次世代SOCサービス「BRIDGED PURPLE SOC」による攻防の進化

新たなサイバーセキュリティの幕開け

2023年5月20日、株式会社BRIDGEDは新たなSOC（セキュリティオペレーションセンター）サービス『BRIDGED PURPLE SOC』の提供を開始しました。この次世代サービスは、24時間体制でサイバー攻撃を監視する有人SOCと、最新のAI技術によってまとめられたものです。サイバー攻撃が高度化する中、企業に求められるセキュリティ対策はますます複雑化しています。BRIDGEDは、攻撃者の視点を取り入れたサービスを提供することで、企業のサイバー防御力を高める支援を行います。

サービスの背景

最近のサイバー攻撃は、生成AIの進化により、ますます巧妙化しています。攻撃者は、次々と新しい手法を駆使し、従来のセキュリティ対策を容易に回避する攻撃を仕掛けています。このような新たな「ミュトス的脅威」は、気づきにくく、企業にとって深刻なリスクとなります。このため、従来の受け身の監視や脆弱性診断だけでは、サイバー攻撃を捉えることが困難です。

BRIDGEDは、攻撃者視点に立った『BRIDGED PURPLE SOC』を通じて、企業が自身の脆弱性を理解し、強化するための基盤を提供します。特に、Red Team（攻撃者）とBlue Team（防御者）間のギャップが攻撃者にとっての狙い目となるため、これを埋める工夫が必要です。日常的なSOC運用に攻撃者の視点を取り入れ、継続的な検知・分析・改善を行うことが求められます。

サービスの特徴

1. 攻撃者視点による実戦型検証
このサービスでは、韓国のNSHC社が開発したAI攻撃技術『AI Pentester』を活用し、企業の公開資産やサプライチェーンのリスクを検証します。攻撃者視点を持つことで、見えにくい攻撃経路や防御上の課題を明確化します。

2. AIと有人SOCによるハイブリッド監視
BRIDGEDは、Elastic Cloud SIEMを用いて、リアルタイムのログ解析を行います。ログスペクト社の『LogEater』を搭載することで、大量のログを効率的に分析し、SOCアナリストが少ない負荷で効果的な対応を可能にします。これにより、潜在的な攻撃兆候を見逃すことなく対応できます。

3. 攻防ギャップ分析
Red Teamから得られた結果とBlue Teamの監視結果を総合的に分析し、攻撃と防御のギャップを特定します。AIは必要な監視ルールや改善提案を提供し、SOCアナリストが実際に検証します。このフィードバックループにより、常に防御体制を進化させることが可能です。

ユースケース

- 製造業
サプライチェーンに潜むリスクを見える化します。外部の攻撃経路を検証し、実際に自社で監視可能かを分析します。

- 金融・フィンテック
長期にわたるログ分析のニーズに応え、セキュリティコンプライアンスを確保します。過去のインシデントを遡って分析できる体制を整えています。

- 専任SOCを持たない企業への支援
必要なリソースを持たない企業に対して、高度な監視を提供します。AI分析と有人SOCを組み合わせることで、効果的なサイバー防御が可能です。

今後の展開

BRIDGEDは、次のステップとしてAIによる検証や分析の自動化範囲を拡大する計画を立てています。人間の専門知識とAIの能力を併用し、攻撃者からの新たな脅威に即座に反応できる柔軟な防御体制を構築することが目標です。

さらに、AI PentesterやLogEaterの機能を高め、セキュリティ運用の自律進化を目指します。

展示会について

株式会社BRIDGEDは、2026年6月に開催される「AI NATIVE EXPO 2026」で『BRIDGED PURPLE SOC』を出展します。企業様には、ぜひブースに足を運んでいただき、新しいセキュリティテクノロジーを体験していただければと思います。

このように、BRIDGED PURPLE SOCは企業にとって不可欠なセキュリティ対策として進化を遂げています。標準的な防御策では対処しきれない新たな脅威に対応するため、独自の視点からのセキュリティ強化を実現するその道筋は、どの企業にとっても大変重要な要素です。

会社情報