クラウドストライク(CrowdStrike)は、Falcon Agentic Security Platformのオーケストレーションレイヤーにあたる「Charlotte Agentic SOAR」を発表した。
Charlotte Agentic SOARは、セキュリティライフサイクル全体にわたりAIを活用したエージェントをオーケストレートし、コンテキストとデータをつなぎ合わせることで、エージェントがアナリストの管理下でリアルタイムにその場の状況に合わせて推論を行い、アクションを実行できる環境を提供するものだという。
ネイティブなエージェント、カスタムビルドされたエージェント、信頼性の高いサードパーティエージェントを単一の協調的システムに統合することで、インテリジェントなエージェントのオーケストレーションを実現するとのことだ。これにより、従来の分断された自動化の仕組みをコラボレーションへと進化させ、マシンスピードで侵害を阻止するとしている。
静的なプレイブックからエージェンティックワークフローへ
静的なプレイブックや固定化されたワークフローを利用し、常に管理作業が発生する従来型のSOAR(セキュリティのオーケストレーション、自動化と対応)ツールは、AIを活用した攻撃のペースについていけないという。
Charlotte Agentic SOARは、従来型の硬直的なSOARを防御、検知、調査、対応のフェーズにわたり、エージェント、コンテキスト、データをつなぎ合わせるインテリジェントなオーケストレーションへと進化させ、協調的な意思決定とリアルタイムの実行を可能にするとしている。
アナリストは、自然言語とドラッグ&ドロップで操作できるコントロールを使用してツールを連携し、ガードレールやミッションを定義し、構造化されたプレイブックとAIを活用した適応性の高いワークフローの両方をセキュリティの運用に組み込むことができるという。コードの記述は一切不要。エージェントがコンテキストを引き継ぎ、結果を評価して、次に実行すべき最適なアクションをリアルタイムで判断できるため、手作業で情報をつなぎ合わせる作業が不要になるとのことだ。
切れ目なくその場の状況に適応できる能力を備えており、AIのスピードで動作し、常に変化する脅威に対してもリアルタイムでその手口を見抜き、先手を打つことができるとしている。
アナリストからエージェント型SOCのオーケストレーターへ
クラウドストライクは、防御側がアナリストのスキルに頼る状態から、以下の基盤に基づくエージェント型SOCのオーケストレーターへと進化できるようサポートすることで、セキュリティ運用の進化を推進していると述べている。
- Agentic Security Platform:AI対応のデータレイヤーを提供。環境の包括的なコンテキストが提供されるため、エージェントとアナリストの双方があらゆるシグナルを即座にアクションへとつなげられる
- Agentic Security Workforce:長年にわたるFalcon Completeおよびインシデント対応のエンゲージメントにより蓄積された、実際の人間の担当者が持つ専門知識や、実施された対応アクションに基づきトレーニングされたミッション対応エージェントを提供
- Charlotte AI AgentWorks:コードを一切記述することなく、エージェントをカスタマイズして独自のエージェントを構築可能
- Charlotte Agentic SOAR:クラウドストライクのエージェント、およびカスタムビルドされたエージェント、サードパーティのエージェントが、単一の協調的防御システムとして連携できるようにするオーケストレーションレイヤー。これにより、手作業での調査と対応から、人間が持つ専門知識に基づいたマシンスピードでのコラボレーションへとセキュリティ運用を変革できる
【関連記事】
・クラウドストライク、“AIレディ”なセキュリティ運用を支援する製品アップデートを発表
・クラウドストライク、Pangeaの買収を発表 プラットフォームが拡張し包括的なAI検知と保護を提供
・クラウドストライク、各組織に最適化されたリアルタイムの脅威インテリジェンスを提供
この記事は参考になりましたか?
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
