• ホーム
  • 企業動向
  • BRIDGED、AI駆動型SOCサービス「BRIDGED PURPLE SOC」を提供開始 – 攻撃者視点で防御を継続的に進化
企業動向

BRIDGED、AI駆動型SOCサービス「BRIDGED PURPLE SOC」を提供開始 – 攻撃者視点で防御を継続的に進化

株式会社BRIDGEDは、AIと有人SOCを統合した攻防一体型セキュリティサービス「BRIDGED PURPLE SOC」の提供を開始しました。AIによる攻撃検証と監視、そして継続的な改善提案を通じて、企業のサイバー防御力向上を支援します。

サービス開発の背景

生成AIの普及に伴い、サイバー攻撃は攻撃コードの生成、脆弱性探索、偽装・なりすましの高度化が進み、より高速で発見しにくい「ミュトス的な脅威」として企業に重大な事業リスクをもたらしています。従来の受動的な監視や年一度の脆弱性診断だけでは、日々変化する攻撃の兆候を捉えることが困難になっているのが現状です。特に、攻撃(Red Team)と防御(Blue Team)の間の分断によって生じるギャップは、攻撃者に狙われやすい弱点となることが指摘されています。

同社は、このような状況を踏まえ、TLPT(脅威ベースのペネトレーションテスト)のような実戦型検証の考え方を日常のSOC運用に取り入れ、攻撃者視点で検知・分析・対応を継続的に改善する重要性を強調しています。

BRIDGED PURPLE SOCの主な特徴

「BRIDGED PURPLE SOC」は、以下の3つの主要な特徴を通じて、企業のセキュリティ体制を強化します。

AIによる実戦型検証(Red Team)

BRIDGED PURPLE SOCの概念図

本サービスでは、20年以上の実績を持つグローバルなオフェンシブリサーチ専門企業であるNSHC Inc.(本社:韓国ソウル)のAI攻撃技術「AI Pentester」を活用します。ダークウェブやOSINT情報などの外部脅威情報を起点に、企業の外部公開資産やサプライチェーン上のリスクを攻撃者視点で検証。TLPTの考え方を取り入れた実戦型検証により、従来の脆弱性診断では見えにくい攻撃経路や防御上の弱点を可視化します。

AIと有人SOCを組み合わせたハイブリッド監視(Blue Team)

リアルタイムの検知にはElastic Cloud SIEMが活用され、ログの収集、相関分析、アラート検知が実施されます。さらに、ログスペクト株式会社(本社:東京都渋谷区)が開発・提供するログ解析AIエージェント「LogEater」により、大量ログの長期分析や過去に遡った調査を効率化。SOCアナリストの分析負荷とインフラコストを抑制しつつ、潜伏・偽装型の攻撃兆候を継続的に把握できるとしています。

攻防ギャップ分析と継続的な改善提案(Purple Team)

Red Teamによる攻撃検証で明らかになった弱点と、Blue Teamによる監視・検知状況を照合し、攻撃と防御の間に生じるギャップを分析します。AIが不足している監視ルールや改善ポイントを抽出し、SOCアナリストが検証した上で、検知ロジック、監視運用、対応プロセスの改善を支援。これにより、攻撃検証から検知改善までを循環させるPurple Team型の改善ループを実現します。

具体的なユースケース

本サービスは、様々な業界の企業におけるセキュリティ課題に対応します。

  • 製造業: サプライチェーンに潜む外部リスクの可視化を支援します。海外拠点、取引先、サプライヤーなど、自社の外側に存在する攻撃経路をAI Pentesterが攻撃者視点で検証。自社SOCで検知可能かをSOCアナリストが分析・検証し、必要な監視ルールや対応策を提案します。

  • 金融・フィンテック: 当局や業界基準で求められる高度なセキュリティ検証に対し、TLPTの考え方を取り入れた継続的な検証プロセスを提供します。LogEaterによる大量ログの長期保管・分析を活用し、インシデント発生時の過去調査や、潜伏型攻撃の痕跡分析にも対応します。

  • 専任SOCを持たない企業: 自社で高度なセキュリティ人材や専任SOC体制を確保することが難しい企業に対し、24時間365日の有人SOCとAI分析を組み合わせた監視・分析・改善支援を提供します。限られたリソースでも、攻撃者視点を取り入れた実践的な防御改善に取り組める環境を整備します。

今後のロードマップ

BRIDGEDは今後、AIによる攻撃検証、ログ分析、検知ルール改善の自動化範囲を段階的に拡大していく方針です。人の判断とAIの分析能力を組み合わせることで、攻撃者の変化に素早く対応し、防御を継続的に進化させるSOC運用の実現を目指すとしています。将来的には、AI Pentesterによる攻撃シナリオの高度化、LogEaterによる長期ログ分析の自動化、Elastic Cloud SIEMとの連携強化を進め、攻撃検証、監視、分析、改善が一体となった自律進化型のセキュリティ運用基盤へ発展させる構想です。

AI NATIVE EXPO 2026への出展

株式会社BRIDGEDは、2026年6月10日(水)から12日(金)まで幕張メッセで開催される「AI NATIVE EXPO 2026」に「BRIDGED PURPLE SOC」を出展します。本展示会は「APPS JAPAN」をリニューアルし、生成AI/マルチモーダル基盤、AIエージェント、RAG/ナレッジ統合、AIネイティブ開発、運用・品質、実行統制までを一気通貫で扱う展示会で、Interop Tokyo 2026と同時開催されます。

AI NATIVE EXPO 2026の告知バナー

BRIDGEDのブースでは、サービスのコンセプト紹介に加え、Elastic Securityと連携したログ解析エンジンとして組み込まれている「LogEater」のデモンストレーションも実施されます。Elasticsearch MCP Serverを介したハイブリッド構成、日本語プロンプトによるログ解析、ナレッジベース機能などを実機で確認できるとのことです。生成AIを前提としたセキュリティ運用、ログ基盤コストの最適化、Purple Team型SOCの導入に関心のある来場者に対し、技術担当者がユースケースに即した相談に対応するとしています。

関連企業について

  • ログスペクト株式会社(本社:東京都渋谷区): ログ解析AIエージェント「LogEater」を開発・提供するセキュリティテック企業です。生成AIを活用したログ解析の自動化と、インフラコストの最適化を両立するソリューションを提供し、企業のガバナンス強化を支援しています。

  • NSHC Inc.(本社:韓国ソウル): 20年以上の実績を持つグローバルなオフェンシブリサーチ専門企業です。世界トップクラスのハッキング技術とAIを融合させたペネトレーションテストツールを提供し、各国の政府機関や金融機関のセキュリティを支援しています。

株式会社BRIDGED 会社概要

  • 会社名:株式会社BRIDGED

  • 所在地:東京都千代田区神田東松下町43 工業ビル2F

  • 代表者名:代表取締役 髙橋浩太郎

  • 事業内容:情報セキュリティコンサルティング、海外情報セキュリティ製品の輸入販売・導入・運用保守、SOC運用保守、セキュリティ分析アウトソーシング他

  • 設立:2017年3月

  • 企業URL: https://bridged.jp

ソース元:攻撃者視点で防御を継続的に進化させる次世代SOCサービス「BRIDGED PURPLE SOC」提供開始

ページトップへ戻る
×