NTTコム、AIとSOAR技術で進化する「マネージドSOAR」サービス！セキュリティ対策を自動化・効率化

NTTコミュニケーションズ株式会社は2024年9月3日、「Microsoft Sentinel」を活用したセキュリティ自動化サービス「WideAngle プロフェッショナルサービス マネージドSOAR」の新機能提供を開始すると発表した。

この新機能では、Zscaler、Palo Alto Networks、Netskopeなどのネットワークセキュリティ製品のログ対応や、生成AIを活用した日本語アラート通知機能の実装など、セキュリティ対策の自動化と効率化を大幅に強化している。
本サービスは、増加するサイバー攻撃に対し、セキュリティ技術者不足の課題を解決しつつ、迅速かつ高度な対応を可能にすることを目指している。

＜本ニュースの10秒要約＞

• NTTコム、「マネージドSOAR」サービスに新機能を追加し、セキュリティ対策の自動化・効率化を強化
• ネットワークセキュリティ製品のログ対応と生成AIを活用した日本語アラート通知機能を実装
• セキュリティ技術者不足の課題解決と、サイバー攻撃への迅速・高度な対応を実現

1. 「マネージドSOAR」サービスの概要と新機能

「WideAngle プロフェッショナルサービス マネージドSOAR」は、NTTコミュニケーションズが提供するセキュリティ自動化サービスだ。このサービスは、Microsoft Sentinelを基盤としたSIEM（Security Information and Event Management）とSOAR（Security Orchestration, Automation and Response）の機能を組み合わせ、セキュリティインシデントの検知から対処、復旧までを自動化する。

今回の新機能追加により、以下の特長が加わった：

1. ネットワークセキュリティ製品のログ対応：
Zscaler、Palo Alto Networks、Netskopeなどの製品のログにも対応し、Microsoft製品のログだけでなく、ネットワークセキュリティとエンドポイントセキュリティを組み合わせた相関対処が可能になった。これにより、攻撃検知時に侵害された端末を自動的に特定し、隔離、ウイルススキャン、脅威除去、復旧までを自動で行うことができる。

2. 生成AIによるアラート解説・対処方法の案内：
生成AIを活用し、アラートの内容や対処方法をわかりやすい日本語で生成し、メールで通知する機能を実装。これにより、ユーザーは直感的にアラートの内容を理解し、調査の稼働を削減できる。

3. Playbookの継続的な最適化：
NTTコムが蓄積した長年のセキュリティ対策運用ノウハウをPlaybookに適用し、自動対処を実現。さらに、新しい脅威や製品機能の向上に対応するため、最適化されたPlaybookを継続的に提供する。

2. サービスの背景と意義

本サービスの背景には、以下のような課題がある：

1. サイバー攻撃の増加と手法の巧妙化
2. セキュリティ技術者の社会的な不足

これらの課題に対し、SOARを活用することで以下のメリットが得られる：

1. 脅威検知時の自動的な対処・復旧
2. 技術者のスキルによらない対応の平準化・高度化
3. 組織的なセキュリティ対策の向上

NTTコムは、自社が蓄積した技術と専門知識を反映したPlaybookをマネージドサービスとして提供することで、SOARの円滑な導入と運用を支援する。これにより、高度なセキュリティ技術を持たない組織でも、効果的なセキュリティ対策を実現できる。

3. サポート体制と今後の展開

本サービスでは、技術的なサポートに加え、以下のような充実したサポート体制を提供している：

1. テクニカルアカウントマネージャー（TAM）によるサポート：
専任の担当者がアサインされ、月次報告会でのセキュリティアラートの傾向や対策のアドバイス、各種相談に対応する。

2. セキュリティアドバイザリーセンター（SAC）によるヘルプデスク：
ユーザーの運用をサポートし、日々の疑問や課題に対応する。

今後の展開として、NTTコムは以下を予定している：

1. SOARの適用可能な製品の拡充
2. さらなる自動化・効率化を目指したサービスの拡充

これらの取り組みにより、セキュリティ対策のさらなる運用効率化・自動化を図るユーザーのニーズに応えていく方針だ。

AI Market の見解

NTTコムの「マネージドSOAR」サービスの新機能追加は、AIとセキュリティ自動化技術の融合による次世代のセキュリティ対策の方向性を示している。技術的には、ネットワークセキュリティとエンドポイントセキュリティの統合、生成AIによる自然言語でのアラート説明、そしてPlaybookの継続的最適化が注目に値する。これらの機能は、セキュリティ対策の効率化と高度化を同時に実現する可能性を持っている。

ビジネス面では、セキュリティ技術者不足という社会課題に対する解決策として、このサービスは大きな意義を持つ。特に、高度なセキュリティ知識を持たない組織でも、先進的なセキュリティ対策を導入できる点は、市場に大きなインパクトを与えるだろう。

今後の市場への影響としては、AIを活用したセキュリティサービスの標準化が進むと予想される。また、このようなサービスの普及により、セキュリティ対策の質が全体的に向上し、サイバー攻撃に対する社会全体の耐性が高まることが期待される。一方で、AIや自動化技術への過度の依存リスクも考慮する必要があり、人間の判断とAIのバランスをどう取るかが今後の課題となるだろう。

参照元：NTTコミュニケーションズ株式会社

生成AI（ジェネレーティブAI）について詳しく知りたい方はこちらの記事もご参考ください。