TokyoBlackHatNews

helpnetsecurity.com 5分で読了

Critical Start、マルチエージェントAIシステムでMDR機能を強化

Critical Startは、AI主導のマネージド検知・対応(MDR)を支えるマルチエージェントフレームワーク「SOC AI」を本番環境向けにリリースしました。SOC AIは、検知・トリアージ・対応・脅威ハンティング・継続的改善というアラート調査と対応のライフサイクル全体にわたって、10の専門エージェントを連携させます。各エージェントは独立した機能・明確なスコープ・完全な監査証跡を持ち、あらゆるアクションを記録します。

SOC AI導入後、Investigation Agentは数千件もの調査を強化し、アナリストの調査着手までの時間を10分に短縮。SOC AIが生成する調査レポートは、わずか数秒で提供されるようになりました。

SOC AIは、最初のシグナル検知からアナリスト主導の脅威封じ込め完了まで、一貫した単一フローで処理を行います。すべてのアラートはブローカーやプロキシを介さず、顧客の既存ツールからCritical Startプラットフォームへ直接ストリーミングされます。

調査作業はすべてのアラートに対してマシンスピードで完結します。シグナルの相関付け、コンテキストの抽出、推奨アクションの生成を、人間が作業を開始するのを待たずに自動で実行します。すべての推奨アクションには導出プロセスの完全な記録が付与され、万一AIが利用できない状況が発生しても、プラットフォームの確定的な基盤とSOCチームが機能を低下させることなくフル稼働を維持します。こうしたAI主導のスピード・堅牢な耐障害性・明確な責任チェックポイントの組み合わせによって、Critical Startは市場の他のいかなるAIファーストMDRベンダーも達成していない契約上のSLAをSOC AIに保証することができます。

「SOC AIは、セキュリティオペレーションにおける責任あるAIの新たな基準を打ち立てるものです。私たちのマルチエージェントアーキテクチャはライフサイクル全体をカバーし、調査にかかる時間を数時間から数秒に短縮するとともに、お客様が信頼してきたSLAに裏付けられたセキュリティ成果を提供します。このフレームワークは透明性・監査可能性・運用上の耐障害性を念頭に設計しました。サイバーセキュリティにおいて、信頼・スピード・説明責任はトレードオフではなく、必須要件です」と、Critical StartのCEOであるScott White氏は述べています。

各エージェントは独立した機能・明確なスコープ・完全な監査証跡を持ち、スピードが説明責任を損なうことがないよう設計されています。

顧客向けエージェント

  • Investigation Agent:各アラートを論理的に分析し、シグナルの相関付け・脅威インテリジェンスによる情報補完・コンテキストを踏まえた判定推奨を、アナリストのワークフロー内で直接提供します。調査から判定までの時間は数秒に短縮されています。
  • Case Agent:関連するアラートをインテリジェントに集約して統合調査ビューを構築し、アラートを個別にトリアージするのではなく、アナリストとSOCチームがインシデントの全体像を把握できるよう、クロスアラートのコンテキストを提示します。
  • Threat Hunt Agent:取り込まれたイベントとアラートに対して仮説ベースのハンティングを直接実行し、アクティブなインシデントに発展する前に脅威をプロアクティブに検出します。
  • Detection Agent:Threat Hunt Agentの出力を活用し、新たな検知ルールを作成するとともに、プロアクティブなハンティングで特定されたカバレッジのギャップを補います。これにより、各ハンティングが次回のハンティング精度向上につながります。
  • Response Agent:オートメーションレイヤーを通じて確定的な対応アクションを作成・実行します。影響度の高いアクションは実行前に人間によるチェックポイントで承認され、直接的なAPIアクセスやAIの計画的逸脱(プランドリフト)のリスクはありません。
  • Automation Agent:繰り返し発生する作業のパターンに基づいてマルチステッププレイブックを提案し、組織内の知見を再利用可能で監査可能なオートメーションに変換することで、検知・対応を加速します。
  • Insights Agent:Critical Startのテクニカルアカウントチームと連携し、環境横断的なパターンの抽出・カバレッジギャップの特定・繰り返し検出される脅威のフラグ付けを行い、月次のサイバーリスクレビューで検証済みのインサイトを提供します。

プラットフォームエージェント

  • TBR Agent:プラットフォームの確定的なコアとして機能し、既知の正常な動作を解決して、調査レイヤーに到達する前に誤検知を削減します。10年以上にわたる実際のアナリスト調査から構築されており、顧客環境で受信したイベントの約99.8%をフィルタリングしてきました。クローズされた新規ケースはすべてレジストリに蓄積されます。
  • AI Engineering Agent:SOC AIフレームワーク内でセルフ改善ループとして動作し、観測されたパフォーマンスに基づいてエージェントのプロンプトやスキルの編集を提案することで、システムの継続的な改善と手動介入の削減を実現します。
  • Automation Builder Agent:SOCエンジニアがノーコードインターフェースを通じて新たなオートメーションを迅速に作成・展開できるようにし、アナリストが発見したパターンをプラットフォーム全体で利用可能な確定的プレイブックへと転換します。

翻訳元: https://www.helpnetsecurity.com/2026/06/03/critical-start-soc-ai/

ソース: helpnetsecurity.com
#AIセキュリティ #Critical Start #MDR #SOC #インシデント対応 #セキュリティオートメーション #セキュリティオペレーション #マルチエージェントAI #脅威ハンティング #脅威検知

関連記事

MazeBolt、DDoSセキュリティテストにAI生成攻撃シミュレーションを導入

NetskopeがAIアセット探索機能とAISecOpsエージェントをAIセキュリティポートフォリオに追加

スロベニアの小規模チームが年間6,000件のサイバーインシデントに対応