AIセキュリティサービス「SOCオートマタ」が業務効率を大幅に向上

AIセキュリティサービス「SOCオートマタ」登場

株式会社ギブリーは、SOC（Security Operation Center：セキュリティオペレーションセンター）の業務を効率化するためのAIセキュリティサービス「SOC オートマタ」のβ版を発表しました。このサービスは、急増するサイバー攻撃への対応と、アナリスト不足を解消することを目指しています。

SOC業務の現状と課題

近年、サイバー攻撃が進化する中、企業ではSOCの重要性がさらに高まっています。しかし、SOCアナリストの人材が不足しているため、監視・分析の作業は増える一方で、業務の負担は顕著に増加しています。特に、Tier1 アナリストがアラートの初期判断を行う際には、多くの工数が必要となり、重大なインシデントを見逃したり、調査が遅延するケースも多発しています。

このような状況を打破するために、ギブリーが開発した「SOCオートマタ」は、複数のソースからアラートを自動的に収集し、過去のアラートを学習したAIが一次対応を行うことで、アナリスト不足や工数の肥大化を解決します。

SOCオートマタの機能と特徴

「SOCオートマタ」は、アラート情報を自動的に集約・統合し、調査レポートを作成する機能を搭載しています。具体的な機能は以下の通りです：

1. アラートの自動収集・統合

- GuardDutyやMicrosoft Defender、各種EDRサービスと接続し、アラートや関連情報を自動的に取得します。
- DataDogやCloudFastenerなど、接続先は随時拡大予定です。

2. AIによる調査支援

- 過去のアラートやドキュメントを学習したLLM（Large Language Model）を使用し、チャット形式での調査を実施。
- 権限情報やログ情報、関連アラートなどを瞬時に照会できます。
- 分析MCPによるDefenderアラートや攻撃者のIPアドレスの分析も可能です。

3. 自動生成されるアラートレポート

- 受信したアラートに基づいて、自動的にレポートを生成します。
- 重要度の推定や、他のデータソースとの関連付けも行い、ダッシュボードやユーザー管理機能を搭載しています。

新しいセキュリティ対応

「SOCオートマタ」により、企業は平時から有事まで、より効率的かつ効果的にセキュリティ対応が可能になります。ギブリーは、セキュリティ業務の安定化と高度化を実現するための新たな一歩を踏み出しました。セキュリティに関連する資料の請求やお問い合わせは、公式サイトをご覧ください。

資料請求・お問い合わせはこちらから