~EDRやSIEMと連携し、セキュリティ運用の自動化・効率化を実現~
目次
AIエージェント開発について
弊社サイバーセキュリティ総研は、サイバーセキュリティ領域における次世代AIエージェントの研究開発を本格始動いたしました。本開発では、EDR(Endpoint Detection and Response)やSIEM(Security Information and Event Management)といったセキュリティツールと連携し、アラート分析・優先度判定・インシデント対応などの一連の運用プロセスをAIが自動支援することを目的としています。
■ 開発の背景
近年、サイバー攻撃の高度化と複雑化に伴い、企業や組織におけるセキュリティ運用体制への負荷は増加の一途をたどっています。特にEDRやSIEMの導入により大量のセキュリティログが蓄積される一方で、それを適切に分析し、迅速に対応する人材の確保が困難となっています。
これらの課題に対応するため、当社ではAIを活用したセキュリティ運用支援の自動化を推進すべく、AIエージェントの開発に着手しました。
■ 開発中のAIエージェントの主な機能(予定)
- EDR/SIEMアラートの自動分類と優先度スコアリング
検知イベントをリスクに応じて自動的に評価し、対応の優先順位を明確化。 - ナレッジベースとの連携による初動対応案の提示
過去のインシデント対応例や脅威インテリジェンスを参照し、推奨アクションを提示。 - 対話型UIによるSOC支援
セキュリティアナリストとの自然言語によるやり取りで、調査支援やレポート作成をサポート。 - 定常業務の自動化
隔離・通知・ログ収集・チケット作成などの反復タスクを自動実行。
■ 今後の展望
本AIエージェントは、まず社内SOCでの実証を行った後、外部向けの提供も視野に入れて開発を進めております。将来的には、クラウド環境やゼロトラスト構成との統合運用、また中堅・中小企業向けのセキュリティ自動化支援ツールとしての展開も検討しております。
