伊藤忠テクノソリューションズ(CTC)は7月7日、日本マイクロソフトと連携し、CTCのセキュリティ・オペレーション・センター(CTC-SOC)における生成AIを活用したセキュリティ分析サービスを開発することを発表した。

新サービスでは、マイクロソフトが提供する生成AIサービス「Azure OpenAI Service」、インターネット上からサイバーセキュリティに関する脅威情報を収集して分析する「Microsoft Defender Threat Intelligence」、セキュリティ監視基盤「Microsoft Sentinel」を活用する。

「Azure OpenAI Service」は、AIの開発を行うOpenAI社の技術を、マイクロソフトが企業向けに提供する生成AIサービス。GPT-3.5やGPT-4モデルなどの大規模言語モデル(LLM)をマイクロソフトのクラウドプラットフォームMicrosoft Azure上で利用できる。OpenAI社が提供する無料公開サービスとは環境が異なり、Microsoft Azureのセキュリティとコンプライアンス基準に準拠し、データの暗号化、アクセス制御、監査ログなどのセキュリティ機能を提供している。

今回開発するサービスでは、Azure OpenAI Serviceを通じたLLM、Microsoft Defender TIが持つ脅威情報、Sentinelのセキュリティ監視機能を活用し、不正アクセスやマルウェア感染などの脅威が発生した際の分析品質を向上する。CTC-SOCの運用で培ってきたセキュリティアナリストの知見と膨大な脅威情報を組み合わせて、生成AIの精度向上に努め、セキュリティ監視能力の強化につなげるという。