GRCS、統合セキュリティ管理ツール「CSIRT MT.mss」でインシデント発生時の対応を支援するAIオプションを提供

　株式会社GRCSは17日、統合セキュリティ管理ツール「CSIRT MT.mss」の新オプションとして、インシデント発生時の初動対応から事後のレポート作成までをAIで支援する機能を提供開始したと発表した。また、同機能のトライアルユーザー企業の募集を開始している。

　CSIRT MT.mssは、企業や組織内におけるCSIRT（Computer Security Incident Response Team）のインシデント対応と脆弱性対応、およびその評価と改善を実現するためのマルチテナント型インシデント管理ツール。SOC運用の自動化・高度化を可能にし、セキュリティ運用の効率化や実効性のある企業内CSIRTの実現に寄与するという。

　今回提供する新オプションは、Salesforceの最新AI基盤「Agentforce」と「Data Cloud」を活用した自律型セキュリティAIエージェント。これを利用すると、CSIRT MT.mss内でインシデント発生時の対応手順およびレポートの自動作成が可能になるため、専門人材不足に悩む組織においても、初動対応の迅速化や適切な事後処理を実現できるとのこと。

　具体的には、ログファイルやインシデントの内容をもとに、推奨される対応策を提案し、状況に応じた最適な対応手順（プレイブック）を自動生成する。また、優先度や根拠を提示するほか、参照すべき類似事例も素早く検索・提示するとした。

　さらに、メール、チャット、添付ファイルなどに散在している情報をAIが横断的に収集・要約し、「経営層向けサマリー」や「時系列の対応履歴」を含む詳細なインシデントレポートのドラフトを迅速に作成できるため、報告業務にかかる工数を削減できるとしている。

　なお、今回は、この新オプションに関するトライアルユーザー企業を募集する。日本国内に拠点がある法人または団体が対象で、組織のポリシーとして生成AIの業務利用（Salesforce Trust Layerによる保護下での利用）が可能なこと、また、組織内でセキュリティ運用を行っており、過去のデータの蓄積があることが条件となる。