11万人のセキュリティ人材不足に挑む
―NTT Comが実現する生成AI時代のセキュリティ革新

昨今、サイバー攻撃の高度化や増加により、企業を取り巻く脅威は多岐にわたり、事業継続リスクが深刻化しています。このような状況の中、2024年11月18日、NTTコミュニケーションズ（以下、NTT Com）はtsuzumiなどのLLMを活用したセキュリティ運用支援ソリューション「AI Advisor」の開発を発表。CRX（Cyber Resilience Transformation)（※）の取り組みについて、プレス向け説明会を開催しました。

前半はNTT Comでセキュリティ領域のエバンジェリストを担当する城征司による近年のサイバーセキュリティリスクと対策のポイントに関する講演を行い、後半はAI Advisorの仕組みやユースケースについて、NTT Com ジェネレーティブAIタスクフォースの北川公士がデモンストレーションを交えながら解説しました。生成AIを活用したAI Advisorは、セキュリティ運用のどのような課題解決に貢献できるソリューションなのか。説明会の模様をお届けします。

※CRX (Cyber Resilience Transformation)とは、事業継続性強化の観点から、不正アクセスやランサムウェアの脅威などの攻撃に遭うという前提のもと、その被害を最小限にとどめ、早期に事業を復旧させるという概念です

---

脅威はすぐそこに。サイバー攻撃は決して人ごとではない

多くの報道陣が集まった会場で、城は現代の多くの企業が直面する深刻なセキュリティリスクについて警鐘を鳴らしました。多くの企業が「まさか自社が被害に遭うわけがない」と考え、サイバー攻撃のリスクを人ごととして捉えている実態があります。しかし、この認識の甘さが、企業の存続すら脅かす重大な事態を引き起こす可能性があると指摘します。

その危険性を具体的に示すため、城はランサムウェア被害に遭った企業が、1年間の純利益をほぼ消失する規模の被害額を試算している事例を紹介しました。さらに警察庁の統計によると、報告されたランサムウェア被害は過去5年で約6倍に増加しており、未報告の被害を含めると実際の被害規模はさらに大きい可能性があるとも述べました。

特に注目すべきは、ランサムウェアはサイバー攻撃の一形態に過ぎないという点です。フィッシング攻撃、マルウェア感染、DDoS攻撃など、企業を狙う脅威は多岐にわたり、それぞれが重大な事業リスクを引き起こす可能性があります。これらすべてのリスクに対して完璧な防御体制を構築するためには、膨大なコストと人的リソースを投入しなければなりません。

懸念される運用負荷の増大。AI Advisorがもたらす革新とは？

このような状況を踏まえ、近年のセキュリティ対策では、「ゼロリスク」アプローチから、「サイバーレジリエンス」の考え方へと移行しています。完全な防御を目指す前者に対し、サイバーレジリエンスは攻撃を完全に防ぐことは現実的ではないという認識のもと、リスクの低減とともに、侵入された場合の対応や回復力を重視する考え方です。

一方で、漫然とセキュリティ対策をすればするほど運用者への負担が増加してしまう可能性についても城は指摘し、その解決策となるソリューションについて触れながら、北川にマイクを渡します。

「こうした対策強化に伴い、危険を知らせるアラートが大量発生する、セキュリティ人材が不足していて対応しきれない、などの運用負荷の増大が懸念されます。これらの悩みを解決するのが、セキュリティに特化した生成AIがお客さまの環境に合わせてアドバイスを行う『AI Advisor』です。これは、セキュリティ運用者の負担軽減やサイバーレジリエンスの強化に貢献するソリューションです」

サイバー空間におけるセキュリティリスクについて語った城に続いて、北川からはAI Advisorの紹介が行われました。

日本では現在11万人ものセキュリティ人材が不足しており、企業の実に約9割がこの課題を抱えているという衝撃的な現状があります。こうした人材不足は、セキュリティインシデントへの対応遅延や新たなセキュリティ対策の導入・運用の遅れ、既存スタッフの過重労働、セキュリティ教育・訓練の時間確保の困難さといった問題を引き起こす原因となっています。

このような課題に対応するため、NTT ComはtsuzumiやChatGPTなどの生成AIを組み合わせたソリューションを展開しています。ネットワークやデータセンターなどの基盤への導入をはじめ、今後は次世代情報通信基盤「IOWN」への実装も検討しています。特に注目すべきは、CX（顧客応対）、EX（従業員体験向上）、CRX（事業継続性強化）という3つの領域でのアプローチです。

AI Advisorは、この中でもCRX領域における新たなソリューションとして位置づけられています。このシステムの特徴は、SIEM、SOAR、XDRなどの既存のIT運用ソリューションと、最新の生成AI技術、さらに顧客固有の情報を有機的に組み合わせている点にあります。

具体的な機能として、「操作手順などの運用サポート」「次にすべきことを示唆する質問候補の生成」「脆弱性判断」「セキュリティ対策相談」「レポート作成」など多様なサポートを行うことができます。セキュリティ運用者は自社の構成に特化した問い合わせを自然言語で行うことができ、AI Advisorとのやりとりだけで必要な対応を完結できます。

AI Advisorの具体的な活用方法について、北川は3つの代表的なユースケースを紹介して説明しました。

「Case1は『緊急のお問い合わせが集中したとき』です。社内の経営層やサービス利用者からの問い合わせには高い即応性が求められますが、適切な回答を行うにはセキュリティリスクに対する評価を行う必要があります。AI Advisorは、最新情報の収集や自社IT環境を踏まえたリスク評価、レポーティングの支援など、セキュリティ運用者のアクションの迅速化を支援します。

具体的には、お問い合わせがあった内容に関してAI Advisorに質問すると、その回答と併せて、次に確認すべきことやとるべきアクションが分かる質問候補が生成されます。さらに質問を繰り返していくことで必要な対応を行うことができ、完了後のレポート作成もAI Advisorが行います。

Case2は『膨大なアラート』です。脆弱性やインシデントに関する複数のアラートの中から最優先で対応すべきものをいち早く判断するのは経験者でなければなかなか難しいものですが、AI Advisorに質問すればスピーディーな絞り込みができ、深刻な事態に陥る前にいち早く対応することが可能です。

Case3は『ヘルプデスクとの連携』です。お客さまからこんな質問が来ているのですがどう回答すればよいでしょうか、といったヘルプデスクからのお問い合わせへの対応も、AI Advisorに質問すれば、社内のマニュアルやナレッジを横断的に検索して最適な回答を導き出します。

このように、AI Advisorはセキュリティ運用に必要な技術をサポートすることで、経験の少ない方をはじめ、セキュリティ運用者の負担を軽減する多機能ソリューションです。

事業継続性を脅かすマルウェアなどの脅威やセキュリティ人材不足といった課題解決に貢献するAI Advisorを、ぜひご活用いただければと思います」

AI Advisorは、今後さらなる機能の拡充と、より高度なAIによる意思決定支援の実現を目指しています。特に注目すべきは、AI Advisorが単なる業務支援ツールではなく、組織のセキュリティ体制全体を強化するプラットフォームとしての役割を担っている点。経験の少ない運用者の支援はもちろん、熟練した担当者の業務効率化にも貢献し、組織全体のセキュリティレベルの向上に寄与することが期待されています。

セキュリティ領域への生成AI活用について紹介した今回の説明会。OPEN HUBでは今後もプレス向けに開催される説明会の模様を情報発信していきます。