IBMは、同社のコンサルティング部門であるIBM Consultingのアナリストが、顧客のセキュリティ運用を高度化・効率化するために利用するマネージド脅威検知・対応サービス「IBM Consulting Advantage」に、生成AI機能「Cybersecurity Assistant」を導入することを発表した。
「Cybersecurity Assistant」は、IBMのデータとAIのプラットフォームであるwatsonx上に構築されており、重要なセキュリティー脅威の特定、調査、対応を迅速化し、改善できるように設計されている生成AI機能だ。
また、「Cybersecurity Assistant」は、分析されたアクティビティーの履歴パターンと事前に設定された信頼レベルに基づいてアクションを自動推奨するため、顧客の応答時間の短縮や、攻撃者の滞留時間の短縮に役立つとしている。
会話機能に関しては、チケットのオープンや要約などのリクエストに対応するだけでなく、クエリの実行、ログの取得、コマンドの説明、脅威インテリジェンスの強化といった関連アクションを自動的にトリガーすることができる。
IBMの脅威検知・対応サービスは、アラートの85%までを自動的にエスカレーションまたはクローズすることができるが、今回、既存のAIおよび自動化機能を新しい生成AIテクノロジーと組み合わせることで、IBMのグローバル・セキュリティー・アナリストは、対応が必要な残りのアラートの調査を迅速化することが可能となった。具体的には、この新機能により、アラートの調査時間を48%短縮することができたのだという。
なお「Cybersecurity Assistant」は、IBM Consultingの脅威検知・対応プラクティスに含まれるほか、AIサービス・プラットフォームである「IBM Consulting Advantage」の一部となる。
また、「Cybersecurity Assistant」は、IBM Researchと共同で開発されたもので、IBMの基盤モデル「Granite」上に構築し、IBM watsonx.ai内で本番用に改良され、会話型チャット・インターフェースにはIBM watsonx Assistantを利用しているとのことだ。
IBM Consultingのサイバーセキュリティー・サービス担当グローバル・マネージング・パートナーであるマーク・ヒューズ氏は、「サイバー・インシデントが即時的な危機から多次元的で数カ月に及ぶイベントへと進化するにつれ、セキュリティ・チームは、攻撃の数があまりにも多く、防御するための十分な時間や人材が不足しているという永続的な課題に直面している。
今回生成AIによってIBMの脅威検知・対応サービスを強化することで、セキュリティ・アナリストの手作業による調査や運用タスクを削減し、重要な脅威に対してよりプロアクティブかつ的確に対応できるようになり、お客様の全体的なセキュリティー態勢の改善に貢献する。」と述べている。
無料メルマガ会員に登録しませんか?
IoTに関する様々な情報を取材し、皆様にお届けいたします。