在生成式 AI 普及的背景下,隨著 AI 安全性(AI 治理 / AI 保證 / AI 防護)專業需求的擴大,提供從零信任策略規劃到營運一站式支援的 AI セキュリティ株式會社(總部:東京都新宿區,代表董事 CEO:營運負責人 堀居隆生,以下簡稱「AI Security」)已獲得 Cisco 旗下 Splunk 合作夥伴計畫的認證。藉此,我們將正式開始提供基於次世代安全性營運平台「Splunk Enterprise Security」的記錄分析基礎架構導入與建置,以及透過 SOAR 實現的營運自動化支援。

背景:日趨複雜的網路攻擊與「SOC 的極限」

隨著企業推動數位轉型(DX)與混合工作模式的普及,IT 環境已變得極為複雜。目前許多企業面臨的挑戰在於,無法有效管理從各個分散導入的工具中所輸出的龐大記錄,進而遺漏了網路攻擊或內部舞弊的「前兆」。

此外,在 Frontier AI 模型技術創新導致攻擊者威脅擴大,以及生成式 AI 在業務中的應用迅速普及的背景下,防範 AI 本身遭到惡用及資訊外洩等新興風險已成為當務之急。

特別是以下三點已成為安全性營運的重大障礙: - 記錄孤島化:數據分散於各個系統,難以掌握整體面貌。 - 偵測延遲:面對高度複雜的攻擊,傳統的邊界防禦無法做到即時因應。 - 營運負載增加:警報數量過多以致處理不及,即使將其視覺化也無法與「行動(SOAR)」連結。

AI Security 結合了迄今累積的 AI 安全性專業知識與零信任策略建置實績,並融合 Splunk 的進階分析能力與 AI 技術。不僅止於彙整記錄,更利用機器學習與生成式 AI 進行異常偵測,並實現從事件回應到自動化的一條龍處理,從根本上提升企業的安全韌性。

提供的主要解決方案

透過本次合作夥伴協定,我們將提供以下進階安全性支援:

- 次世代 SIEM 基礎架構設計與建置:使用「Splunk Enterprise Security」建置整合並關聯分析從地端到多雲等所有環境記錄的基礎架構。 - 透過 SOAR 實現營運自動化(Orchestration & Automation):自動化事件發生時的初步因應。將人工判斷降至最低,把回應時間從分鐘級大幅縮短至秒級。 - 利用 AI 與機器學習進行行為分析:不僅是已知的威脅,還能從使用者行為(UEBA)中識別未知攻擊或內部舞弊的跡象。 - 貼近現場的 SOC 高度化與人才支援:不侷限於工具導入,還會根據客戶的組織體制進行營運標準化,並由專業人員提供伴隨式支援。 - Splunk AI 解決方案的導入與落地支援:支援導入及應用「Splunk AI Assistant for SPL」、「Splunk AI Assistant in Security」、「AI Assistant in Splunk Observability Cloud」等利用生成式 AI 的各種助理。實現以自然語言生成 SPL 查詢,並加速安全性調查與營運,使非專業人員也能進行進階分析與因應。

AI セキュリティ株式會社 代表董事 CEO 堀居隆生的評語

「我們深信,本次與 Splunk 的合作夥伴協定,將成為日本企業安全性營運從『被動』轉為『主動』的重要轉折點。藉由結合 Splunk 壓倒性的數據處理能力,以及本公司在零信任與 AI 安全性領域累積的雙重專業知識,我們將保護客戶的業務免受複雜威脅與生成式 AI 時代新興風險的侵害,提供真正意義上的數位韌性。」

AI セキュリティ株式會社 公司概要 - 地址:〒160-0004 東京都新宿區四谷 1-9-16 三宅大樓 4F - 代表者:代表董事 CEO 堀居 隆生 - 業務內容:AI 治理諮詢、AI 保證服務、AI 安全性防護等服務提供

FACT BOX · 重點整理

  • 來源:PR TIMES
  • 分類:合作
  • 相關組織:Splunk
  • 產品、服務:Splunk Enterprise Security