#セキュリティ #クラウドストライク #Charlotte Agentic SOAR

クラウドストライクが発表したAI駆動の新たなセキュリティオーケストレーションとは

クラウドストライクが提案する次世代のセキュリティオーケストレーション

クラウドストライク（CrowdStrike）が2025年11月5日に発表した新しいセキュリティオーケストレーションツール「Charlotte Agentic SOAR」は、その革新的なアプローチでサイバーセキュリティの未来を切り開く可能性を秘めています。このツールは、セキュリティライフサイクル全体でのAIエージェントのオーケストレーションを行い、リアルタイムの状況分析やアクション実行を可能にします。

Charlotte Agentic SOARの機能

Charlotte Agentic SOARは、ネイティブなエージェント、カスタムビルドのエージェント、さらには信頼できるサードパーティ製のエージェントを統合し、協調的なシステムを構築します。これにより、従来の自動化された手法から一歩進んだコラボレーションが実現し、高速での脅威への対応が可能になります。実際、クラウドストライクのプレジデント、マイケル・セントナスは、「従来の静的な自動化ではもはや対処しきれない」と語っています。彼は、Charlotte Agentic SOARによってAIを活用したエージェントがリアルタイムで分析し、適切なアクションを取ることができると強調しました。

攻撃者のペースに合わせる

現在、セキュリティの運用は攻撃者のAI技術に追いつけていないとの見方が強まっています。従来のSOAR（セキュリティのオーケストレーション、オートメーション、レスポンス）ツールは固定化されたプレイブックに依存し、迅速かつ柔軟な対応が求められる現代のセキュリティ環境には不向きです。しかし、Charlotte Agentic SOARは、各フェーズでのエージェント、コンテキスト、データの効果的な統合を実現し、柔軟な意思決定を可能にします。

アナリストの運用効率を向上

Charlotte Agentic SOARでは、アナリストが自然言語とドラッグ＆ドロップでコントロールを使用し、操作に必要なツールを連携させることができるため、コードを一切記述することなく、運用が可能です。これにより、従来必要だった手作業の情報連携が不要になり、リアルタイムでの状況に適応したアクションが可能になります。AIの力で脅威を見抜く能力が向上し、常に変化し続ける攻撃者に先手を打つことができるようになります。

セキュリティ運用の進化

クラウドストライクは、これらの革新により、従来のアナリスト依存から、新たなエージェント型SOC（セキュリティオペレーションセンター）に移行する手助けをしています。この新しいモデルは、以下の基盤に基づいています。

- Agentic Security Platform：業界で最も豊富なデータレイヤーを提供し、即座にアクションに結びつけられる包括的なコンテキストを整えます。
- Agentic Security Workforce：人間の専門知識を基にしたミッション対応エージェントを提供し、実際の対応アクションをトレーニングします。
- Charlotte AI AgentWorks：エージェントをカスタマイズし、独自のエージェントを構築できるプラットフォームです。
- Charlotte Agentic SOAR：様々なエージェントが協調できるオーケストレーションレイヤーを持ち、人間の専門知識に基づいたコラボレーションが実現されます。