エージェントで“自律化”が進んだセキュリティ運用現場はどんな姿に？その時に人が果たす役割とは？

「エージェンティックSOC」実現で、攻撃者優勢の状況が変わる？

　クラウドストライクの重要アジェンダとしてフラトゥチェロ氏が強調するのは、“SOC運用の変革”だ。組織がセキュリティでAIを利活用する能力と同時に、ガバナンスの効いたAI活用環境も提供する。これにより、エージェント時代における次世代の「Agentic SOC（エージェンティックSOC）」を実現するという。

　日本イベントの数週間前にスペイン・バルセロナで開催された「Fal.Con Europe（2025年11月4日～6日）」で行われた発表のうち、同氏は特に重要なポイントを紹介した。まずは、「Falcon Fusion SOAR」。これは、検知と対応の能力を自動化し、単に統合管理を可能にするだけでなく、エージェンティック（自律的）に運用できるようにするものだ。「事前に定義されたプレイブックを持たずとも、推論と自動化を行えるようになる」と同氏は語る。

　次に、Agentic Workforce（エージェンティック・ワークフォース）の拡大だ。ヨーロッパの約1ヵ月前に米国で開催されたFal.Conの時点では7つのエージェントが発表され、Fal.Con Europeではさらに3つを追加。これにより、導入してすぐに使える10種類のエージェントが既に明らかとなっている。

　念押ししておくと、これらは従来のような「セキュリティ機能」ではなく、自律的に動く「エージェント」である。セキュリティ運用者のタスクや一部のロールを担う“協働者”だと考えてもよいかもしれない。クラウドストライクは内外からの評価や顧客との対話を通じて、セキュリティに携わる者が最も時間をかけている仕事、反復的な作業、差し迫った活動は何かを特定してきたという。

　たとえば、エージェントの1つに「Malware Analysis Agent（マルウェア分析エージェント）」というものがあるが、これはマルウェアに対処する際に行われるすべてのタスクや活動を実行する能力を持っているとのこと。サンドボックス環境でマルウェアを意図的に実行させ、IoC（侵害指標）を理解し、コードの一部である暗号化要素が何であるかを理解するなどといったことが可能だ。

　こうしたエージェント群は、クラウドストライクの遠隔測定データだけでなく、同社のメンバーや有識者、サービスから得られるインテリジェンスに基づいて継続的にトレーニングされている。つまり、クラウドストライクが持つ専門知識や成果を、エージェンティックなコンポーネントを通じて大規模に、そして最新のインプットに基づいて提供できるということだ。

　これは、新たな攻撃の技術や手口に対しても、時間差なくリアルタイムで対応・追従できるようになっていくということを意味する。また、エージェントだけでなく、セキュリティプラットフォーム全体でそうした「マシン・スピード」を実現することが、同社が描く進化の道筋のようだ。

　「攻撃者は既にAIを有効に用いており、攻撃や進化のスピードもどんどん加速しています。ですから、防御側もAIを活用して形勢を逆転させる必要があります。そうすれば、攻撃者が優勢の現在の状況から、パワーバランスを方程式に持ち込めるようになるのではと考えています」（フラトゥチェロ氏）