日本マイクロソフトと連携し、生成AIを活用したセキュリティ分析サービスを開発

伊藤忠テクノソリューションズ株式会社（代表取締役社長：柘植 一郎、本社：東京都港区、略称：CTC）は、日本マイクロソフト株式会社（代表取締役 社長：津坂 美樹、本社：東京都港区）と連携し、CTCのセキュリティ・オペレーション・センター（CTC-SOC）における生成AIを活用したセキュリティ分析サービスを開発します。マイクロソフトが提供する生成AIサービス「Azure OpenAI Service」、インターネット上からサイバーセキュリティに関する脅威情報を収集して分析する「Microsoft Defender Threat Intelligence（以下：Microsoft Defender TI）」、セキュリティ監視基盤「Microsoft Sentinel（以下：Sentinel）」を活用します。CTC-SOCサービスやセキュリティアナリストの知見と膨大な脅威情報を生成AIの学習データとして利用することで、分析の精度、品質の向上につなげ、今後さらに増え続けるセキュリティ脅威に対する分析業務の高度化を実現します。

CTCでは、2014年に、お客様のシステムを24時間365日遠隔監視するCTC-SOCを開設し、インターネット上の脅威動向を調査、分析してセキュリティ対策に活かすマネージドセキュリティサービスを、国内外の多くの企業に提供してきました。近年、より高度化・複雑化する脅威に対応するため、脅威情報と生成AIを活用したサービスを開発し、更なるセキュリティ監視能力の強化を図ります。

CTC-SOCでは、サイバーセキュリティに関する脅威を検知した際に、お客様向けにセキュリティインシデントの発生をメール、電話、カスタマーポータルなどで通知しています。通知する内容の作成には、脅威情報の収集と要約、初動対応の内容、被害の発生を未然に防ぐ対処方法の検討、文章の作成・校正など、様々な作業があります。今回開発するサービスでは、Azure OpenAI Serviceを通じた大規模言語モデル、Microsoft Defender TIが持つ膨大な脅威情報、Sentinelのセキュリティ監視機能を活用し、不正アクセスやマルウェア感染などの脅威が発生した際の分析品質を向上します。CTC-SOCの長年の運用で培ってきたセキュリティアナリストの知見と膨大な脅威情報を組み合わせて、生成AIの精度向上に努め、セキュリティ監視能力の強化につなげます。

Azure OpenAI Serviceは、AIの開発を行うOpenAI社の技術を、マイクロソフトが企業向けに提供する生成AIサービスの１つです。GPT-3.5やGPT-4モデルなどの大規模な言語モデルをマイクロソフトのクラウドプラットフォームMicrosoft Azure上で利用できます。OpenAI社が提供する無料公開サービスとは環境が異なり、Microsoft Azureのセキュリティとコンプライアンス基準に準拠し、データの暗号化、アクセス制御、監査ログなどのセキュリティ機能が提供されます。

Microsoft Defender TIは、インターネット上からサイバーセキュリティ上の脅威となり得る様々な情報を収集・分析する脅威インテリジェンスサービスです。マルウェア、不正アクセス、ハッカーによる新たな攻撃手法や攻撃対象となった脆弱性情報などの脅威情報を提供し、攻撃の発生を早期に検知することで、適切な対策を講じることにつながります。Sentinelは、クラウド型のセキュリティ監視基盤（SIEM：Security Information and Event Management）です。ネットワーク機器などのITインフラやソフトウェアから出力されるログを一元的に集約、分析して、サイバー攻撃やマルウェア感染などの脅威を検出します。

CTCは、マネージドサービスやセキュリティサービスを含めたハイブリッドクラウド支援サービス「OneCUVIC」を提供しており、CTC-SOCを含めて企業のセキュリティを支える総合的なサービスを展開しています。また、生成AIの導入について検討から実装までをカバーするコンサルティングサービス「生成AIアドバイザリサービス」の提供も5月に開始しました。

CTCは今後も、AIの利活用における姿勢をまとめたCTCグループの「AI倫理原則」を遵守し、AIの有効な活用方法、技術に対する正しい理解、倫理面への配慮を推し進め、お客様ビジネスや社会への貢献に努めていきます。