ニュースリリース

三菱総合研究所、「CyCraft AIR」を用いたAI主導型セキュリティオペレーションサービスを提供開始

顧客のサイバーセキュリティ対応をワンストップで支援
2020.10.19

株式会社三菱総合研究所

POINT

株式会社三菱総合研究所(本社:東京都千代田区、代表取締役社長:森崎孝、以下 MRI)は、株式会社CyCraft Japan(本社:東京都千代田区、代表取締役社長 兼 CEO:Benson Wu、以下 CyCraft)と営業連携契約を締結しました。CyCraftが独自開発した「CyCraft AIR」を用いたAI主導型セキュリティオペレーションサービスを株式会社アイネス(本社:東京都中央区、代表取締役社長:吉村晃一、以下 アイネス)と連携し、2020年10月19日から提供開始します。

1. 背景

世界中でデジタル化が進展する現在、企業・組織において、サイバーセキュリティの確保は極めて重要な経営課題となっています。企業等には、CSIRT※1やSOC※2などのサイバー攻撃対応組織を設置して、サイバー攻撃を検知し対応する体制の構築が求められています。しかしながら、個々の企業等にとっては、日々進化するサイバー攻撃に対し技術的なキャッチアップを行い、十分な体制を構築することは、技術・資金・人材等の点から非常に困難です。

2. サービスの概要

MRIは持分法適用会社であるアイネスと連携し、台湾に本社を置くCyCraftが独自開発したCyCraft AIRを活用してセキュリティオペレーションの支援サービスを拡充し、マネージドセキュリティサービス※3の提供を開始します。本サービスによって、お客さまのサイバーセキュリティに関するコンサルティングから日々のセキュリティオペレーションまでを一貫してご支援することが可能となりました。また、従来のセキュリティオペレーションは、人手に依存するため運用コストが高く、またインシデント発生時の原因分析に多くの時間を要するなどの課題がありました。このような状況に対し、CyCraft AIRを使うことでセキュリティオペレーションの多くをAIにより自動化でき、貴重な人材をインシデント対応業務に集中させられる効果が期待できます。

MRIはアイネスと連携して、セキュリティオペレーションの業務設計から、CyCraft AIRの導入、SOC/CSIRTの運用支援、インシデント対応支援等をワンストップで実施するサービスを提供し、お客さまのサイバーセキュリティ対策強化と業務効率化の同時達成に貢献します。

3. CyCraft AIRの特徴

CyCraft AIRは数万台規模のサイバーセキュリティ状況を一元的に管理でき、即時アラート通知、相関性解析、攻撃手法と経路調査および調査後の修復まで、ワンストップで対応することができます。さらに、オンプレミス型※4やクラウド型、常駐監視型や単発サービスなど、お客さまのさまざまなニーズに柔軟に対応することができます。

CyCraft AIRで収集されたデータはCyCraftの分析センターへ送られ、マルウェアのサンプルやメモリ内のコマンド、その他シグネチャベース※5のウイルス対策では分類できない疑わしい振る舞いをAIを用いて調査します。その環境として、内部データソースに加え複数の外部データソースを統合することで脅威データベースを拡充し、有効なビジネスインテリジェンスを提供します。

CyCraft AIRは米MITRE社のMITRE ATT&CK® フレームワーク評価を受け、業界トップグラスの不審⾏為検知能⼒を持つとの評価結果が2020年4月に発表されました。また国内最大級のインターネットテクノロジーイベントであるInterop Tokyo 2020においては、セキュリティ部門のBest of Show Awardグランプリを受賞しました。

4. 導入効果

CyCraft AIRを導入することで、従来数日から数週間かかっていたインシデント調査を短時間で実施できます。一連のプロセスがAIにより自動化されることにより、遅くとも12時間以内にネットワーク全体の分析レポートが届けられ、効率的なトリアージ※6と脅威ハンティングを可能にします。感染端末をネットワークから遮断してファイル削除やプロセス停止等を行うと同時に、リモートで復旧を行うことで、組織のレジリエンスを高めることが可能です。

5. 今後の展開

MRIではアイネスと連携し、大規模なセキュリティ専門部署を置くことが困難な中堅企業や、自治体・大学などを主な対象として、このCyCraft AIRを用いたAI主導型セキュリティオペレーションサービスの導入運用の支援を行います。

さらに、MRIではアイネスをはじめとするパートナー企業と共に、お客さまの複雑化し続けるサイバーセキュリティの課題に対して、グループの総合力でお応えできるよう、サービスの高度化を継続的に図っていきます。

※1:CSIRT:Computer Security Incident Response Teamの略で、企業などに設置され、サイバー攻撃に関する情報をSOCから受け取り、調査・対応を行う組織

※2:SOC:Security Operation Centerの略で、サイバー攻撃に関するサーバーやネットワーク機器が生成するログを監視し分析を行い、サイバー攻撃を検知する組織

※3:マネージドセキュリティサービス:外部のセキュリティ専門家が、端末やネットワークを監視することで、SOCの機能(一部はCSIRTの機能)を代行するサービス

※4:オンプレミス型:自社内でサーバー等の情報システムを構築・運用する形態

※5:シグネチャベース:コンピュータウイルスの特徴的なパターンや一部分をパターンファイルに保存しておき、ウイルスの疑いのあるファイル等を検査する際にそのパターンファイルと照合することでウイルスを検出する手法

※6:トリアージ:セキュリティインシデントが発生したときに、その重要性や緊急性に基づき対処の優先順位を定めること

お問い合わせ先

内容に関する
お問い合わせ

株式会社三菱総合研究所
〒100-8141 東京都千代田区永田町二丁目10番3号
デジタル・イノベーション本部
サイバーセキュリティ戦略グループ 平野 江連 村野
Tel:03-6858-3578
E-mail:cybersecurity@ml.mri.co.jp

報道機関からの
お問い合わせ

株式会社三菱総合研究所
〒100-8141 東京都千代田区永田町二丁目10番3号
広報部
Tel:03-6705-6000
E-mail:media@mri.co.jp