寺島菜央 (編集部)
2026-05-21 14:36
Here’s my content
NTTドコモビジネスは5月20日、AIを駆使してサイバー攻撃の脅威を分析し、自動対処する「AI SOC(セキュリティオペレーションセンター)」の提供を開始した。同日に行われた説明会では、マネージド&セキュリティ部 セキュリティサービス部門の戸畑洋介氏が詳細を明らかにした。
近年、サイバー攻撃の増加に加え、AIを悪用した攻撃手法の巧妙化・高度化が進んでいる。さらに、CrowdStrikeが発表する「2026年版グローバル脅威レポート」によると、攻撃者の侵入から拡大までのブレイクアウトタイムは2024年の平均48分から2025年は同29分に高速化している。
その一方で、セキュリティ担当者が通信や認証などのログを手作業で分析するには1〜2時間を要するほか、そもそもセキュリティ人材が不足しているなど、防御する側もAIを駆使したマシンスピードで対応しなければ追いつかないのが現状だ。
これまでも同社は有人作業主体のSOCサービスを提供しており、高いスキルを持つアナリストを中心に、手動で膨大なログから攻撃の痕跡を発見していた。サイバー攻撃が高度化する中で、アナリストを補佐するAIの活用にも取り組んできたが、マシンスピードでの対応は難しかったという。
今回発表したAI SOCは、「『AI Adviser』によるログ分析」「『マネージドSOAR』による自動対処」「専門家のサポート」の3つのコンポーネントで構成されており、高度化するサイバー攻撃に対して早期発見・早期対処を実現するサービスとなる。
セキュリティ機器からアラートが出た場合、同社が独自開発したログ分析用のAIエージェントであるAI Adviserが、エンドポイントやネットワーク、認証などの大量のログを横断的に分析。手作業では1~2時間を要していた相関分析を約10分で行い、攻撃の全体像や影響範囲を分析レポートとして生成する。
レポートを基に脅威が検知された場合には、マネージドSOAR(Security Orchestration Automation and Response)が自動でスキャンし、ウイルスの対処を行う。その後、生成AIが報告レポートを作成し、担当者に分析レポートが送られる。これにより、セキュリティ担当者の経験やスキルに頼らない対処の平準化や運用稼働の効率化に貢献するという。
また、AIエージェントとマネージドSOARを組み合わせることで、セキュリティアラートへの対処の約95%を自動化できるとしており、手作業での対処が必要な場合は、同社のセキュリティ対策の専門家によるサポートも展開している。
ユースケースとして、まずはエンドポイントセキュリティ(EDR)で危険度の高いアラートが発生したケースを挙げた。アラートの発生を受け、AI Adviserがログや脅威情報を基に相関分析を実施。危険度が低いと判定された場合、SOARはAIの分析結果を踏まえ、アラートへの対処(この場合はウイルススキャン)を自動で実行する。
担当者には「EDRでHighアラートが発生しましたが、AIの相関分析でLowと判定されました。VirusScan/AIRを実施したところ、脅威は発見されませんでした。本アラートはCloseします」という完了通知メールが届き、アラートは自動的にクローズされる。
次に、戸畑氏はネットワークセキュリティ機器からアラートが発生したケースについても説明した。アラートを検知すると、AI Adviserがエンドポイントや認証、ネットワークのログを相関分析して脅威を特定する。分析の結果、対処が必要と判断された場合には、SOARが悪性通信の遮断や端末のウイルス駆除といった作業を自動で行う。
AI SOCの提供に当たり、同社では1年近く検証を重ねてきた。その中で、AIと人間で判断結果が同じになる場合や、人間が行っても同じ結果になる作業は、AIや自動化で対処する方がよいとした。一方で、企業独自のルールなど人間しか知り得ない情報の判断は、人間が判断すべきことだとしている。また、未知の攻撃に対しても、AIが情報を収集し、人間がそれを深掘りして最終的な判断を下す形が好ましいと説明した。
同社は、直近で50社にAI SOCの導入を目指す。今後は、セキュリティ運用に役立つ「脆弱(ぜいじゃく)性チェックエージェント」「資産管理エージェント」「ログイン監査エージェント」「設定の適正化エージェント」のリリースを検討しているという。
ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)
GUI版よりもお薦めするMacOSのコマンドラインツール5選
Anthropicの無料トレーニングライブラリー「Claude Courses」を体験
「Ubuntu 26.04 vs. Fedora 44」–強力な「Linux」ディストロのどちらを選ぶか
首脳人事から読み解く「これからのNTTグループ再編の行方」
ブラウザ管理をユーザー任せにしない。AI 時代の生産性向上とシャドー IT 対策を両立する攻めの戦略
調査時間を数時間から数分へ。JR西日本グループが実践するシステム監視の民主化とコスト最適化
変革を重ねても成果は積み上がらない。今こそ「再現可能なトランスフォーメーション」へ転換すべき理由
生成AIによる脆弱性管理–ポイントは「脆弱性情報調査の効率化」と「調査品質の均一化」
EPC・建設業界におけるデータ利活用の課題を解消、デジタルスレッドの成熟度を高める5つの方法
どこから手をつける?組織のAppleデバイス管理と安全なBYOD実現への道
AI 人材をどう育てるか、企業に求められる「中核的なビジネス戦略」としての育成術
全国1,000店舗のiPadを少人数で管理!分散環境におけるデバイス管理の突破口とは
2027年12月全面適用の欧州CRA、調査結果が示す「PSIRT」定着の課題と対応策
数千台規模のAppleデバイス管理を効率化、ビットキーが実現した運用革新とは?
パナソニック コネクト「Cameleo」が三菱電機の新サービスに採用–クラウド映像基盤でビル管理DX
富士通と日本IBM、医療分野で協業–ソブリンクラウド基盤の構築でデータ連携・AI活用
グーグル、「Gemini Enterprise Agent Platform」を発表–大規模AIエージェントを管理
グーグル、動画生成ツール「Omni」を発表–「Nano Banana」同様の革新に期待
エイチ・エス損保、脱物理サーバーで管理工数大幅削減–「Fileforce」を導入
エンタープライズコンピューティングの最前線を配信
ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。
ZDNET Japanは、Ziff Davisからのライセンスに基づき株式会社4Xが運営しています。
ZDNET Japan is operated by 4X Corp under license from Ziff Davis.
当サイトは最新ブラウザでの閲覧を推奨します。
Copyright (c) 2026 4X Corp. All rights reserved. No reproduction or republication without written permission.