PlusInsight- 膨大なセキュリティログや脅威情報の確認に時間がかかり、調査工数が逼迫。
- 従来のキーワード検索型システムでは誤検知が多く、担当者が手作業で精査する必要があった。
- 新たな脅威への迅速な対応や監査対応を可能にする分析基盤が求められていた。
セキュリティ特化RAGで誤検知削減 調査効率2倍
セキュリティ特化RAGを導入し、誤検知を削減・調査時間を半減。週次改善サイクルにより、通信インフラの安全性と運用効率を両立。
通信 / セキュリティ
期間: 2024年12月〜現在
2025/9/12
RAG
LLM
LoRA / DAPT
PoC導入
課題
解決策
- Prompt設計+RAG(Retrieval-Augmented Generation)+LoRA+DAPTの三段階で、通信領域に特化したセキュリティLLMを構築。
- CS-EvalやRAG評価指標、業務KPIを自動集計するCIパイプラインを整備し、モデル改善を週次で実行可能に。
- 誤検知削減を意識した検索・生成のハイブリッド設計を採用。
- PoC段階から本番導入までのロードマップを策定し、現場チームと連携して運用体制を構築。
成果
- 誤検知率を大幅に削減し、脅威調査時間を約半減。
- モデル改善サイクルを週次で回せる仕組みを実現し、継続的な精度向上を担保。
- PoC結果が経営層に評価され、本番導入計画が承認。
- セキュリティ対応の信頼性とスピードを両立し、通信インフラの安全性を強化。
概要
課題: 膨大なセキュリティログや脅威情報の確認に時間がかかり、調査工数が逼迫。従来のキーワード検索型システムでは誤検知が多く、担当者が手作業で精査する必要があった。新たな脅威への迅速な対応や監査対応を可能にする分析基盤が求められていた。
解決策: Prompt設計+RAG(Retrieval-Augmented Generation)+LoRA+DAPTの三段階で、通信領域に特化したセキュリティLLMを構築。CS-EvalやRAG評価指標、業務KPIを自動集計するCIパイプラインを整…
成果: 誤検知率を大幅に削減し、脅威調査時間を約半減。モデル改善サイクルを週次で回せる仕組みを実現し、継続的な精度向上を担保。PoC結果が経営層に評価され、本番導入計画が承認。セキュリティ対応の信頼性とスピードを両立し、通信インフラの安全性を強化。
お問い合わせはこちら
まずは課題整理から。短期間のスモールスタートで検証まで伴走します。