サイバー攻撃の高度化と従来の課題
見出し
近年、サイバー攻撃の件数は増加傾向にあり、その手法も高度化・巧妙化が進んでいます。特にAIを悪用した攻撃は、複雑化と高速化を招き、人間による脅威検知や対処では対応が追いつかない状況が顕在化しています。これにより、被害が拡大するリスクが高まっており、人手中心のセキュリティ運用から脱却した新たな対策が求められていました。
「AI SOC」の主な特長
「AI SOC」は、NTTドコモビジネスが独自開発したAIエージェント「AI Advisor」によるログ分析と、「マネージドSOAR」による自動対処を組み合わせることで、高度なサイバー攻撃への防御を実現します。
1. AI Advisorによるログ分析
AI Advisorは、エンドポイント、ネットワーク、認証など多岐にわたる大量のログを横断的に分析します。これにより、従来人手で1〜2時間かかっていた相関分析を約10分で完了させ、攻撃の全体像や影響範囲を迅速に特定できると同社は説明しています。相関分析とは、サイバー攻撃時に発生する複数のログや通信、端末の挙動などを関連付けて分析し、攻撃の全体像や原因、影響範囲を特定する手法を指します。
2. マネージドSOARによる自動対処
脅威が検知された場合、マネージドSOARが自動で対処を行います。これにより、対処の迅速化が図られるだけでなく、セキュリティ担当者の経験やスキルに依存しない均一な対処が可能となります。また、運用稼働の効率化にも貢献し、セキュリティアラートへの対処の約95%を自動化できるとしています。マネージドSOARは、Microsoft Sentinelの運用をNTTドコモビジネスが提供するマネージドサービスです。
3. 専門家によるサポート
人手での対処が必要なケースや、AIの分析結果に対する疑問が生じた際には、NTTドコモビジネスのセキュリティ対策専門家がサポートを提供します。これにより、専門知識を持たない企業でも安心してサービスを導入・運用できる体制を整えています。
提供開始日と申し込み方法
本サービスは2026年5月20日より提供が開始されています。申し込みに関する詳細は、NTTドコモビジネスの営業担当まで問い合わせるよう案内されています。
今後の展望
NTTドコモビジネスは今後、AI Advisorの分析精度の向上や、マネージドSOARによる自動対処の適用範囲拡大などを通じて、さらなる機能拡充を図るとしています。これにより、高度化・巧妙化するサイバー攻撃に対し、顧客企業の持続可能なセキュリティ運用を支援していく方針です。
NTTドコモビジネスについて
「NTTコミュニケーションズ株式会社」は2025年7月1日に社名を「NTTドコモビジネス株式会社」に変更しました。同社は、企業と地域が持続的に成長できる自律・分散・協調型社会を支える「産業・地域DXのプラットフォーマー」として、新たな価値を創造し、豊かな社会の実現を目指すとしています。
NTTドコモビジネスに関する詳細情報は、同社のウェブサイトで確認できます。
-
NTTドコモビジネスについて: https://www.ntt.com/about-us/nttdocomobusiness.html
-
WideAngle AI Advisor サービス紹介サイト: https://www.ntt.com/business/services/security/security-management/wideangle/aiadvisor.html
-
WideAngle マネージドSOAR サービス紹介サイト: https://www.ntt.com/business/services/security/security-management/wideangle/soar.html
-
AI SOCサービス紹介サイト: https://www.ntt.com/business/services/security/security-management/wideangle/aisoc.html
-
サイバー攻撃の脅威に迅速に自動対処しセキュリティ技術者を支援する「マネージドSOAR」にて、自動化と生成AIを活用した新機能提供開始: https://www.ntt.com/about-us/press-releases/news/article/2024/0903.html
ソース元
-
NTTドコモビジネス株式会社「AIを駆使してサイバー攻撃の脅威を分析・自動対処する「AI SOC」の提供を開始」