ログデータは“活用できているのか”？Capy株式会社、LLM活用で分析を高度化した取り組みがITmediaに掲載

Capy株式会社（本社：東京都千代田区、代表取締役社長：岡田満雄）は、ITmedia Enterpriseにて、当社のログデータ活用に関する取り組みが事例として紹介されたことをお知らせいたします。

本記事では、株式会社grasysと共同で構築した、LLM（大規模言語モデル）を活用したログデータ分析基盤について取り上げられており、従来は十分に活用しきれていなかったログデータを、背景や文脈まで含めて読み解き、意思決定に生かす取り組みとして紹介されています。

▼掲載記事はこちら
https://www.itmedia.co.jp/enterprise/articles/2604/08/news003.html

■ログデータ活用における課題

Capyでは、不正ログイン対策サービス「Capy CAPTCHA」の運用において、アクセス元IPアドレスや地域情報などを含むログデータを日々蓄積しています。これらのログデータは、攻撃の兆候や傾向を把握するうえで重要な情報を含んでいる一方で、

・データ量が膨大であること
 ・専門的な知識が必要であること
 ・分析業務が属人化しやすいこと

などの理由から、蓄積されたデータを意思決定に直接活用することが難しいという課題がありました。

■LLMを活用したログデータ分析基盤の構築

本取り組みでは、株式会社grasysと連携し、Google Cloud上に構築されたデータ基盤（BigQuery）に蓄積されたログデータと、IPインテリジェンスサービス「Shodan」の情報を組み合わせ、GoogleのLLM「Gemini」による分析を行う仕組みを構築しました。

ログデータをそのまま処理するのではなく、分析目的に応じて必要な情報を抽出・整理したうえでLLMに入力することで、分析精度の向上とコストの最適化を図っています。

また、セキュリティ専門家の知見をもとに、ログデータやIP情報の背景や文脈を読み解くプロセスを再現するよう設計されています。

■分析業務の効率化と意思決定の支援

本システムの導入により、従来は一定の時間を要していたログデータ分析の効率化が進み、レポート作成の自動化が実現されました。

生成されるレポートには、IPアドレスの所在地や利用されているインフラ情報、関連するリスク要因などが整理されており、専門知識がない場合でも概要を把握しやすい形で提供されます。

これにより、

・セキュリティチーム内での議論の円滑化
 ・顧客への説明や対応の迅速化
 ・攻撃傾向の把握の効率化

に加え、ログデータをもとにした判断や対応方針の検討といった意思決定の支援につながっています。

■兆候を捉え、先回りするセキュリティへ

Capyでは本取り組みを通じて、ログデータを活用した分析を強化し、攻撃の兆候を把握したうえで対策につなげる運用の実現を目指しています。

今後は、分析結果をもとに顧客へのリスク通知や対策提案を行うなど、より実践的なセキュリティ運用への展開を検討しています。

■ Capy株式会社について

会社名：Capy株式会社
代表者：代表取締役社長 岡田 満雄
本社所在地：〒100-0005 東京都千代田区丸の内2丁目2-1 岸本ビルヂング6階
設立：2017年8月
事業内容：不正ログイン対策ツール「Capyキャプチャ」の開発・提供、生体認証ソリューションの開発・提供、セキュリティコンサルティング
公式サイト：https://corp.capy.me/ja
YouTube：https://www.youtube.com/channel/UCm_0cmxYAkxez5lCScqV7zg

■ 本リリースに関するお問い合わせ先

Capy株式会社 広報担当
Email：info@capy.me