情報処理学会 第87回全国大会

7E-04
インシデント対応自動化に向けたフォレンジック調査一次ヒアリングへのLLM活用検討
○福山 遼,松橋亜希子,高木祥一,岡田直人,杉野明宏(NTT)
近年,多様化,複雑化するサイバー攻撃に対応する人材の不足が深刻化していることが問題視されている.この問題への解決策の一つとして業務自動化が考えられるが,既存の自動化ツールでは,熟練者による「状況に応じた柔軟かつ適切な対応」を完全に再現することは難しい.本研究では,実際にCSIRTの現場で自動化が難しいとされている,インシデント対応プロセスであるフォレンジック調査における一次ヒアリングに焦点をあてるとともに,その自動化を実現しうる技術として高度な自然言語処理を可能とするLLMに着目した.本論文にて、過去の対応データをもとに作成したサンプルデータを用いた実験の結果と,LLM活用にあたっての今後の課題を提示する.