SIEMの発報をAIで分析、誤検知可能性数値化し一次対応業務削減（日立）

日立は、「セキュリティ監視業務効率化AIソリューション」を開発し、提供を開始したと発表した。

製品・サービス・業界動向新製品・新サービス

75 views

2018.10.15 Mon 8:00

株式会社日立製作所（日立）は10月12日、「セキュリティ監視業務効率化AIソリューション」を開発し、同日より提供を開始したと発表した。本ソリューションは、同社の人工知能技術「Hitachi AI Technology/H」を活用して、セキュリティ技術者の知見や過去のアラートのインシデント評価結果をAIで学習し、その結果をもとにログ分析システム（SIEMシステム）が発するサイバー攻撃検出アラートを一次分析し、対応優先度をAIで判定するもの。

具体的には、インシデント検出時のアラートについて、誤検知である可能性を数値化することで、対応優先度をスコアリングし、優先度が高いインシデントを判定する。AIの判定には、インシデントの見逃しが発生しないよう一律の基準を設けている。判断の属人化を解消することで、セキュリティ監視業務の品質向上を実現する。また、導入前の課題抽出やソリューション導入にあたっての目標設定といった事前検証から、定期的な効果確認やチューニングといった導入後の技術支援、および運用・保守サポートも含む、トータルサービスとして提供する。価格は個別見積となる。

《吉澤亨史（ Kouji Yoshizawa ）》