内田洋行ビジネスITフェア2024

IBM、脅威検知・対応サービスに生成AI機能「Cybersecurity Assistant」を追加

IBMは、同社のコンサルティング部門であるIBM Consultingのアナリストが、顧客のセキュリティ運用を高度化・効率化するために利用するマネージド脅威検知・対応サービス「IBM Consulting Advantage」に、生成AI機能「Cybersecurity Assistant」を導入することを発表した。

「Cybersecurity Assistant」は、IBMのデータとAIのプラットフォームであるwatsonx上に構築されており、重要なセキュリティー脅威の特定、調査、対応を迅速化し、改善できるように設計されている生成AI機能だ。

また、「Cybersecurity Assistant」は、分析されたアクティビティーの履歴パターンと事前に設定された信頼レベルに基づいてアクションを自動推奨するため、顧客の応答時間の短縮や、攻撃者の滞留時間の短縮に役立つとしている。

会話機能に関しては、チケットのオープンや要約などのリクエストに対応するだけでなく、クエリの実行、ログの取得、コマンドの説明、脅威インテリジェンスの強化といった関連アクションを自動的にトリガーすることができる。

IBMの脅威検知・対応サービスは、アラートの85%までを自動的にエスカレーションまたはクローズすることができるが、今回、既存のAIおよび自動化機能を新しい生成AIテクノロジーと組み合わせることで、IBMのグローバル・セキュリティー・アナリストは、対応が必要な残りのアラートの調査を迅速化することが可能となった。具体的には、この新機能により、アラートの調査時間を48%短縮することができたのだという。

なお「Cybersecurity Assistant」は、IBM Consultingの脅威検知・対応プラクティスに含まれるほか、AIサービス・プラットフォームである「IBM Consulting Advantage」の一部となる。

また、「Cybersecurity Assistant」は、IBM Researchと共同で開発されたもので、IBMの基盤モデル「Granite」上に構築し、IBM watsonx.ai内で本番用に改良され、会話型チャット・インターフェースにはIBM watsonx Assistantを利用しているとのことだ。

IBM Consultingのサイバーセキュリティー・サービス担当グローバル・マネージング・パートナーであるマーク・ヒューズ氏は、「サイバー・インシデントが即時的な危機から多次元的で数カ月に及ぶイベントへと進化するにつれ、セキュリティ・チームは、攻撃の数があまりにも多く、防御するための十分な時間や人材が不足しているという永続的な課題に直面している。

今回生成AIによってIBMの脅威検知・対応サービスを強化することで、セキュリティ・アナリストの手作業による調査や運用タスクを削減し、重要な脅威に対してよりプロアクティブかつ的確に対応できるようになり、お客様の全体的なセキュリティー態勢の改善に貢献する。」と述べている。

無料メルマガ会員に登録しませんか?

膨大な記事を効率よくチェック!

IoTNEWSは、毎日10-20本の新着ニュースを公開しております。 また、デジタル社会に必要な視点を養う、DIGITIDEという特集コンテンツも毎日投稿しております。

そこで、週一回配信される、無料のメールマガジン会員になっていただくと、記事一覧やオリジナルコンテンツの情報が取得可能となります。

  • DXに関する最新ニュース
  • 曜日代わりのデジタル社会の潮流を知る『DIGITIDE』
  • 実践を重要視する方に聞く、インタビュー記事
  • 業務改革に必要なDX手法などDXノウハウ

など、多岐にわたるテーマが配信されております。

また、無料メルマガ会員になると、会員限定のコンテンツも読むことができます。

無料メールから、気になるテーマの記事だけをピックアップして読んでいただけます。 ぜひ、無料のメールマガジンを購読して、貴社の取り組みに役立ててください。

無料メルマガ会員登録