CEC、予兆検知サービスやマネージドCASBにおいて生成AIを活用した「内部不正検知機能」を提供

　株式会社シーイーシー（以下、CEC）は29日、トータルセキュリティソリューションブランド「Cyber NEXT」で提供されている「CEC HOC（シーイーシーホック）」と「マネージドCASB」において、生成AIを活用した内部不正検知の新機能を、オプションサービスとして提供すると発表した。

　CEC HOCは、被害を未然に防ぐ“予防措置”“予兆検知”に対応したサービス。脆弱性診断によるセキュリティ事故の未然防止や、サイバー攻撃対応訓練の支援、内部不正を察知することでサイバー衛生管理（Cyber Hygiene）を行うという。

　一方のマネージドCASBは、CASB（Cloud Access Security Broker）の導入支援や、CASBで生成したログに対する解析を月次で行うマネージドサービスである。

　両サービスにおいて提供開始する新機能は、これまで内部不正検知の主流となっていた、人手による確認やホワイトリスト・ブラックリストの照合確認、従来の機械学習を用いた異常検知AIと異なり、生成AI技術を活用して、より人の目に近い「業務と関係のない可能性のあるもの」の自動検知を行うもの。

　従来のAIを活用した検知では、例えば、業務中に「動画サイト」を閲覧していたことを検知していたが、新機能では、動画ごとに業務との関連性をAIが判断し、「業務と関係のない可能性がある動画」を閲覧していた場合に検知する。

　なおCECでは、この新機能をテスト運用した、3万人規模の組織における1件の情報漏えいの事故調査においては、従来手法で40時間かかる見込みのものを約4時間に短縮できたとのことで、大幅な作業時間の短縮も可能としている。