昨今、企業へのサイバー攻撃の発生件数も増加傾向にある一方で、企業のセキュリティ人材は依然として不足している。
このような中、株式会社NTTデータ ニューソンは、企業の情報システムへの脅威の監視を行う専門組織SOCの活動を支援する、プライベートSOC運用支援サービスを提供している。
そして今回、Elasticsearch株式会社とサイオステクノロジー株式会社と協業し、セキュリティソリューション「Elastic Security」とプライベートSOC運用支援サービスと組み合わせた提案が可能になり、3社で「Elastic Security」の活用支援を行うほか、販売促進活動も行うと発表した。
「Elastic Security」は、オープンソースのデータ検索・分析エンジンである「Elasticsearch」に、セキュリティ情報とイベントを管理するSIEM機能をはじめとしたセキュリティ機能を統合したプラットフォームだ。
分散型アーキテクチャを採用しているため、大規模なデータ処理に適しているほか、パブリッククラウド、プライベートクラウド、オンプレミスなど、様々な環境のサービスを組み合わせて利用できるのが特徴だ。
さらに、リアルタイム性が高く、データの追加や更新がすぐに反映されるほか、様々なデータ形式に対応しているため、構造化データに加え、非構造化データも扱うことができる。
また、生成AIアシスタントの「Elastic AI Assistant」を活用することで、セキュリティアラートの調査や対処方法の検討をチャット形式で行うことができる。
ここでは、検索拡張生成(RAG:Retrieval-Augmented Generation)技術を採用している。これは、蓄積された業務文書や規定などのデータベースを検索し、その情報を大規模言語モデル(LLM)の出力に反映させる仕組みだ。
RAGを活用することで、関連情報を文脈として大規模言語モデルに提供し、より精度の高い回答を得ることが可能になる。
なお、RAGの活用では、正確なコンテキストデータを迅速かつ効率的に取得することが重要で、そこで要になるのが、Elasticsearchが培ってきた、大量のデータの中から最適な情報を探す仕組みだ。
Elasticsearchでは、ベクトル検索と従来の全文検索を組み合わせたハイブリッド検索にも対応可能であり、あいまいな表現や多義語にも対応する。
一方NTTデータ ニューソンは、プライベートSOC運用支援サービスを提供し、アラートの検知・分析や製品運用などセキュリティ面における課題解決を支援する。
同サービスは、顧客がすでに導入されている製品を活用し、特定の製品に依存しないSOC運用を実現できるという点が特徴だ。
さらに、今回の3社の協業により、製品選定から検討されている顧客に対しても、適切なセキュリティソリューションを提案する体制を整えた。
特に運用面では、Elasticsearchとのコラボレーションにより、SOC運用に必要なパーサ開発力やパーサを活用したアラート解析力といった対応が可能となるとのことだ。
無料メルマガ会員に登録しませんか?
IoTNEWSは、毎日10-20本の新着ニュースを公開しております。 また、デジタル社会に必要な視点を養う、DIGITIDEという特集コンテンツも毎日投稿しております。
そこで、週一回配信される、無料のメールマガジン会員になっていただくと、記事一覧やオリジナルコンテンツの情報が取得可能となります。
- DXに関する最新ニュース
- 曜日代わりのデジタル社会の潮流を知る『DIGITIDE』
- 実践を重要視する方に聞く、インタビュー記事
- 業務改革に必要なDX手法などDXノウハウ
など、多岐にわたるテーマが配信されております。
また、無料メルマガ会員になると、会員限定のコンテンツも読むことができます。
無料メールから、気になるテーマの記事だけをピックアップして読んでいただけます。 ぜひ、無料のメールマガジンを購読して、貴社の取り組みに役立ててください。
無料メルマガ会員登録
IoTに関する様々な情報を取材し、皆様にお届けいたします。
