NTTドコモビジネス、AI悪用のサイバー攻撃を分析・自動対処するセキュリティーサービス

NTTドコモビジネス（旧NTTコミュニケーションズ、東京・千代田区）は5月20日、サイバー攻撃の監視と対処を行う「AI SOC（エーアイソック）」の提供を開始したと発表した。独自開発のログ分析用AIエージェント「AI Advisor」と、セキュリティーアラートを自動対処する「マネージドSOAR」を組み合わせることで、AIを悪用した攻撃など高度化するサイバー攻撃の早期発見・対処を可能にした。

「AI SOC」は、「AI Advisor」が、エンドポイント、ネットワーク、認証などの大量ログを横断的に分析し、従来は人手で1～2時間かかっていた相関分析が約10分で行うことで、攻撃の全体像や影響範囲を特定しやすくする。

脅威検知後は、「マネージドSOAR」が自動対処を行うことで、対応を迅速化するとともにセキュリティーアラート対応の約95％を自動化する。セキュリティー担当者の経験やスキルに頼らない対処の平準化と運用稼働の効率化が図れるという。人手での対応が必要な場合や、AIの分析結果の確認が必要な場合は、同社のセキュリティー専門家がサポートする。

サイバー攻撃の件数は増加するとともに、AIの悪用によって攻撃手法が複雑化し、対処のスピードも速まっている。NTTドコモビジネスは、こうした状況では、これまでの人手中心の運用では対応が追いつかず、被害拡大のリスクが高まっており、人手依存を減らした新しいセキュリティー運用の必要性が強まっているとみて、AI活用のセキュリティーサービスを始めた。

今後は、「AI Advisor」の分析精度向上や「マネージドSOAR」の適用範囲を拡大し機能拡充を進める。