サイバー攻撃が巧妙化し、さらに攻撃側も生成AIを悪用して複雑かつ高速な波状攻撃を仕掛けてくる現代。従来の「人手による検知と対処」を中心としたセキュリティ運用は、すでに物理的な限界を迎えています。この課題に対し、NTTドコモビジネス株式会社(旧 NTTコミュニケーションズ株式会社)は2026年5月20日、独自開発のAIエージェントと自動対処インフラを融合させた新しいセキュリティ監視サービス「AI SOC」の提供を開始しました。防御のスピードと精度を極限まで高める、自律型サイバーセキュリティの最前線を解説します。
2時間を「約10分」に短縮。AIエージェント「AI Advisor」による高速相関分析
サイバー攻撃の全体像を掴むには、エンドポイント、ネットワーク、認証などの膨大なログを突き合わせる「相関分析」が不可欠ですが、これまでは熟練の技術者が1〜2時間を費やして解析していました。
- 横断的な自律分析:本サービスでは、独自開発のログ分析用AIエージェント「AI Advisor」が大量のログをリアルタイムかつ横断的に自動分析します。
- 脅威特定の大幅な前倒し:人手では膨大な時間を要していた相関分析をわずか約10分へと短縮し、攻撃ルートや影響範囲を瞬時に特定します。これにより、被害が潜伏・拡大する前に脅威の芽を摘み取ることが可能になります。
アラートの「約95%」を自動無害化。「マネージドSOAR」がもたらす運用の平準化
脅威を素早く検知できても、対処が遅れれば意味がありません。本サービスは、Microsoft Sentinelの運用ノウハウを組み込んだ「マネージドSOAR」を連携させることで、検知から防御・復旧までのタイムラグをほぼゼロにします。
- 画期的な無人ディフェンス:セキュリティアラートが発生した際、セキュリティアラートが発生した際、マネージドSOARによる自動対処を迅速に実行します。
- 運用稼働の効率化と平準化:これにより、実にセキュリティアラートの約95%におよぶ対処の自動化に成功しました。担当者の経験やスキル、夜間・休日といった時間帯に左右されない、均一で強固なディフェンス体制を維持できます。
「AIの限界」を人が埋める。専門知識不要のハイブリッドサポート
どれだけ高度なAIであっても、人手での対処が必要な場合や、AIの分析結果に対する疑問が生じるケースなど、専門家による判断が必要な領域が残ります。
- 専門家集団がバックアップ:人手での厳密なトリアージや個別対処が必要な局面、あるいはAIが出した分析結果に対する高度な検証については、同社の経験豊富なセキュリティ専門家が直接サポートします。
- 目指すべきはAIネイティブな自律運用:この「AI×人」のハイブリッド構造により、セキュリティの専門知識をお持ちでないお客さまであっても、最先端のサイバー防御環境を安心して導入いただけるようになります。
見解として、攻撃側がAIを使って秒単位でシステムをハックしてくる以上、防御側もAIで自動化しなければ対抗できないのは必然の流れです。2時間かかっていた相関分析を10分に縮め、アラートの95%を自律的に無害化するドコモビジネスの「AI SOC」は、単なる省力化ツールではなく、これからのAI時代を生き抜くための企業の必須インフラ(セキュリティDX)となるでしょう。
詳しくは「NTTドコモビジネス株式会社」の公式発表まで。 レポート/DXマガジン編集部
