生成AIの活用について、さまざまな議論や実践がなされてきている。そうした中で、セキュリティの運用支援のソリューションに組み込んだ活用法が登場した。NTTコミュニケーションズ（NTT Com）が開発した「AI Advisor」がそれだ。生成AIを活用した自然言語による問い合わせでセキュリティ運用を支援する。

ランサムウエアなどのサイバー攻撃は増加し続け、これに対する防御が不可欠になっている。NTT Com ビジネスソリューション本部 ソリューションサービス部 担当部長 エバンジェリスト 城 征司氏は、対策についての現状を以下のように説明する。「リスクへの対応のコストは、ゼロリスクを目指すと指数関数的に増加してしまう。そのためゼロリスクを目指すのではなく、最後は侵入されることを想定したサイバーレジリエンス対策が求められる」。

▼ゼロリスクを目指すとコストが無限に増大

一方で限界がある従来型の境界防御に代わり、多くのセキュリティ機能を統合してセキュリティ環境を実現するSASE（Secure Access Service Edge）の導入が進む。またセキュリティ運用の自動化を実現するSOAR（Security Orchestration, Automation and Response）によるアラート対応の自動化も進んいる。「NTT Comが提供するマネージドSOARを利用すれば、95％以上のアラート対応を自動化できるようになる。しかし、それでも残り5％は人手で対応しなければならない」（城氏）。

そこで、その5％の対応に生成AIを利用しようというのがAI Advisorの考え方だ。生成AIを利用することで、セキュリティ運用に対する技術サポート全般の機能を提供する。操作手順などの運用サポートから、ユーザーの問い合わせに対する次の質問候補の生成、脆弱性診断、レポーティングまでが、自然言語の対話で実現するというわけだ。「セキュリティ運用に関するAIエージェントとして、運用者の業務に寄り添った機能を提供する」（同社 ビジネスソリューション本部 スマートワールドビジネス部 ジェネレーティブAIタスクフォース 担当部長 北川公士氏）。

▼セキュリティ運用に生成AIを組み合わせて業務負担の軽減を目指す

自然言語処理をするLLM（大規模言語モデル）には、NTTグループが開発した「tsuzumi」を利用するほか、ChatGPTなど他のLLMにも選択的に対応する。将来的には複数のLLMを組み合わせた回答の生成も見込む。また顧客企業の個別の構成などに適応した回答をするために検索拡張生成 （RAG）を活用するほか、NTTグループが収集した最新のセキュリティ情報などを組み合わせることで、最新のセキュリティ情報へのキャッチアップも実現する。

デモでは、AI Advisorのプロンプトにセキュリティ運用者が質問を投げかけることで、自然言語で回答を寄せる様子が見られた。「緊急問い合わせに対する最新情報の収集」「次に質問する候補」「アラートの中での対応の優先度」「ヘルプデスクの回答案内」などが対話により実現できる。北川氏は、「まだ生成AIそのものは発展途上だが、AI Advisorのような利用の仕方によりセキュリティ運用者の負担軽減につなげられる。増大するマルウエアなどの脅威とセキュリティ人材不足の課題を解決する1つの方法になるだろう」と語る。

▼対話型で生成AIを活用。脆弱性について問い合わせた後に、次の質問候補を提示しているデモ画面

ソリューションは2025年1月の提供を予定している。料金は未定だが、「高度なセキュリティのプロ人材に対応を依頼するより安価なコストで利用できるように設定する」（北川氏）とする。

【報道発表資料】
生成AIを活用したセキュリティ運用支援ソリューション「AI Advisor」を開発