#AI技術 #サイバーセキュリティ #クラウドストライク

クラウドストライクが発表したCharlotte AI Detection Triageの全貌

米国のサイバーセキュリティリーダー、クラウドストライク（CrowdStrike）が、エージェント型AIを駆使した新しいサイバーセキュリティソリューション「Charlotte AI Detection Triage」の一般提供を開始しました。この画期的なシステムは、ユーザーが設定した境界内で高精度なトリアージを行い、98%以上の信頼性で脅威を検知します。その結果、従来なら毎週40時間以上かかっていた作業を大幅に削減することを可能にします。

Charlotte AIの特徴

Charlotte AIは、マネージド検知と対応（MDR）の分野において投資された蓄積された判断データを基に訓練されており、実際のセキュリティオペレーションセンター（SOC）の作業を効率化します。従来の人手によるトリアージ作業の負担を軽減し、重要な脅威に集中できる環境を構築します。

高精度な脅威の検出

サイバー攻撃が日々巧妙化している現代において、Charlotte AIは膨大なアラートの中から迅速に本物の脅威を識別します。攻撃者がAIを用いて高速で行動する一方で、セキュリティチームは手作業での確認に追われているため、Charlotte AIが果たす役割はますます重要になっています。

SOCオペレーションの効率化

Charlotte AIは、CrowdStrike Falcon® Fusionと緊密に連携しており、検知だけでなく復旧までの全体的なプロセスを自動化します。これにより、平均復旧時間（MTTR）の短縮が図られ、SOCチームは高リスクなインシデントに敏感に対応できる体制が整います。

人間の管理による責任あるAIの利用

Charlotte AIは、ユーザーが指定したガードレールに従い、自律的に作業を行います。これにより、AIの判断はあくまでセキュリティチームの管理下に置かれます。AIによるアクションの実行は、チームの設定に基づくため、信頼性の高い判断を持った自動化が実現されます。

今後の展望と技術の進化

クラウドストライクのCTO、エリア・ザイツェフ（Elia Zaitsev）氏は、Charlotte AIが新たな境地を切り開くことを強調しています。「このソリューションは新たなSOCの基準となり、セキュリティチームには目に見える効果をもたらすAI主導の技術が必要です。Charlotte AIは、迅速かつ精度の高い対応を可能にします。」と述べています。

最後に

Charlotte AI Detection Triageは現在、一般に提供されています。サイバーセキュリティの進化を感じる時代において、この革新的な技術による影響は大小さまざまですが、確実に企業のセキュリティ対策を一歩前進させる力を秘めています。詳しくはクラウドストライクの公式ブログで情報をチェックしてください。

クラウドストライクについて

クラウドストライクは、エンドポイントやクラウド、アイデンティティ、データなど、企業が直面するリスクを包括的に保護するためのクラウドネイティブなプラットフォームを提供しています。彼らのFalconプラットフォームは、AIを活用してリアルタイムでの脅威分析や保護を行い、サービスが導入された企業に新たなセキュリティの基準をもたらします。

関連リンク

サードペディア百科事典: AI技術 サイバーセキュリティ クラウドストライク

Wiki3: AI技術 サイバーセキュリティ クラウドストライク