SB C&Sは、Simbianと国内初のディストリビューター契約を締結。AIを活用した自律型セキュリティ運用の自動化を支援する、「Simbian AI SOC(シンビアン エーアイ ソック)エージェント」の取り扱いを開始した。
攻撃者によるAI活用が急速に進む中、サイバー脅威は質・量ともに増加の一途をたどっている。従来型のセキュリティ対策だけでは十分に対応できない状況が常態化しているとのことだ。 特に中堅・大企業では、システムの多拠点化や複雑化が進む中、膨大なセキュリティログの監視や分析、迅速なインシデント対応が求められているが、セキュリティ人材の不足や対応の属人化が大きな課題となっているという。
SOC(Security Operation Center)は、巧妙化する攻撃への初動対応や被害の最小化を実現する上で不可欠な存在である一方、熟練したアナリストの確保や、運用にともなう高い負荷は、SOC の導入・維持を困難にする障壁になっているとのことだ。
Simbian AI SOC エージェントは、AI を活用した自律型セキュリティ運用を支援するソリューションで、SOC運用やスレットハンティング、エクスポージャー管理など、各タスクに特化した自律型AIエージェントが仮想的なSOCチームとして連携しながら業務を遂行するものだという。
属人化しやすいSOC業務の標準化と自動化を通して、慢性的なセキュリティ人材不足の緩和が可能となり、AIを活用した分析・判断支援により、インシデント対応の高度化と迅速化を実現、運用負荷の軽減やコスト削減にも寄与するとしている。
また、変化の激しい脅威環境に対応するため、次世代SOCアーキテクチャの構築を支援し、オンプレミスやクラウド、エンドポイントといった多様な環境を包括的に監視・管理できるよう、SOCの対応範囲も拡張可能とのことだ。
こうした機能強化により、企業内でのセキュリティ運用 の内製化・自走化が促進され、外部に依存しない体制の確立が可能になると述べている。
主な特徴
自律型AIによる高精度なインシデント対応と拡張性
Simbianのプラットフォームは、設計段階から「複数の自律型AIが連携・協調して共通の目的を達成する」スイート型アーキテクチャを採用。インシデント対応専用のAIエージェントだけでなく、今後は脅威ハンティングやペネトレーションテストなど、異なる専門性を持つAIエージェントが順次追加される予定だという。
これらのAIはすべて、共通データ基盤である「Context Lake」を通して情報を共有し、自律的に最適なオペレーションを実行。高度で柔軟なセキュリティ対応を可能にし、SOCの負担軽減と運用効率化を同時に実現するとしている。
コンテキスト駆動型の適応判断とAIの可視化機能
企業固有のIT環境・設定・履歴情報を統合するContext Lakeにより、AIが的確な判断を下し、誤検知や誤対応を抑制。また、AIの思考過程や実行ログをグラフィカルに可視化し、透明性と制御性を確保するという。
安全性と柔軟性を両立するAIアーキテクチャ
複数のLLM(大規模言語モデル)を動的に選定・連携するオーケストレーション設計を採用し、出力精度と機密性を担保。Trusted LLMレイヤーにより安全性も確保。マルチテナントおよびオンプレミスにも対応し、高度なセキュリティ要件を満たすとのことだ。
日本市場に最適化されたローカライズと支援体制
日本国内データセンターでのSaaS運用、完全日本語化されたUI、導入後の教育・サポート体制を完備。 日本企業にとって安心して導入・運用できる環境を提供するとしている。
【関連記事】
・SBテクノロジー、Microsoft 365のセキュリティ対策支援サービスを提供開始
・SB C&S、企業のセキュリティ製品選定を支援する「サイバーセキュリティ相談センター」を開設
・ソフトバンクとOpenAI、日本企業向けAIソリューション合弁会社「SB OAI Japan」を設立
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
