NakaTaku、SOC向けAIエージェント「NAKATAKU」β版の事前登録を受付中。セキュリティアラートを自動解析

　NakaTakuは、SOC向けAIエージェント「NAKATAKU」β版の事前登録を、5月16日に開始した。

　今回、β版の事前登録が開始されたNAKATAKUは、SOC向けに開発されたAIエージェントで、サイバー攻撃のアラートを自律的に解析する機能を提供する。EDRなどのセキュリティ製品から収集したアラートを解析し、優先度を付けてSOCアナリストに通知してくれる。

　24時間365日、Tier 1アラートのトリアージと調査を自律的に行うことで、セキュリティチームの負担を大幅に軽減し、アナリストはより高度な分析に集中できるほか、迅速で効率的なセキュリティ運用が可能になる。

　あわせて、チャットベースでアラート内容を深掘りして、過去の事例や類似の攻撃パターンの検索、関連ログの提示などを通じた、より適切な対処をサポートしてくれるので、アナリストはアラート解析にかかる時間を大幅に短縮して、重要なインシデントに集中できる。

　NAKATAKUの導入によって、これまでは30分〜1時間かかっていたセキュリティアラートの解析プロセスを、最大90％削減する。AIエージェントが自律的にアラートを解析して、重要度の高いインシデントに焦点を当てて迅速に対応することで、アナリストは即座に適切な対策を講じることが可能になり、被害の拡大を防げる。

　また、従来の手動解析では、膨大な数のアラートの中から、重要度の高いインシデントを特定することは困難だった。NAKATAKUなら、各アラートの重要度を即座に判別して、もっとも優先すべきアラートをアナリストに通知してくれるので、限られたリソースで迅速かつ的確に対応でき、重要なセキュリティインシデントを見逃すリスクを大幅に減らせる。

　さらに、アラート解析を自動化することによって、熟練したセキュリティアナリストが不在でも効果的な運用が可能になり、推奨されるアクションやチャットベースでの質疑応答、過去データの参照ができるようになるので、リソースや知識が限られた中でも高いセキュリティレベルを保てる。

　そのほか、過去のデータと最新の脅威情報を駆使してアラート解析の精度を向上させることで、これまでは時間と手間がかかっていた複雑な脅威の識別が、迅速かつ正確に行われる。また、AIが日々進化するサイバー攻撃手法に対応することによって、新たな脅威に関する学習を継続的に行い、常に最新の情報に基づいた解析を提供する。

　同社は今後、NAKATAKUの対応範囲を拡大して、現在サポートしているEDR製品だけでなく、他のセキュリティ製品への対応拡大を予定している。NAKATAKUの対応範囲拡大によって、より多くのセキュリティツールとの連携が可能となり、統合的なセキュリティ運用支援を提供できるようになる。

　さらに、現在は推奨アクションの提示に留まっている機能を拡充して、ワンクリックでの実行が可能な機能の追加を予定しており、SOCアナリストが推奨された対策を即座に実行できるようにすることで、対応速度の向上と運用効率化の実現を目指す。