生成AIでセキュリティ運用を効率化　NTT Comが「AI Advisor」を開発：セキュリティソリューション

　NTTコミュニケーションズ（以下、NTT Com）は2024年11月18日、企業のセキュリティ運用の効率化・高度化を実現する生成AIを活用したセキュリティ運用支援サービス「AI Advisor」を開発したと発表した。顧客への提供は2025年1月を予定している。

　AI AdvisorはNTTが独自に開発したLLM（大規模言語モデル）の「tsuzumi」を活用している。

運用者の業務負担を生成AIで軽減　AI Advisorでできること

　サイバー攻撃の激化に伴い、被害の防止や復旧に対応できるセキュリティ運用者の不足が企業の課題になっている。AI Advisorは高度な専門人材による対応が必要な場面における、セキュリティ運用を支援する生成AIサービスだ。

　故障における復旧対応時や脆弱（ぜいじゃく）性への対応時に加えて、ユーザーからの問い合わせ対応時など、あらゆる場面において運用者のアドバイザーとして業務を支援し、増大するマルウェアの脅威やセキュリティ人材不足の課題解決に貢献するとしている。

　セキュリティ運用者はAI Advisorまたは自社で利用中の既存アプリを経由して自然言語でセキュリティ運用に関する問い合わせを実施できる。AI Advisorのベースとなっているtsuzumiは、構成情報や契約書などセキュリティ運用に欠かせない顧客独自の固有情報を元にチューニングしている他、NTTがこれまで蓄積してきた独自ノウハウやIoC（Indicator of Compromise）などの情報も学習させる。

　これによってAI Advisorは顧客のシステム構成を理解した上で、より高度な回答を生成できる。また、運用ツールと連携させることで、セキュリティ運用者の業務負担軽減に貢献するという。

AI Advisorのサービスイメージ（出典：NTT ComのWebサイト）

　NTT Comによると、AI Advisorは以下のユースケースで活用可能だという。

• セキュリティ情報の収集と整理：　セキュリティインシデント発生時など、高い即応性が求められる場面においては、AI Advisorが特定の脆弱性やインシデントに関する最新情報やトレンドを幅広く収集する。自社環境に基づいたリスク評価やレポーティング支援まで実施するため、顧客は迅速かつ的確な対応が可能になる
• セキュリティアラートのトリアージ支援：　日々発出される膨大なセキュリティアラートに対して、個別評価を実施して自動化の仕分けを実行することは運用者の負担になっている。AI Advisorは顧客環境の構成に基づき、対応が必要なアラートの絞り込みを実施するとともに、アラート仕分けにおける自動化の提案も実施する。これによって運用者の負担を軽減し、効率的な運用を実現する
• ヘルプデスク支援：　ヘルプデスクから運用者への問い合わせについても、AI Advisorが間に入ることで、社内ナレッジや過去の問い合わせ履歴など、複数の情報源を横断検索する。適切なアクションの特定や提案まで担うことで、運用者を支援し、迅速な問題解決が可能になる

　NTT Comは今後、IT運用やセキュリティ対策の効率化や自動化を図る顧客向けに同サービスを適用できる製品の拡充や、さらなる効率化や自動化を目指しサービスの拡充を進める計画だ。