米IBMはこのほど、IBM Consultingのアナリストが顧客のセキュリティ運用を高度化・効率化するために利用するマネージド脅威検知・対応サービスに、生成AIを活用した「Cybersecurity Assistant」機能を追加したことを発表した。
「Cybersecurity Assistant」の概要
Cybersecurity Assistantは、IBM Researchと共同で開発しており、幅広い生成AIの能力を活用。IBMの基盤モデル「Granite」上に構築され、IBM watsonx.ai内で本番用に改良し、会話型チャットインタフェースにはIBM watsonx Assistantを利用している。
重要なセキュリティ脅威の特定、調査、対応を迅速化し、改善できるように設計されている。IBM Consultingの脅威検知・対応プラクティスに含まれるほか、AIサービスプラットフォーム「IBM Consulting Advantage」の一部となる。
今回、既存のAIや自動化機能を生成AIと組み合わせることで、同社のグローバルセキュリティアナリストは、対応が必要な残りのアラート調査を迅速化することが可能。新機能により、アラートの調査時間を48%短縮することができたとのこと。
Cybersecurity Assistantは、類似した脅威の履歴相関分析によって複雑な脅威の調査を迅速化できるよう設計されており、SIEM(Security Information and Event Management)やネットワーク、EDR、脆弱性、テレメトリからのアラートを相互相関させ、洞察を強化することで、全体的かつ統合的な脅威管理アプローチを提供する。
過去の顧客固有の脅威活動パターンを分析することで、セキュリティアナリストはプロアクティブかつ的確に行動できるようになり、重要な脅威をよりよく理解するために、アナリストは攻撃シーケンスのタイムラインビューにアクセスできるようになり、問題を深く理解して調査に多くのコンテキストを提供できるようになるという。
また、分析されたアクティビティの履歴パターンと事前に設定された信頼レベルにもとづいてアクションを自動推奨するため、お客様の応答時間の短縮や、攻撃者の滞留時間の短縮させることを可能としている。
さらに、生成AI会話エンジンが搭載されていることから、顧客とセキュリティアナリスト双方に対して、運用タスクに関するリアルタイムの洞察とサポートを提供。会話機能はチケットのオープンや要約などのリクエストに対応するだけでなく、クエリの実行、ログの取得、コマンドの説明、脅威インテリジェンスの強化といった関連アクションを自動的にトリガーすることができる。
複雑なセキュリティイベントやコマンドを説明することで、脅威検知・対応サービスはノイズを減らし、お客様のSOC全体の効率を高めることを可能としている。