TwoFiveは8月27日、米PatternEx(パターン・エックス)と国内販売代理店契約を締結し、人工知能(AI)を活用した情報セキュリティソリューション「PatternEx Virtual Analyst Platform(バーチャルアナリストプラットフォーム)」を提供開始すると発表した。価格はオープン。

セキュリティオペレーションにおいては、誤検知を含む大量のアラート通知、ルール改善工数の肥大化、シニアセキュリティアナリストの知見の体系化が困難なため若手アナリスト育成に時間を要するなどの課題があるという。

Virtual Analyst Platformは、従来のルールベースのセキュリティ管理に代わるSOC(Security Operation Center)、MSSP(Managed Security Service Provider)、MDR(Managed Detection and Response)向けのAIソリューション。

  • Virtual Analyst Platformのアーキテクチャ

    Virtual Analyst Platformのアーキテクチャ

同ソリューションは、MIT(マサチューセッツ工科大学)のコンピューター科学・人工知能研究所(CSAIL)とPatternEXが共同開発した「AI2: Artificial Intelligence×Analyst Intuition(人工知能×アナリストの直感)」を採用。

バーチャルアナリスト(AI)と人間のセキュリティアナリストのコミュニケーションを円滑にする仕組みで、バーチャルアナリストが検出した情報セキュリティ脅威に対して、人間のアナリストが分析結果(ラベル情報)をフィードバックすることで、バーチャルアナリストはアナリストに与えられた分析結果を用いて「教師あり学習」モデルの再学習を行う。

再学習を繰り返したバーチャルアナリストは、アナリストの知見を学んだ分身となり、常時(24時間365日)、リアルタイムで膨大な量のデータ分析を行う。この仕組みにより、アナリストは従来のログ解析ツールで行っていた大量のルール作成や誤検知発生時のルール見直しに時間を割く必要がなくなるという。また、継続的に学習することで習熟度が増し、検出精度が向上と誤検知率が低下するとしている。

  • AI2のアルゴリズム

    AI2のアルゴリズム

対象データソースはFirewall、IAM、Webプロキシなどのカテゴリとなり、収集したログデータを行動情報に変換して、情報セキュリティ脅威を検出。100以上の攻撃に対応するプリセット検知モデルを搭載しており、アナリストが機械学習モデルを作成する必要はないという。

今後、TwoFiveは同ソリューションを電子メールセキュリティ、標的型攻撃の検出などにも活用することを検討しており、PatternExと技術協力していく予定だ。