IT機器のログを一元管理・分析してサイバー攻撃の脅威を早期に検知 AIとOSSを活用した次世代型SIEMソリューション提供開始

(株)GRCSは、AIとオープンソースソフトウェアを活用してIT機器のログを一元管理・分析し脅威を検知する、次世代型のSIEM(シーム:Security Information and Event Management)ソリューション「SIEM.AI MT」を開発、提供を開始した。また、同社は米国MapR Technologies社(本社:カリフォルニア州)と販売代理店契約を締結し、「SIEM.AI MT」のデータ管理基盤に「MapRコンバージド・データ・プラットフォーム」を採用した。
標的型攻撃などのサイバー攻撃による被害は年々増加しており、企業のITインフラへの影響だけでなく経営リスクに直結する脅威が増大している。そのサイバー攻撃は日々高度化、巧妙化、複雑化しており従来の攻撃を未然に防ぐための対策だけでは十分とは言えない。そこで、インシデント発生をいち早く把握し迅速な対応により被害を極小化することが必要不可欠となってきている。
そのために近年導入する企業が増えているのが、多様な機器が生成するログを収集、一元管理し、リアルタイムで分析し脅威を検知する仕組みであるSIEM。しかしSIEMの導入においては、多種多様かつ膨大なログデータから、インシデントの兆候を発見するための多岐にわたる検知ルールの作成が困難であること、また導入コストが高額であることが課題であった。
同社が開発した「SIEM.AI MT」は、AIによる機械学習とオープンソースソフトウェアを活用した次世代型のSIEMソリューション。機械学習により検知ルールを自動で作成することで、外部からの攻撃や内部不正などによる異常な通信を自動的に検知する。さらにオープンソースソフトウェアを活用したことで初期費用を抑えたスモールスタートを可能にする。データ管理基盤に「MapRコンバージド・データ・プラットフォーム」を採用し、可用性を担保しつつ運用コストを抑えたライセンスモデルを実現した。同社の経験豊富なエンジニアが構築をサポートすることで短期間でのスムーズな導入も可能となる。
今後は「SIEM.AI MT」と同社製品のCSIRT向けインシデント管理ツール「CSIRT MT」との連携を予定している。

◆SIEM.AI MT」の特長
・検知ルール作成を自動化
機械学習によりアノマリ通信を自動的に検知する。
・初期費用を抑えてスモールスタート
オープンソースソフトウェアを利用した構成のため低コストでの導入を可能にした。
・運用コストが一定となるライセンスモデル
ログサイズ250TBまで使い放題のライセンス。
・プロフェッショナルによる支援
経験豊富なエンジニアが構築し、初期運用まで手厚く支援する。

(株)GRCS
https://www.grcs.co.jp/products/siemaimt