DAY1 12.18 THU

• 

  東洋大学

  情報連携学部 准教授

  満永 拓邦氏

• 

  東洋大学

  渡會 航生氏

『AI Agent×RAGで推進する知識継承と形式知化による業務効率化』
CSIRT の業務はアラート対応、脆弱性管理、問い合わせ対応など幅広く、担当者の知見や経験に大きく依存し、業務レベルにばらつきが生じやすいという課題があります。さらに新任メンバーが業務を習得するには時間と労力を要し、結果として人材不足の一因ともなっています。近年は LLM を活用した RAG や AI Agent が注目され、業務ノウハウを AI が取り込み活用することで効率化や自動化を実現する取り組みが進んでいます。本発表では、新任メンバーがスムーズに業務へ適応し、既存メンバーの負担を軽減することを目指したRAGとAI Agentの実践事例を紹介します。

• 

  シスコシステムズ合同会社

  SOCマネージャ

  石川 章史氏

• 

  シスコシステムズ合同会社

  CX SOCアナリスト

  松本 昌均氏

『生成AIで実践するEDRアラート解析 ― SIEMがなくてもトリアージは効率化できる』
「高価なSIEMは導入できない…でもEDRアラートのトリアージは限界…」。
本セッションは、そんな悩みを抱える小規模SOC/CSIRTの皆さまへの実践的なヒントです。汎用の生成AIを使い、Cisco製EDRでのアラート解析をより効率的にした手法をご紹介します。当初はJSONを報告書化するだけでしたが、現在は端末ログや過去の対応事例も与えることで、生成AIが文脈を読み解き、アナリストの真偽判定をサポートします。将来SIEMに生成AIが実装されるまでの「繋ぎ」として、今すぐ始められるこのアプローチが、いかにアナリストの負荷を軽減するか。そのポイントをお話しします。

• 

  NTT-CERT

  鈴木 崇文氏

• 

  NTT-CERT

  松田 亘氏

『AIエージェントによる悪性ドキュメント自動解析の現在地』
実際に作成したツールを例に、AIエージェントを用いた悪性ドキュメントの自動解析の一手法について共有します。
AIエージェントを利用することで、解析が効率化できるだけでなく、解析手順ノウハウをプロンプト化(テキスト化)して保存するため、要員交代時のチームとしての解析能力低減、解析要員の育成、技術の継承等の課題解決にも期待ができます。