三菱総合研究所、「CyCraft AIR」を用いたAI主導型セキュリティオペレーションサービスを提供開始

世界中でデジタル化が進展する現在、企業・組織において、サイバーセキュリティの確保は極めて重要な経営課題となっています。企業等には、CSIRT^※1やSOC^※2などのサイバー攻撃対応組織を設置して、サイバー攻撃を検知し対応する体制の構築が求められています。しかしながら、個々の企業等にとっては、日々進化するサイバー攻撃に対し技術的なキャッチアップを行い、十分な体制を構築することは、技術・資金・人材等の点から非常に困難です。

MRIは持分法適用会社であるアイネスと連携し、台湾に本社を置くCyCraftが独自開発したCyCraft AIRを活用してセキュリティオペレーションの支援サービスを拡充し、マネージドセキュリティサービス^※3の提供を開始します。本サービスによって、お客さまのサイバーセキュリティに関するコンサルティングから日々のセキュリティオペレーションまでを一貫してご支援することが可能となりました。また、従来のセキュリティオペレーションは、人手に依存するため運用コストが高く、またインシデント発生時の原因分析に多くの時間を要するなどの課題がありました。このような状況に対し、CyCraft AIRを使うことでセキュリティオペレーションの多くをAIにより自動化でき、貴重な人材をインシデント対応業務に集中させられる効果が期待できます。

MRIはアイネスと連携して、セキュリティオペレーションの業務設計から、CyCraft AIRの導入、SOC／CSIRTの運用支援、インシデント対応支援等をワンストップで実施するサービスを提供し、お客さまのサイバーセキュリティ対策強化と業務効率化の同時達成に貢献します。

CyCraft AIRは数万台規模のサイバーセキュリティ状況を一元的に管理でき、即時アラート通知、相関性解析、攻撃手法と経路調査および調査後の修復まで、ワンストップで対応することができます。さらに、オンプレミス型^※4やクラウド型、常駐監視型や単発サービスなど、お客さまのさまざまなニーズに柔軟に対応することができます。

CyCraft AIRで収集されたデータはCyCraftの分析センターへ送られ、マルウェアのサンプルやメモリ内のコマンド、その他シグネチャベース^※5のウイルス対策では分類できない疑わしい振る舞いをAIを用いて調査します。その環境として、内部データソースに加え複数の外部データソースを統合することで脅威データベースを拡充し、有効なビジネスインテリジェンスを提供します。

CyCraft AIRは米MITRE社のMITRE ATT&CK® フレームワーク評価を受け、業界トップグラスの不審⾏為検知能⼒を持つとの評価結果が2020年4月に発表されました。また国内最大級のインターネットテクノロジーイベントであるInterop Tokyo 2020においては、セキュリティ部門のBest of Show Awardグランプリを受賞しました。

CyCraft AIRを導入することで、従来数日から数週間かかっていたインシデント調査を短時間で実施できます。一連のプロセスがAIにより自動化されることにより、遅くとも12時間以内にネットワーク全体の分析レポートが届けられ、効率的なトリアージ^※6と脅威ハンティングを可能にします。感染端末をネットワークから遮断してファイル削除やプロセス停止等を行うと同時に、リモートで復旧を行うことで、組織のレジリエンスを高めることが可能です。