~ 生成AIを活用し、大量のデータから高精度のセキュリティ分析が可能に ~

昨今、企業へのサイバー攻撃はますます高度化・巧妙化し、発生件数も増加傾向にあります。一方で、企業のセキュリティ人材は依然として不足しています。このような中、NTTデータ ニューソンでは、企業の情報システムへの脅威の監視を行う専門組織SOCの活動を支援する、プライベートSOC運用支援サービスを提供しています。このたび、Elasticsearch株式会社とサイオステクノロジー株式会社と協業し、セキュリティソリューション「Elastic Security」とプライベートSOC運用支援サービスと組み合わせた提案が可能になりました。本協業により、3社で「Elastic Security」の活用支援をおこなうほか、販売促進活動もおこなっていきます。

P-SOCservice-02

生成AI活用で高精度​なセキュリティ分析・回答が可能なElastic Security

​​​​​​Elastic Securityは、オープンソースのデータ検索・分析エンジンであるElasticsearchに、SIEM機能をはじめとしたセキュリティ機能を統合したプラットフォームです。SIEMに加え、エンドポイントセキュリティやクラウドセキュリティまで広範囲なセキュリティ対策を行えます。SIEMは、コスト面が障壁となり導入をためらうケースもありますが、「Elastic Security」はリソース使用量に基づいた課金体系で、ニーズに応じた無駄のない費用設計が可能です(一部の機能では追加ライセンスが必要な場合があります)。NTTデータ ニューソンの経験豊富なセキュリティアナリストのノウハウとElastic Securityの生成AIのセキュリティ分析等の機能を組み合わせることで、更なる解析速度短縮や品質向上、コスト削減を実現していきます。
機能面での特長は以下の通りです。

柔軟性の高さ

パブリッククラウド、プライベートクラウド、オンプレミスなど様々な環境のサービスを組み合わせて利用できるため、導入先企業の運用環境にあわせた構築が可能です。また、分散型アーキテクチャを採用しているため、大規模なデータ処理に適しています。
さらに、リアルタイム性が高く、データの追加や更新がすぐに反映されます。様々なデータ形式に対応しているため、構造化データのみならず、非構造化データも柔軟に扱うことができます。

生成AIを活用したセキュリティ分析

生成AIアシスタントの「Elastic AI Assistant」を活用することで、セキュリティアラートの調査や対処方法の検討をチャット形式で支援します。ここでは、検索拡張生成(RAG:Retrieval-Augmented Generation)と呼ばれる技術を採用しています。これは、蓄積された業務文書や規定などのデータベースを検索し、その情報を大規模言語モデル(LLM)の出力に反映させる仕組みです。RAGを活用することで、関連情報を文脈として大規模言語モデルに提供し、より精度の高い回答を得ることが可能になります。これにより、過去のインシデント対応記録などをもとに、分析や対応方針の候補を瞬時に提示することや、社内文書の検索に時間がかかり、サポート対応が遅れるといった問題の解消にもつながります。RAGの活用では正確なコンテキストデータを迅速かつ効率的に取得することが重要で、そこで要になるのが、Elasticsearchが長年培ってきた、大量のデータの中から最適な情報を探す仕組みです。Elasticsearchでは、ベクトル検索と従来の全文検索を組み合わせたハイブリッド検索にも対応可能であり、あいまいな表現や多義語にも柔軟に対応できます。

Elastic Security導入に向けて3社の知見やノウハウを活かす

NTTデータ ニューソンは、プライベートSOC運用支援サービスを提供し、お客様の予算に合わせてアラートの検知・分析や製品運用などセキュリティ面における課題解決に向けた支援してまいりました。当社のプライベートSOC運用支援サービスのセールスポイントの一つは、お客様がすでに導入されている製品を活用し、特定の製品に依存しない柔軟なSOC運用を実現できるという点にあります。さらに、このたびの3社の協業により、製品選定からご検討されているお客様に対しても、各社の専門性と豊富な実績を活かし、柔軟性に優れ、コストパフォーマンスの高いセキュリティソリューションをご提案できる体制が整いました。製品に精通しているElasticsearch社、セキュリティコンサル力の高いSIOS社、セキュリティ運用に長けた当社のシナジーにより、品質の高いセキュリティソリューションを提供することが出来ます。特に運用面ではElasticsearch社とのコラボレーションにより、SOC運用に必要なパーサ開発力やパーサを活用したアラート解析力といった当社の強みをより活かした対応が可能となり、高品質のサービス提供に繋げることができます。NTTデータ ニューソンは、今後もお客様のサイバーレジリエンスの実現に向け、セキュリティサービスの対応製品の拡充やより高度な分析やツールの利活用を進めてまいります。

※Elasticおよび関連するマークは、Elastic B.V.およびその子会社の商標または登録商標です。他のすべての会社名および製品名は、該当する所有者の商標である場合があります

【参考情報】
・Elastic Security
 https://www.elastic.co/jp/security

執筆者

執筆者:折原 稔啓

ITプラットフォーム事業部 セキュリティオペレーション統括部 サイバーセキュリティ技術担当SOC業務をはじめ、UTM構築・運用、EDR解析マルウェアの動的解析等セキュリティ関する業務に従事。

ニュースレター(PDF)

ニュースレター(PDF:0.9MB)

関連ニュースレター&コラム

Cyber,Security,,Digitalization,,Digital,Transformation,,Data,Security,,Cyber,Insurance,,Hyper-realistic

生成AIや新たなRaaS(Ransomware-as-a-Service)の登場により急増・高度化するサイバー攻撃

現在の情報セキュリティを取り巻く脅威の状況とそうした課題に対して有効なソリューションの一つとして注目されている「Cloudflare」についてご紹介します。

Business,Professional,Interacting,With,A,Digital,Hologram,Displaying,Zero,Trust

「Cloudflare」を組み合わせたプライベートSOC運用支援サービス

高度化するサイバー攻撃への対策として、当社はプライベートSOC運用支援サービスを提供しています。本レターでは、WAF製品であるCloudflareと当サービスを組み合わせた、中小企業にも有効なソリューションについてご紹介します。

index

進化するサイバーセキュリティの礎

昨今主流なサイバーセキュリティの考え方「ゼロトラストモデル」についてと、この考え方を取り入れた当社のサービス「プライベートSOC運用支援サービス」についてご紹介いたします。

関連サービス

サイバーセキュリティアイコン

サイバーセキュリティ

企業システムを守るためのセキュリティ対策を、導入から運用まで一貫して支援します。

プライベートSOC運用支援サービスアイコン

プライベートSOC運用支援サービス

専門チームによるセキュリティ監視で、企業システムの安全な運用を支援します。

関連事例

該当の導入事例はありません。

前の記事
クラウドだから実現できた高トラフィックシステム移行事例
2025.06.25
次の記事
業務プロセスの改善に繋がるBPMSの導入支援サービス
2025.08.29