日立、AI技術でサイバー攻撃検出時のアラート評価を自動判定する「セキュリティ監視業務効率化AIソリューション」のSaaS版を提供

　株式会社日立製作所（以下、日立）は4日、人工知能技術「Hitachi AI Technology/H」を活用して、サイバー攻撃検出時のアラート評価を自動判定する「セキュリティ監視業務効率化AIソリューション SaaS版」を開発し、セキュリティ分野におけるLumadaの新たなソリューションの1つとして、10月から提供を開始したと発表した。

　ソリューションでは、各機器のログとログ分析システム（SIEM）が発する、サイバー攻撃検出時のアラートに対するセキュリティ技術者の判定結果をAIで学習し、その学習結果をもとに大量の誤検知を識別し、分析・調査が必要なアラートをAIにて判定する。AIによる高精度なアラート評価により、担当者が行っていた従来の一次分析業務の工数から最大9割削減することが期待できるとしている。

　セキュリティ監視業務効率化AIソリューションは、2018年10月にオンプレミス版として提供を開始。今回新たに提供を開始したSaaS版では、顧客の環境にあるSIEMサーバーに蓄積されたログやアラートなどの連携データを、インターネット経由で日立のクラウド環境にアップロードすることで、AIを利用できる。また、日立が提供するWeb UI、Web APIツールを用いて、HTTPSによるセキュアなデータ連携も可能となる。

　顧客は、は日立環境への接続準備のみで利用可能なため、オンプレミス環境で実施していたシステム構築が不要となり、約数週間～1カ月と短期間でソリューションを導入でき、イニシャルコストの低減や月額型の価格設定により、予算の負担を軽減し、円滑なソリューションの導入を実現できる。

　ソリューションでは、SaaSを開始するための初期設定、検証作業を行う「SaaS導入支援サービス」と、AI分析サービスの提供、問い合わせおよび障害対応を行う「SaaS月額サービス」を提供。このほか、PoCサービス、AIコンサルサービスも提供する。詳細については要問い合わせ。