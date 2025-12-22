株式会社サイバーセキュリティ総研

WindowDefenderやSentinelOneなどのEDR運用を提供する株式会社サイバーセキュリティ総研(所在地:福岡、代表取締役:山口啓)は、SOC運用のためのAIエージェント「FastTriage」(β版)の導入実績が、2025年12月18日時点で400社を突破したことを発表しました。

【背景】サイバー攻撃の高度化と深刻なセキュリティ人材不足

近年、サイバー攻撃の巧妙化・高度化に伴い、EDR(Endpoint Detection and Response)などのセキュリティ製品の導入が急速に進んでいます。しかし、これらの製品から日々大量に発報されるアラートの分析・対応には高度な専門知識が必要であり、多くの企業では以下の課題を抱えています。

- セキュリティ専門人材の不足: 情報システム部門の担当者がセキュリティ運用を兼務しているケースが多く、専門知識が不足- アラート疲れ: 大量のアラートに対応しきれず、重要な脅威を見逃すリスク- 対応の遅延: 一次分析に時間がかかり、インシデント対応が遅れる

このような背景から、セキュリティ運用の効率化と高度化を両立するソリューションが強く求められていました。

【サービス概要】「FastTriage」とは

「FastTriage」は、EDRをはじめとするセキュリティ製品が検知したアラートを、AIが自動的に分析・解説するSOC運用支援サービスです。

主な特長

1. 専門知識不要のわかりやすい解説

セキュリティ運用経験がない情報システム担当者でも理解できるよう、検知されたアラートの内容を平易な言葉で解説。「何が起きたのか」「どの程度危険なのか」を即座に把握できます。

2. 具体的な対応手順の提示

アラートごとに「今すぐ行うべき対応」を優先順位とともに提示。初動対応の迷いを排除し、迅速なインシデント対応を実現します。

3. 一次分析の自動化による時間削減

従来、SOC運用監視担当者が手動で行っていた一次分析とレポート作成をAIが代替。検知後すぐに解析結果が確認できインシデントアラートへの対応時間を削減します。

【今後の展開】機能拡張とサービス強化

今後は以下の機能開発を進め、より包括的なセキュリティ運用支援サービスへと進化させてまいります。

1. 対応製品の拡大

多様なEDR製品、SASE・ファイアウォールなどのネットワークセキュリティ製品、IDS/IPS認証基盤(Active Directory、IDaaSなど)のログ連携

2. 相関分析の高度化

複数のセキュリティ製品からのアラートを横断的に分析し、複合的な脅威を検知

3. 自動処置機能の実装

緊急度が高いインシデントについては、事前に設定したポリシーに基づき、AIが自動的に初動対応(隔離、通信遮断など)を実行

【会社概要】

社名: 株式会社サイバーセキュリティ総研

代表者: 代表取締役 山口 啓

所在地: 福岡県福岡市中央区大名２丁目６－１１ FUKUOKA GROWTH NEXT内

設立: 2023年2月

事業内容:

EDR運用監視サービスSOC運用支援セキュリティコンサルティングAIによるセキュリティ運用自動化ソリューション

公式サイト: https://csri.co.jp