11万人のセキュリティ人材不足に挑む
―NTT Comが実現する生成AI時代のセキュリティ革新

昨今、サイバー攻撃の高度化や増加により、企業を取り巻く脅威は多岐にわたり、事業継続リスクが深刻化しています。このような状況の中、2024年11月18日、NTTコミュニケーションズ（以下、NTT Com）はtsuzumiなどのLLMを活用したセキュリティ運用支援ソリューション「AI Advisor」の開発を発表。CRX（Cyber Resilience Transformation)（※）の取り組みについて、プレス向け説明会を開催しました。

前半はNTT Comでセキュリティ領域のエバンジェリストを担当する城征司による近年のサイバーセキュリティリスクと対策のポイントに関する講演を行い、後半はAI Advisorの仕組みやユースケースについて、NTT Com ジェネレーティブAIタスクフォースの北川公士がデモンストレーションを交えながら解説しました。生成AIを活用したAI Advisorは、セキュリティ運用のどのような課題解決に貢献できるソリューションなのか。説明会の模様をお届けします。

※CRX (Cyber Resilience Transformation)とは、事業継続性強化の観点から、不正アクセスやランサムウェアの脅威などの攻撃に遭うという前提のもと、その被害を最小限にとどめ、早期に事業を復旧させるという概念です

---

脅威はすぐそこに。サイバー攻撃は決して人ごとではない

多くの報道陣が集まった会場で、城は現代の多くの企業が直面する深刻なセキュリティリスクについて警鐘を鳴らしました。多くの企業が「まさか自社が被害に遭うわけがない」と考え、サイバー攻撃のリスクを人ごととして捉えている実態があります。しかし、この認識の甘さが、企業の存続すら脅かす重大な事態を引き起こす可能性があると指摘します。

その危険性を具体的に示すため、城はランサムウェア被害に遭った企業が、1年間の純利益をほぼ消失する規模の被害額を試算している事例を紹介しました。さらに警察庁の統計によると、報告されたランサムウェア被害は過去5年で約6倍に増加しており、未報告の被害を含めると実際の被害規模はさらに大きい可能性があるとも述べました。

特に注目すべきは、ランサムウェアはサイバー攻撃の一形態に過ぎないという点です。フィッシング攻撃、マルウェア感染、DDoS攻撃など、企業を狙う脅威は多岐にわたり、それぞれが重大な事業リスクを引き起こす可能性があります。これらすべてのリスクに対して完璧な防御体制を構築するためには、膨大なコストと人的リソースを投入しなければなりません。

懸念される運用負荷の増大。AI Advisorがもたらす革新とは？