Conifersは、機械速度で活動するサイバー敵対者から防御するためにセキュリティ運用センターを支援するために設計された統合AIプラットフォームであるagentic SOCの発表を行いました。同社のCognitiveSOCプラットフォームに基づいて構築されたこの新しいシステムは、脅威インテリジェンス、脅威ハンティング、検出エンジニアリング、調査、および修復を、各顧客の制度的知識に根ざし、透明性と管理でガバナンスされた単一の運用フレームワークに接続します。
この発表は、サイバーセキュリティ業界が攻撃がどのように発見され、武器化され、展開されるかの根本的な転換に直面しているタイミングで行われています。Googleの脅威インテリジェンスグループは最近、AIで開発され、大量搾取キャンペーンを準備している犯罪者によって使用された、最初の確認されたゼロデイエクスプロイトを開示しました。セキュリティリーダーたちは、AIが脆弱性の発見、武器化、および悪用のペースを加速させ、防御者が検出、調査、および対応する時間を短縮していると警告しています。
「洗練されたフロンティアAIモデルは既に攻撃者の手中にあり、これまで以上に高速に脆弱性を発見し、武器化することを可能にしています。今日の攻撃量とスピードでは、従来の人間のペースのセキュリティ運用モデルはもはや機能しません」と、ConifersのセオTom Findlingは述べています。
「AnthropicのClaude Mythos Previewおよび他のものでも見られているように、新しい波のゼロデイ脆弱性が来ており、セキュリティチームはもはや適応するために数週間を持っていません。オペレーションチームは数分以内に対応する必要があります。SOC内のすべての機能がagentic化し、セキュリティ専門家が現在直面している脅威に対抗するための単一の調整されたシステムとして機能する必要があります。それが私たちが構築したものです。AIがブラックボックスであってはならないため、信頼、透明性、およびガバナンスに根ざした統合AI駆動のSOCプラットフォームです」とFindlingは続けます。
ほとんどのSOCは、共有コンテキストなし、フィードバックループなし、人間のペースで複数の接続されていないツールとチーム全体に広がるフラグメント化されたサイロとして機能しています。脅威インテリジェンス、脅威ハンティング、検出エンジニアリング、調査、および修復は独立して機能し、新興の脅威への適応に遅延を生じさせます。Conifersのエンドツーエンドのagentic SOCは、すべての機能がそのagentic fabricを介してリアルタイムで相互に通信できるようにすることで、これらのサイロを崩壊させるように設計されています。
プラットフォームのagentic fabricは以下を実現します:
- Agentic脅威インテリジェンス:各組織の脅威状況を継続的に構築および更新し、関連するリスクと敵対者の活動のみを表示します。
- Agentic脅威ハンティング:環境全体で仮説駆動型および異常駆動型のハントを24時間365日実行し、検出および調査ワークフローに直接結果をフィードします。
- Agentic検出エンジニアリング:インテリジェンス、ハント、調査、および対応の結果に基づいて、検出を自動的に作成、展開、および調整します。
- Agentic調査:既存のセキュリティツール全体で高忠実度調査を提供します。
- Agentic修復:顧客定義のガードレール内で修復アクションを自律的に実行し、静的プレイブックへの依存を排除します。
エージェントによって実行されるすべてのアクションには、透明な推論チェーンと防御可能な証拠の証跡が含まれます。顧客はスコープ、権限、および運用ガードレールを定義し、人間がループ内からループ上にいるセキュリティ運用への移行を可能にしながら、自律性は時間とともに段階的に拡大します。
agentic SOCは、顧客が既に所有しているセキュリティスタック上で動作し、EDR、アイデンティティ、クラウド、電子メール、およびITSMプラットフォーム全体で60以上の統合を備えています。このシステムはリップアンドリプレース移行を必要としず、わずか2~4時間でオンボーディングできます。
翻訳元: https://www.helpnetsecurity.com/2026/05/26/conifers-ai-agentic-soc/
