Capy株式会社(总部:东京都千代田区,代表取缔役社长:冈田满雄)在此宣布,我们在日志数据应用方面的相关举措已作为案例介绍刊登于ITmedia Enterprise。 本报导介绍了我们与grasys株式会社共同建构的、活用LLM(大型语言模型)的日志数据分析平台。该举措旨在将过去未能充分利用的日志数据,包含其背景与脉络进行解读,并将其应用于决策中。 ▼ 刊登报导请见此处 https://www.itmedia.co.jp/enterprise/articles/2604/08/news003.html ■ 日志数据应用上的课题 在Capy防范未经授权登录服务「Capy CAPTCHA」的营运中,我们每天都会累积包含来源IP地址及地区信息等日志数据。这些日志数据虽然包含了掌握攻击征兆与趋势的重要信息,但面临以下课题,导致难以将累积的数据直接应用于决策: ・数据量庞大 ・需要具备专业知识 ・分析工作容易过于依赖个人经验 ■ 建构活用LLM的日志数据分析平台 在本次举措中,我们与grasys株式会社合作,创建了一套机制。该机制将累积于建构在Google Cloud上的数据平台(BigQuery)的日志数据,与IP情报服务「Shodan」的信息相结合,并通过Google的LLM「Gemini」进行分析。 我们并非直接处理原始日志数据,而是根据分析目的,萃取并整理必要的信息后再输入LLM,借此提升分析的准确度并优化成本。 此外,该系统的设计旨在根据资安专家的见解,重现解读日志数据及IP信息背景与脉络的过程。 ■ 提升分析工作效率与支持决策 通过导入本系统,过去需要花费一定时间的日志数据分析工作得以提升效率,并实现了报告制作的自动化。 生成的报告中整理了IP地址的所在地、所使用的基础架构信息以及相关风险因素等,并以即便不具备专业知识也能轻松掌握概要的形式提供。 这不仅带来了: ・促进资安团队内部的讨论 ・加速对客户的说明与应对 ・更有效率地掌握攻击趋势 同时也支持了基于日志数据的判断及应对方针研拟等决策过程。 ■ 捕捉征兆,迈向超前部署的资安防护 在Capy...