6 月 11 日 (水) から 6 月 13 日 (金) まで幕張メッセで開催された Interop Tokyo 2025 に出展されたセキュリティ関連のサービスや製品をいくつかレポートする。
株式会社LogStare の展示ブースでは、UTM や WAF などのログを生成 AI に読み込ませて、自動で日次・週次・月次レポートを生成したり、生成 AI と会話しながら問題を発見したり、状況を深掘りしたり、対策を検討することができる、同社が 6 月 2 日に発表したばかりのサービスの動態展示が行われた。
LogStare は、NRIセキュアテクノロジーズ株式会社やインターネット セキュリティ システムズ株式会社と同時期の 2000 年代前半、日本国内 SOC サービス黎明期に創業した株式会社セキュアヴェイルのプロダクト子会社。同社グループが四半世紀近い歴史で培った、各機器が吐き出すさまざまなフォーマットのログを解析整理する能力が今回の新機能提供に活かされている。
多少なりとも業務に生成 AI を活用したことのある読者ならご存知の通り、与えるデータの精度が高ければ高いほど生成 AI によるアウトプットの完成度が上がる。さまざまなのログをパース(成形)するノウハウに通暁しているため、生成 AI によるレポートや分析に対して精度が高い回答が可能になった。追加料金なしで利用できる。LogStare のサービスは UTM 等 1 台あたりオンプレミス版は年 96 万円、SaaS 版が年 84 万円。生成 AI 機能は既存サービス利用料にインクルードされる。
ちなみに生成 AI には「あなたは優秀な SOC オペレーターです」等からはじまるプロンプトを与えて訓練された。
MCP(Model Context Protocol)サーバーを搭載しており、生成 AI との対話モードでは、自由文字列の質問を投げることができる。
株式会社LogStare のブースには「SOC 無人化」などのパワーワードが掲げられていたが、最終判断は人間が行う必要があるわけでこれはあくまで製品コンセプトを瞬間的に伝えるためのキャッチコピーであろう。それよりもむしろ、この新機能はたとえば、ある程度の規模がある SOC 事業者などが一括採用し、新人オペレーターを育成するにあたっての「研修補助」「補助講師」的な役割として活用するなど、さまざまな利活用の可能性がある。
たとえば SOC の先輩なりに何かを尋ねた場合、多かれ少なかれ人間は、その知識を新人なりに伝達する際、その機会を通じて「自分自身を尊敬させてやろう」といった政治的思惑を社会性の高い哺乳類として必ず持たざるを得ない。AI にはそれがない。ほかにも報告書作成の自動化等々、各 SOC 事業者毎にさまざまな利活用パターンが存在する可能性があり、そうした顧客の要望を吸収しながら進化していくことが期待される。
なお、本機能、あっけなく実現しているように見えるが、同種の試み(SOC ログを読み込ませて分析したり自然言語で質問できる機能)に挑戦し実用レベルまで完成させている企業は国際的にみてもまだ数は少ない。CrowdStrike ぐらい技術力があるか(Charlotte)、Microsoft ぐらい技術力が高くなおかつ AI(Copilot)を持っていない限り容易には実現が難しいプロダクトである。競合のいないことを先進的にやるため毎度あまり注目を浴びない同社らしいが、目端の利く SOC 事業者からはいくつか問い合わせがすでに入っているという。
