IBM、セキュリティ脅威検知・対応サービスに生成AIを活用した「Cybersecurity Assistant」機能を追加

　米IBMは現地時間5日、IBM Consultingのアナリストが顧客のセキュリティ運用を高度化・効率化するために利用するマネージド脅威検知・対応サービスに、生成AIを活用した「Cybersecurity Assistant」を追加すると発表した。

　Cybersecurity Assistantは、IBMのデータとAIのプラットフォームであるwatsonx上に構築され、重要なセキュリティ脅威の特定、調査、対応を迅速化し、改善できるように設計されている。IBM Consultingの脅威検知・対応プラクティスに含まれるほか、AIサービスプラットフォームであるIBM Consulting Advantageの一部となる。IBM Consulting Advantageは、IBMのコンサルタントが一貫性、再現性、品質、スピードをもって顧客に価値を提供できるように設計された専用AIアセットを備えている。

　IBMの脅威検知・対応サービスは、アラートの85％までを自動的にエスカレーションまたはクローズできるが、今回、既存のAIおよび自動化機能を新しい生成AIテクノロジーと組み合わせることで、IBMのグローバルセキュリティアナリストは、対応が必要な残りのアラートの調査を迅速化できると説明。具体的には、この新機能により、ある顧客ではアラートの調査時間を48％短縮できたという。

　Cybersecurity Assistantは、類似した脅威の履歴相関分析により、複雑な脅威の調査を迅速化できるよう設計されている。IBMの脅威検知・対応サービスに組み込まれたこの新機能は、SIEM、ネットワーク、EDR、脆弱性、テレメトリーからのアラートを相互相関させ、洞察を強化することで、全体的かつ統合的な脅威管理アプローチを提供する。

　顧客固有の脅威活動のパターンを分析することで、セキュリティアナリストはよりプロアクティブかつ的確に行動できるようになる。重要な脅威をよりよく理解するために、アナリストは攻撃シーケンスのタイムラインビューにアクセスできるようになり、問題をより深く理解し、調査により多くのコンテキストを提供できるようになる。また、Cybersecurity Assistantは、分析されたアクティビティーの履歴パターンと事前に設定された信頼レベルに基づいてアクションを自動推奨するため、顧客の応答時間の短縮や、攻撃者の滞留時間の短縮に役立つ。調査から継続的に学習する能力により、Cybersecurity Assistantのスピードと精度は時間の経過とともに向上していくことが期待されるとしている。

　IBM ConsultingのCybersecurity Assistantは、IBM Researchと共同で開発されたもので、IBMの幅広い生成AIの能力を活用している。IBMの基盤モデル「Granite」上に構築され、IBM watsonx.ai内で本番用に改良され、会話型チャットインターフェイスにはIBM watsonx Assistantを利用している。

　また、Cybersecurity Assistantには、生成AI会話エンジンが搭載されており、顧客とIBMセキュリティアナリストの両方に対して、運用タスクに関するリアルタイムの洞察とサポートを提供する。会話機能は、チケットのオープンや要約などのリクエストに対応するだけでなく、クエリーの実行、ログの取得、コマンドの説明、脅威インテリジェンスの強化といった関連アクションを自動的にトリガーできる。複雑なセキュリティイベントやコマンドを説明することで、脅威検知・対応サービスはノイズを減らし、顧客のSOC全体の効率を高められるとしている。