~Tier1業務の効率化・アラート分析の高度化を実現する“AIアナリスト”~
AI・サイバーセキュリティに関するコンサルティング・開発支援を行う株式会社ギブリー(本社:東京都渋谷区、代表取締役社長:井手 高志、以下当社)は、SOC(Security Operation Center:企業のネットワークを監視し、サイバー攻撃を検知・対処する専門チーム)の業務を自動化し、運用負荷を大幅に削減するAIセキュリティサービス「SOC Automata(SOC オートマタ)」のβ版をリリースいたします。
近年、サイバー攻撃の高度化と企業のクラウド活用の進展に伴い、SOCアナリストに求められる監視・分析作業は増加の一途を辿っています。一方で、Tier1アナリストの人材不足や、膨大なアラートの分類に要する工数が課題となり、重大インシデントの見逃しや調査遅延につながるケースも増えています。
SOC Automataは、複数のソースからアラートを自動で収集し、過去アラートを学習したLLMが一次対応を担うことで、アナリスト不足・調査工数の肥大化といった課題を解決します。
▼資料請求・お問い合わせはこちらから
https://givery.co.jp/contact/
■ サービス開発の背景
企業のSOC運用では、以下のような課題が深刻化しています。
・Tier1アナリスト不足により、アラートの初期判断(トリアージ)が追いつかない
・複数ソースのアラートが担当者に集中
・誤検知(False Positive)が多く、調査に時間がかかる
・アラートの文脈(権限情報・ログ履歴・関連アラート)確認が手作業で負荷が高い
SOC Automataは、これらの負荷を自動化する“AIアナリスト”としての役割を担い、SOC運用の安定化・高度化を実現するために開発されました。
■ SOCオートマタの機能と特徴
<アラート情報を自動で収集・統合し、調査レポートを作成>
<AIアシスタントに詳細を確認できる>
1.アラートの収集・統合
・各種サービスとの接続(GuardDuty、Microsoft Defender、EDR各種 など)
・アラートや関連コンテキストの自動取得
・DataDog、CloudFastener など接続先は随時拡大予定
2.AIによる調査支援(Tier1業務の自動化)
・過去アラートやドキュメントを学習したLLMによるチャット調査(RAG)
・権限情報、ログ情報、関連アラートなどの照会
・分析MCPによる Defenderアラート分析 / 攻撃者IP分析
3.アラートレポートの自動生成と可視化
・受信アラートに対するレポート自動生成
・重要度推定、他のデータソースとの関連付け
・ダッシュボード、ユーザー管理、監査ログ
■ SOC オートマタに関するお問い合わせ
サービス資料をご用意しております。資料請求はこちらよりお問い合わせください。
https://givery.co.jp/contact/
■ ギブリーのAI×サイバーセキュリティサービス
平時のセキュリティ対応から有事のセキュリティ対応まで
平時のセキュリティ対策である各種脆弱性診断やコンサルティングから有事のセキュリティ対策であるフォレンジックや事後対応を提供するとともに、生成AIの利用に関するセキュリティコンサルティングやAIを用いたSOCの自動化、ASM、AI Monitoringを提供しています。
https://givery.co.jp/services/cybersecurity/
◼︎会社概要
会社名:株式会社ギブリー
所在地:東京都渋谷区南平台町15-13 帝都渋谷ビル8F
代表者:代表取締役社長 井手 高志
設 立:2009年4月
事業内容:
・HRテック事業(Track)
・マーケティングDX事業
・オペレーションDX事業
・AI開発支援事業
・サイバーセキュリティ事業
URL :https://givery.co.jp/
公式フェイスブックページ