わずか51秒で脅威は横展開する SOCを高度化する10個のAIエージェント:セキュリティニュースアラート
テック系メディアの「VentureBeat」は、攻撃者の侵入から横展開までの時間がわずか51秒という事実に基づき、SOCの自動化とエージェントAIの導入が急務となっていると伝えた。SOC機能を高度化する10のAIエージェントとは。
テック系メディアの「VentureBeat」は2025年9月25日(現地時間)、SOCが直面する新たな現実として、攻撃者がネットワーク侵入からラテラルムーブメント(横展開)に至るまでの時間がわずか51秒に過ぎないと報じた。
手動による分析や対応の限界が明確化し、機械速度での対抗が必要となる中で、エージェントAIを活用した自動防御の重要性が浮き彫りとなっている。
51秒で脅威は横展開する SOC機能を高度化する10のAIエージェント
VentureBeatはセキュリティリーダーが手動によるトリアージから、機械レベルのスピードに匹敵する自動対応へと移行していると見ている。攻撃者が侵入してラテラルムーブメントを起こすのに1分もかからない状況において、SOCチームは既存の運用投資からの投資収益率(ROI)拡大を目指し、さらなる支援を必要としていると指摘している。
調査会社によれば、エージェントAIは今後5年で保護対象とする資産の範囲を100倍規模に拡大する可能性があり、セキュリティ市場の規模は2025年の1400億ドルから2030年には3000億ドルへ拡大すると予測している。
こうした状況においてガバナンスを確保しつつ大規模なSOCを保護する上で10種類のエージェントAIが紹介されている。
- 「Charlotte AI AgentWorks」: CrowdStrikeのAgentWorksは、アシスタント的な役割から自律的SOCオーケストレーションへと進化し、14年分の脅威テレメトリーを学習した専門エージェントを設計できる。これにより、アナリストの推論プロセスを模倣し、自動化を生成する能力を備える
- 「Threat AI Agents」: 自律的に脅威を検知・分析・対応するエージェント群で、攻撃者の機械速度に対抗する。CrowdStrikeのアダム・マイヤーズ氏は攻撃者はこれまで以上に速く、巧妙に動いていると強調している
- 「Pangea Agent Protection」: CrowdStrikeが買収したPangeaをFalconに統合し、AIエージェントのランタイム保護を提供する。プロンプトインジェクションや不正なツール呼び出し、データ流出といったエージェントの危険な振る舞いを防止する仕組みが組み込まれている
- 「Falcon for IT」: 脆弱(ぜいじゃく)性管理を実利用状況に基づいて優先順位付けする機能を持つ。公開される脆弱性の大部分は実際には悪用されないため、攻撃者が利用する可能性の高いものに集中できる点が特徴とされている
- 「Onum Streaming Telemetry」: リアルタイムでセキュリティテレメトリーを処理する仕組みで、従来のバッチ処理による遅延を排除する。これにより攻撃者の侵入展開時間と同等の速度で検知が可能となる
- 「Unified Enterprise Graph」: エンドポイントやクラウドリソース、IDをリアルタイムに結合したデジタルツインを形成する。SOCにおける資産やユーザー、データの相関関係を即座に把握し、コンテキストの統一を強みとしている
- 「Malware Analysis Agent」: マルウェア解析を自動化し、従来数時間を要した作業を数秒で完了させる。新たな検知ルールを即座にFalconのグラフに反映して運用効率を高める
- 「Agentic Fusion SOAR」: 自然言語を入力することで動的に自動化ワークフローを構築する。従来の固定的なプレイブックを不要とし、運用担当者の意図を直接反映したセキュリティオーケストレーションを実現する
- 「Hunt Agent」: 仮説生成と検証を自動化し、脅威ハンティングを継続的かつ大規模に実行可能とする。従来専門的技能に依存していた領域を拡張する役割を担う
- 「Governance by Design」: 透明性と監査性を確保したエージェント運用を保証する枠組み。CrowdStrike CEOのジョージ・カーツ氏は可視性とコンプライアンスがなければ、規制産業での導入は進まないと述べている
これらの技術はいずれも、SOCが直面する資産拡大や攻撃高速化に対応するための基盤とされている。予測される100倍規模の資産拡大に備えるためには、ガバナンスとアーキテクチャの統合が不可欠であり、競合ではなく協調が必要とされる。エージェントAIの進展は、攻撃者の連携に対抗するための防御側の連携を促すものと位置付けられている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
Windows/macOSユーザーはむしろ無償の標準アンチウイルス機能で十分なワケ
英国立サイバーセキュリティセンター(NCSC)は公表したガイダンスの中で、AppleおよびMicrosoftのPC利用者に対し、無償で利用できる標準アンチウイルス機能の有効化を強く促した。その理由とは。
「フリーライドにはもう耐えられない」 OSSコミュニティーが怒りの提言?
OpenSSFらは、オープンソース基盤の持続可能な運営に関する共同声明を発表した。オープンソースのコミュニティーは少数の善意と不安定な財源に依存し、持続性が危ういと警鐘を鳴らしている。
そのプロンプト、実は偏見まみれ? 思考のクセから生まれる脆弱性を回避せよ
生成AIは非常に有用なツールである一方、入力したプロンプトによっては自身の偏見を色濃く反映した“都合のいい結果”を返します。ではこれを回避するにはどうすればいいのでしょうか。認知バイアスを回避するプロンプト術を伝授します。
「先を見なければ未来はない」 横浜市CISO補佐監が挑むAI時代の新セキュリティ戦略
日本最大規模の基礎自治体である横浜市はDXやセキュリティ戦略をどのように進めているのか。システムやCSIRT体制の整備から、AI時代のリスクとそれに向けた備えまで、自治体DX・セキュリティ戦略の最前線が明らかになった。