高まるサイバー責任と「検知後の壁」
見出し
近年、企業の経営陣には、株主や機関投資家に対してサイバーリスクへの備えを説明する責任が強く求められています。ランサムウェア攻撃などにより、基幹システムや経理処理が停止し、有価証券報告書の提出遅延や業績下方修正に直結する事例が相次いで発生しているためです。有事の対応体制は企業価値を左右する重大なESG課題とされ、会社法に基づく「善管注意義務」の観点からも、迅速なインシデント対応体制の構築が急務となっています。
サイバー攻撃の被害はIT部門の課題に留まらず、事業継続そのものを脅かす事態に発展しています。警察庁の最新調査によると、ランサムウェア被害に関連した調査・復旧費用が「1,000万円以上」となった企業は約半数に達し、被害の高額化が浮き彫りになっています。また、自社だけでなく取引先を巻き込むサプライチェーン攻撃(サイバードミノ)のリスクも4年連続で重大な脅威とされており、社会インフラ全体への影響が懸念されています。
このような脅威に対し、EDR(Endpoint Detection and Response:パソコンやサーバーなどのエンドポイントを監視し、サイバー攻撃の兆候を検知・調査・対応するセキュリティ対策技術)などの導入により「検知する仕組み」は整備されつつあります。しかし、現場では「検知後の壁」に直面しているといいます。具体的には、「Criticalなアラートや不審なログインに対し、危険度や隔離の要否が判断できない」「SOC(Security Operation Center:サイバー攻撃の兆候をいち早くとらえることを目的に、企業・組織の情報システムやネットワークの監視および分析を担当する専門家チームまたは組織)から通知を受けても次にどう動くべきか分からず、対応が一部の専門人材に依存している」「一般的な生成AIでは、自社環境を踏まえた具体的な対応手順まで得にくい」といった課題が挙げられます。多くの組織では「検知する仕組み」はあっても、「検知した後にどう判断し、どう動くか」という実務上の判断力が不足しているのが実態です。
さらに、経済産業省が主導し2026年度末の運用開始を目指す「SCS(サプライチェーン・サイバーセキュリティ)評価制度」を見据えても、単なるセキュリティツールの導入にとどまらず、「インシデントを適切に判断し、初動対応に繋げる体制」の整備が企業に求められています。サイリーグHDは、こうした経営課題と現場のギャップを埋めるため、「サイバー攻撃対応ナビ」を開発したと説明しています。
「サイバー攻撃対応ナビ」の概要
「サイバー攻撃対応ナビ」は、サイリーグHDとSMBCサイバーフロントが共同開発したAIセキュリティ判断支援サービスです。セキュリティアラートやSOC通知に加え、「これはサイバー攻撃の兆候なのか」「今すぐ対応すべきなのか」「次に何を確認すべきなのか」といったサイバー攻撃対応に関する疑問を入力することで、AIが内容を読み解き、危険度、確認すべき項目、推奨される対応手順を提示します。
たとえば、EDRのアラート、UTM(Unified Threat Management:種類の異なる複数のセキュリティー機能を1つの機器に統合したネットワークセキュリティーシステム)のログ、IDaaS(Identity as a Service:複数のサービスのIDやパスワード情報を一元管理できるクラウドサービス)の不審ログイン通知、SOCからの通知文のほか、「海外IPからのログインは不正アクセスの可能性があるか」「不審なPowerShell実行を検知したが、どこまで調査すべきか」「見慣れない外部通信が発生しているが、遮断すべきか」といった疑問に対し、AIが以下のような観点で回答します。
-
当該事象がサイバー攻撃の兆候である可能性
-
直ちに対応すべきか、追加確認を行うべきか
-
まず確認すべきログ、端末、アカウント、通信先
-
隔離・遮断・追加調査・エスカレーションの優先順位
-
自社の体制や環境に照らした対応手順
-
経営層や関係部門に報告すべきポイント
本サービスは、AIが最終判断や実対応を代替するものではなく、現場担当者や情報システム部門が、判断の根拠を確認しながら、より適切かつ迅速にサイバー攻撃対応を進めるための支援ツールとして位置づけられています。
主な特長
1. 複数の国内企業・組織の知見・データを活用
SMBCグループをはじめとする複数の国内企業・組織から提供を受けた、セキュリティ運用の現場で蓄積された知見・データを活用し、サイバー攻撃の可能性がある事象に対する判断支援を行います。汎用的な生成AIとは異なり、実際のセキュリティ運用で積み上げられた判断パターンをもとに、危険度、確認すべき項目、対応の優先順位を提示することを目指しています。今後も、セキュリティ事業者、企業SOC、インシデント対応専門家等との連携を通じて、国内企業・組織の実態に即した判断支援ナレッジの拡充を進める予定です。
2. SCS評価制度にも対応した、実践的な対応手順の提示
本サービスは、製品から出力されたアラートやSOC通知だけでなく、日々の業務の中で発生する「これは攻撃の兆候なのか」「どこまで調べるべきか」「今すぐ止めるべきか」といったサイバー攻撃対応に関する疑問にも対応します。これにより、担当者が判断に迷う場面で、攻撃可能性の見立て、確認事項、対応手順をAIが提示し、初動の遅れや判断の属人化を減らすとしています。さらに、サプライチェーン・サイバーセキュリティ(SCS)評価制度を見据えた判断基準や対応手順も提示し、自社内のセキュリティ強化にとどまらず、取引先から求められるサプライチェーン全体の厳格なセキュリティ要件にもスムーズに対応することを可能にします。
3. 既存のセキュリティ製品や運用体制を活かして利用可能
既存のEDR、UTM、IDaaS、SOCサービスなどから届くアラートや通知文を入力するだけで、AIが内容を解釈し、次に取るべき対応を提示します。専用エージェントの導入や、既存環境の大きな設定変更は不要とされ、現在利用しているセキュリティ製品や運用体制を活かしたまま、サイバー攻撃対応に必要な判断支援を追加できるとしています。
4. 自社環境を踏まえた判断支援
企業のIT環境、重要資産、導入製品、対応体制などの情報を「セキュリティカルテ」として登録することで、一般論ではなく、自社の環境や体制を踏まえた助言を受けることが可能になります。たとえば、同じ不審なログインや外部通信であっても、対象となる端末・アカウント・システムの重要度や、業務への影響度、社内の対応体制によって取るべき対応は変化します。こうした自社固有の前提を踏まえ、より実務に近い判断支援を行うものです。
5. 情シス1名でも導入しやすい価格設計
専任のセキュリティ担当者がいない中堅・中小企業や、情報システム担当者が1名体制(いわゆる「ひとり情シス」)の企業でも無理なく導入・継続できるよう、月額換算5万円からの導入しやすい料金体系を実現しました。
提供開始時期・料金
「サイバー攻撃対応ナビ」は、サイリーグHDにおいて2026年10月より提供開始される予定です。料金は最小プランで年額60万円(税別 / 月額換算5万円)からとされています。詳細なプラン内容や初期費用等については、提供開始に向けて順次案内される予定です。
Interop Tokyo 2026での紹介
サイリーグHDは、2026年6月10日(水)から12日(金)に幕張メッセで開催されるInterop Tokyo 2026において、「サイバー攻撃対応ナビ」を紹介します。会場では、サービスのコンセプト、想定される利用方法、AIによる判断支援のデモンストレーション等を通じて、セキュリティアラートや不審な事象に迷わない、新しいサイバー攻撃対応のあり方を提案するとしています。出展ブース、セミナー、デモ実施時間等の詳細は、決定次第、サイリーグHDのWebサイト等で案内される予定です。
企業情報
サイリーグホールディングス株式会社
サイリーグホールディングス株式会社は、株式会社チェンジホールディングスの子会社であり、日本の企業や組織のサイバーセキュリティを高めることを使命とする持株会社です。M&A、業務提携、自社サービスの開発を通じて、ITインフラやネットワークの安全性を確保しつつ、事業の成長と発展を支えています。セキュリティ人材育成にも注力し、企業が抱えるサイバー脅威に迅速に対応できる体制を構築し、デジタル社会の安心・安全に貢献する総合的なサイバーセキュリティ企業を目指しています。
-
所在地:〒105-0001 東京都港区虎ノ門3-17-1 TOKYU REIT 虎ノ門ビル6階
-
Webサイト:https://www.cyleague.jp/
SMBCサイバーフロント株式会社
SMBCサイバーフロント株式会社は、株式会社三井住友フィナンシャルグループ、三井住友海上火災保険株式会社、サイリーグホールディングス株式会社、イー・ガーディアン株式会社が2025年2月に設立した合弁会社です。主に日本国内の中堅・中小企業を対象に、中長期目線での定期的なコンサルティングサービスを通じて、顧客に伴走するサイバーセキュリティ対策支援を行い、その過程で顕在化した具体的な課題に対して、適切なソリューション提案を実施しています。
-
所在地:〒101-0054 東京都千代田区神田錦町二丁目2番地1
ソース元: サイリーグHDとSMBCサイバーフロント、AIがサイバー攻撃対応を支援する「サイバー攻撃対応ナビ」を2026年10月より提供開始
URL: https://prtimes.jp/main/html/rd/p/000000021.000152916.html