IBMは米国時間2024年8月5日、IBM Consultingのアナリストが利用するマネージド脅威検知・対応サービスに、生成AI機能「Cybersecurity Assistant」を導入すると発表した。同機能は、IBM Consultingの脅威検知・対応プラクティスに含まれるほか、AIサービス・プラットフォームであるIBM Consulting Advantageの一部になるとのことだ。
この機能により、IBMのグローバル・セキュリティ・アナリストは、対応が必要な残りのアラートの調査を迅速化できるとしている。過去に同機能を使用した顧客は、アラートの調査時間を48%短縮できたとのことだ。同機能の詳細な特徴は以下のとおり。
履歴相関分析で脅威の調査と修復を加速
Cybersecurity Assistantは、類似した脅威の履歴相関分析によって複雑な脅威の調査を迅速化できるという。SIEM、ネットワーク、EDR、脆弱性、テレメトリーからのアラートを相互相関させ、洞察を強化することで、統合的な脅威管理アプローチを提供するとしている。
また、アナリストは攻撃シーケンスのタイムライン・ビューにアクセスできるようになるという。加えて同機能は、分析されたアクティビティの履歴パターンと事前に設定された信頼レベルに基づいてアクションを自動推奨するため、顧客の応答時間の短縮や、攻撃者の滞留時間の短縮に役立つとのことだ。
会話エンジンで運用タスクを合理化
生成AI会話エンジンが搭載されており、顧客とIBMセキュリティ・アナリストの両方に対して、運用タスクに関するリアルタイムの洞察とサポートを提供するという。会話機能は、チケットのオープンや要約などのリクエストに対応するほか、クエリーの実行、ログの取得、コマンドの説明、脅威インテリジェンスの強化といった関連アクションを自動的にトリガーできるとしている。
【関連記事】
・IBM、Copilot for Microsoft 365含むコパイロット活用支援の新サービス開始
・経営層の7割「サステナビリティは重要も資金繰りに苦戦」──日本IBM調査
・トヨタシステムズと日本IBM、生成AI活用したコード生成・仕様書生成の業務適用開始 省人化・自動化見据える
