CTC、マイクロソフトとの連携により生成AIを活用したセキュリティ分析サービスを開発

　伊藤忠テクノソリューションズ株式会社（以下、CTC）は7日、日本マイクロソフト株式会社と連携し、CTCのセキュリティオペレーションセンター「CTC-SOC」において、生成AIを活用したセキュリティ分析サービスを開発すると発表した。

　サービスは、マイクロソフトが提供する生成AIサービス「Azure OpenAI Service」、インターネット上からサイバーセキュリティに関する脅威情報を収集して分析する「Microsoft Defender Threat Intelligence（以下、Microsoft Defender TI）」、セキュリティ監視基盤「Microsoft Sentinel（以下、Sentinel）」を活用。CTC-SOCサービスやセキュリティアナリストの知見と、膨大な脅威情報を生成AIの学習データとして利用することで、分析の精度、品質の向上につなげ、今後さらに増え続けるセキュリティ脅威に対する分析業務の高度化を実現するとしている。

　CTC-SOCでは、サイバーセキュリティに関する脅威を検知した際に、セキュリティインシデントの発生をメール、電話、カスタマーポータルなどで顧客に通知している。通知する内容の作成には、脅威情報の収集と要約、初動対応の内容、被害の発生を未然に防ぐ対処方法の検討、文章の作成・校正など、さまざまな作業がある。

　開発するサービスでは、Azure OpenAI Serviceを通じた大規模言語モデル、Microsoft Defender TIが持つ膨大な脅威情報、Sentinelのセキュリティ監視機能を活用し、不正アクセスやマルウェア感染などの脅威が発生した際の分析品質を向上する。CTC-SOCの運用で培ってきた、セキュリティアナリストの知見と膨大な脅威情報を組み合わせて、生成AIの精度向上に努め、セキュリティ監視能力の強化につなげる。

　CTCは、マネージドサービスやセキュリティサービスを含めたハイブリッドクラウド支援サービス「OneCUVIC」を提供しており、CTC-SOCを含めて企業のセキュリティを支える総合的なサービスを展開している。また、生成AIの導入について、検討から実装までをカバーするコンサルティングサービス「生成AIアドバイザリサービス」も5月に提供開始した。

　CTCでは、より高度化・複雑化する脅威に対応するため、脅威情報と生成AIを活用したサービスを開発し、さらなるセキュリティ監視能力の強化を図るとしている。