TIS、AI主導でセキュリティ運用を包括支援する「Cortex XSIAM構築・監視サービス」を提供開始

　TISインテックグループのTIS株式会社（本社：東京都新宿区、代表取締役社長：岡本　安史、以下：TIS）は、パロアルトネットワークス(本社：米国カリフォルニア州)が提供するセキュリティ運用を包括的にサポートするCortex® XSIAMによる「Cortex XSIAM構築・監視サービス」を、2025年2月19日から提供開始することを発表します。

AI主導のセキュリティ運用プラットフォームCortex XSIAMは、ネットワーク、エンドポイント、クラウド、認証といった企業全体のセキュリティデータを集約し、脅威インテリジェンス※1が統合されたプラットフォームで人工知能（AI）と機械学習（ML）を活用したログ分析を実施すると共にSOAR機能※2による分析業務の自動化を実現します。これによりアナリストが手動で対応する手間が減り、インシデントレスポンス全体の業務量を大幅に削減します。

※1 サイバー空間で発生する膨大な攻撃関連の情報を収集し、分析・取捨選択した上で、各組織が効果的に活用できる形に整えた情報のこと

※2 「Security Orchestration, Automation and Response」の略で、セキュリティインシデントの対応を予め定義したプレイブックに従い自動化・効率化するための技術やソリューションの総称 

■背景

　昨今AIはサイバーセキュリティの分野において大きな注目を集めており、脅威の早期発見や迅速な対応に貢献しています。しかし同時に、AI生成マルウェアや生成AIを活用したフィッシングなど、攻撃者によるAIの活用も進んでおり、企業におけるCSIRT（シーサート）※3やSOCの業務量が増え続けています。さらに、セキュリティ製品が多くのアラートを発報するようになり、アナリストが本来対処すべきアラートに時間を割くことができない事態に陥っています。

　加えてインシデント発生時の調査では、検知したログから攻撃者の実行内容を推測し、システム構成を理解したうえで影響範囲を特定していく必要がありますが、これには組織のシステムとセキュリティに関する両面の知識が欠かせません。

　こうした問題に対し、TISの「Cortex XSIAM構築・監視サービス」では、Cortex XSIAMによるセキュリティ監視の統合プラットフォームを構築することで、アナリストが分析すべきアラートを最大限絞り込むことが可能になりました。

　さらに、TISのアナリストによる、ユーザー環境に合わせ柔軟にカスタマイズされたサポートにより、インシデントレスポンス業務全体の効率化を実現します。

※3　「Computer Security Incident Response Team」の略で、情報流出、不正侵入など何らかのインシデントが発生した際に、いち早く発生を検知し、状況に応じた的確な対応を行うための組織の総称

                                     
＜「Cortex XSIAM構築・監視サービス」の提供範囲＞

■特長

「Cortex XSIAM構築・監視サービス」は、AI主導のセキュリティ運用プラットフォームCortex XSIAMの構築から監視までを包括的に支援し、アラート検出からアナリスト分析までインシデントレスポンス業務全体の効率化を実現します。主な特長は以下の通りです。

•  Cortex XSIAMによる人工知能（AI）と機械学習（ML）を活用した高度なアラート処理

企業全体のログを、人工知能（AI）と機械学習（ML）を活用した一つのセキュリティプラットフォームに統合することで、アラートの検出や相関分析を自動化しフォルスポジティブを大幅に削減。これにより、アナリストが本来分析すべきアラートに対応可能。

• Cortex XSIAMの自動化によるアナリスト業務の効率化

検出したアラートに対してSOAR機能を活用することで、ログ分析に必要となる追加情報の収集、脅威インテリジェンスの参照や端末隔離等の応急対応作業を自動化。これによりアナリストが対応していたログ分析に関連する付帯業務を自動化し、本来のログ分析業務に集中することができる。

 

• ユーザー環境に合わせた包括的かつオーダーメイドの導入・運用サポート

TISの豊富な実績と知見を備えたセキュリティエンジニアが、ユーザー環境のシステム構成とセキュリティリスクを考慮し、Cortex XSIAMの導入、取得ログの選択から分析ロジックの構築まで包括的に支援。さらに、インシデントの検知、封じ込めから対処まで、ユーザー環境に合わせ柔軟にカスタマイズされたサポートを提供。

＜参考価格＞

250万円～/月（税抜）

※監視サービスのみの価格です。構築サービスについては個別ご相談ください。

詳細は以下URLをご参照ください。

https://www.tis.jp/service_solution/CortexXSIAM/

■パロアルトネットワークス株式会社　代表取締役会長兼社長　アリイ・ヒロシのコメント

TIS株式会社が提供を開始する「Cortex XSIAM 構築・監視サービス」は、お客様のSOC運用におけるリソース不足や運用負荷を大きく低減する革新的なソリューションです。このサービスは、Cortex® XSIAMのAI、機械学習およびプレイブックを活用した自動化機能によって、効率的なセキュリティ運用を実現し、運用コストの削減にも寄与します。TIS株式会社の卓越した技術力と知見を基盤としたこのサービスを通じて、お客様の安全で効率的なビジネス環境の構築をさらにご支援いただくことを大変嬉しく思います。

 

■今後について

TISでは今後も、AIの技術進歩に伴うサイバー脅威の複雑化に対応すべく、20年以上にわたるセキュリティの知見をもとに、セキュリティコンサルティング、セキュリティ製品の構築からセキュリティ運用まで、幅広くビジネスを拡大していきます。

TIS株式会社について（https://www.tis.co.jp/）

TISインテックグループのTISは、金融、産業、公共、流通サービス分野など多様な業種3,000社以上のビジネスパートナーとして、お客さまのあらゆる経営課題に向き合い、「成長戦略を支えるためのIT」を提供しています。50年以上にわたり培ってきた業界知識やIT構築力で、日本・ASEAN地域の社会・お客さまと共創するITサービスを提供し、豊かな社会の実現を目指しています。

TISインテックグループについて

TISインテックグループは、国内外グループ2万人を超える社員が『ITで、社会の願い叶えよう。』を合言葉に、「金融包摂」「都市集中・地方衰退」「低・脱炭素化」「健康問題」を中心としさまざまな社会課題の解決に向けてITサービスを提供しています。デジタル技術を駆使したムーバーとして新たな価値を創造し、人々の幸せと持続可能な豊かな社会の実現に貢献します。

※ 記載されている会社名、製品名は、各社の登録商標または商標です。

※ 記載されている情報は、発表日現在のものです。最新の情報とは異なる場合がありますのでご了承ください。

【本件に関するお問い合わせ先】

◆本サービスに関するお問い合わせ先

TIS株式会社　IT基盤技術事業本部　IT基盤ビジネス事業部　IT基盤ビジネス推進部

E-mail：platform.square@ml.tis.co.jp