NECは5月8日、AI(人工知能)技術を活用して、顧客のシステム監視業務の高度化・効率化を実現する「脅威分析システム」を開発し、サイバー攻撃対策の運用を支援する中核拠点「サイバーセキュリティ・ファクトリー」に本格導入したと発表した。
同システムは、ファイアウォールやUTM(統合脅威管理)、IDS/IPS(不正侵入検知・防御システム)などのセキュリティ機器から収集した大量のアラート通知に関係するパケット情報を分析することで、過去事例のあるパケット情報との類似度を可視化し、アナリストが行う脅威レベルや誤検知の判別を支援する。
また、過去のパケット情報の分析結果とアナリストの判断結果を学習し、アラート通知を分類するためのフィルタリングルールを自動生成する機能により、脅威レベルが低く対処不要なアラート通知や誤検知を削減する。
そのほか、分析に必要な情報を1つの画面上で統合的に表示するUI(ユーザインタフェース)を実現し、アナリストの分析時間を短縮するという。
同社は、同システムを「サイバーセキュリティ・ファクトリー」で提供する監視サービスに試験導入したところ、アナリストが分析対象とするアラート通知の件数が従来の3分の2となり、監視業務の負荷軽減を実現したとしている。