AIによるSOC運用支援サービス「FastTriage」β版、導入実績が400社を突破
見出し
AIによるSOC運用支援サービス「FastTriage」β版、導入実績400社を突破
株式会社サイバーセキュリティ総研は、AIによるSOC運用支援サービス「FastTriage」β版の導入実績が、2025年12月18日時点で400社を突破したことを発表しました。このサービスは、セキュリティ人材不足の解消とアラート対応時間の大幅削減を目的としています。
背景:サイバー攻撃の高度化とセキュリティ人材の課題
近年、サイバー攻撃は巧妙化・高度化の一途をたどっており、EDR(Endpoint Detection and Response)などのセキュリティ製品の導入が急速に進んでいます。しかし、これらの製品から日々発報される大量のアラートの分析と対応には高度な専門知識が求められ、多くの企業が以下の課題に直面しています。
-
セキュリティ専門人材の不足:情報システム部門の担当者がセキュリティ運用を兼務するケースが多く、専門知識が不足している。
-
アラート疲れ:大量のアラートに対応しきれず、重要な脅威を見逃すリスクがある。
-
対応の遅延:一次分析に時間を要し、インシデント対応が遅れる可能性がある。
このような状況から、セキュリティ運用の効率化と高度化を両立するソリューションが強く求められていました。
「FastTriage」の概要と特長
「FastTriage」は、EDRをはじめとするセキュリティ製品が検知したアラートをAIが自動的に分析・解説するSOC運用支援サービスです。主な特長は以下の通りです。
- 専門知識不要のわかりやすい解説
セキュリティ運用経験がない情報システム担当者でも理解できるよう、検知されたアラートの内容を平易な言葉で解説します。「何が起きたのか」「どの程度危険なのか」を即座に把握することが可能です。 - 具体的な対応手順の提示
アラートごとに「今すぐ行うべき対応」を優先順位とともに提示します。これにより、初動対応の迷いを排除し、迅速なインシデント対応を実現します。 - 一次分析の自動化による時間削減
従来、SOC運用監視担当者が手動で行っていた一次分析とレポート作成をAIが代替します。検知後すぐに解析結果が確認でき、インシデントアラートへの対応時間を削減します。
今後の展開
株式会社サイバーセキュリティ総研は、今後以下の機能開発を進め、より包括的なセキュリティ運用支援サービスへと進化させていく予定です。
-
対応製品の拡大
多様なEDR製品、SASE・ファイアウォールなどのネットワークセキュリティ製品、IDS/IPS認証基盤(Active Directory、IDaaSなど)のログ連携に対応する予定です。 -
相関分析の高度化
複数のセキュリティ製品からのアラートを横断的に分析し、複合的な脅威を検知する機能の強化を進めます。 -
自動処置機能の実装
緊急度が高いインシデントについては、事前に設定したポリシーに基づき、AIが自動的に初動対応(隔離、通信遮断など)を実行する機能の実装を計画しています。
株式会社サイバーセキュリティ総研について
-
社名: 株式会社サイバーセキュリティ総研
-
代表者: 代表取締役 山口 啓
-
所在地: 福岡県福岡市中央区大名2丁目6−11 FUKUOKA GROWTH NEXT内
-
設立: 2023年2月
-
事業内容:
-
EDR運用監視サービス
-
SOC運用支援
-
セキュリティコンサルティング
-
AIによるセキュリティ運用自動化ソリューション
-
-
公式サイト:
関連記事
カテゴリ:企業動向
タグ:
サカタのタネ、約5.6万件の個人情報流出の可能性 リモートアクセスサーバー経由で侵入
徳島大病院で不正アクセス、患者ら1.9万件流出か 検査値は対象外、二次被害なし
