NTT Com、生成AIによるセキュリティ運用支援ソリューション「AI Advisor」を開発

　NTTコミュニケーションズ株式会社（以下、NTT Com）は18日、NTTが開発した「tsuzumi」などの大規模言語モデル（LLM）を活用したセキュリティ運用支援ソリューション「AI Advisor」を開発したと発表した。セキュリティソリューションと組み合わせて利用することで、企業のセキュリティ運用の効率化、高度化を実現する。提供開始は2025年1月予定。

　NTT Comはこれまで、ゼロトラストと運用DXの組み合わせにより、網羅的なセキュリティ対策を提供できるCRX（Cyber Resilience Transformation）ソリューションを展開してきた。脅威を検知した際に自動的に対処・復旧を行うマネージドSOARを用いることで、運用者へのセキュリティアラートを95％削減できるとしている。

　AI Advisorは、残り5％の高度な専門人材による対応が必要な場面において、セキュリティ運用を支援する。故障における復旧対応時やセキュリティ脆弱性への対応時に加えて、ユーザーからの問い合わせ対応時など、あらゆる場面において運用者のアドバイザーとして業務の支援を行い、増大するマルウェアの脅威やセキュリティ人材不足の課題解決に貢献する。

　運用者は、AI Advisorアプリもしくは自社で利用中の既存アプリを経由して、自然言語でセキュリティ運用に関する問い合わせを行える。

　tsuzumiやその他LLMは、構成情報や契約書などセキュリティ運用に欠かせない顧客独自の固有情報を元にチューニングする。さらに、NTTがこれまで蓄積してきた独自ノウハウやIoC（Indicator of Compromise、セキュリティ機器などにおいて攻撃パターンを定義した一連のファイル）などの情報も学習させることで、AI Advisorは顧客のシステム構成を理解した上で、より高度な回答を生成することが可能となる。また、運用ツールと連携させることで、運用者の業務負担軽減に貢献する。

AI Advisorの提供イメージ

　具体的な使い方としては、セキュリティ情報の収集と整理、セキュリティアラートのトリアージ支援、ヘルプデスク支援などを想定している。

　セキュリティ情報の収集と整理では、セキュリティインシデント発生時など、高い即応性が求められる場面において、AI Advisorが特定の脆弱性やインシデントに関する最新情報やトレンドを幅広く収集する。自社環境に基づいたリスク評価やレポーティング支援まで行い、顧客の迅速かつ的確な対応が可能とする。

　セキュリティアラートのトリアージ支援では、運用者の負担となっている、日々発出される膨大なセキュリティアラートに対する仕分けについて、AI Advisorが顧客環境の構成に基づき、真に対応が必要なアラートの絞り込みを行うとともに、アラート仕分けにおける自動化の提案も行う。これにより、運用者の負担を軽減し、効率的な運用を実現する。

　ヘルプデスク支援では、ヘルプデスクから運用者への問い合わせについても、AI Advisorが間に入ることで、社内ナレッジや過去の問い合わせ履歴など、複数の情報源を横断検索する。適切なアクションの特定・提案まで行うことで、運用者を支援し、迅速な問題解決を可能とする。

　NTT Comは今後、IT運用やセキュリティ対策のさらなる効率化・自動化を図る顧客向けに、AI Advisorを適用できる製品の拡充や、さらなる自動化・効率化を目指し、ソリューションの拡充を進めていくとしている。