CyberProofのAgentic MXDRサービス、AIエージェントをマネージド検知・対応に導入

CyberProofは、AIエージェントと人間の専門知識を結び付け、CyberProofの「Reveal360」によって定量化可能なセキュリティ成果を提示する「CyberProof Agentic MXDR Service」の提供開始を発表しました。CyberProofは、セキュリティオペレーションを手作業のワークフローから、人間が統治する専門家型のAIエージェントシステムへと移行させることで、マネージド検知・対応(MDR)を刷新します。

本サービスは、脅威インテリジェンス、脅威ハンティング、検知エンジニアリング、セキュリティ監視、エクスポージャー管理といった、従来は縦割りだった機能を統合しつつ、重大なリスク判断を人間の専門家が検証し、事業への支障を未然に防げるようにします。

CyberProof Agentic MXDRを導入すれば、企業は複雑なITおよびOT環境全体において、効果的なエージェントと人間の専門知識でSOCの運用を強化できます。これは、案件ごとにエージェントのロジック、検知精度、自動化、そして今後の対応が改善されていく、閉じた学習ループによって実現されます。CyberProofは各クライアントの具体的な運用アーキテクチャにエージェントをマッピングすることで、多岐にわたるセキュリティ技術、人間の専門知識、エクスポージャーに関する状況情報を、一つのシームレスなエージェント型AIフレームワークへと統合しています。

攻撃者の動向に対応するため自動化を再定義

生成AIの高度な能力によって、悪用までの時間(Time to Exploit、TTE)は劇的に短縮され、攻撃者にはかつてない速度面での優位性がもたらされています。同時に、フロンティアAIモデルの登場により、主要なソフトウェアやオペレーティングシステムに存在する数千件ものゼロデイ脆弱性が、一夜にして発見可能になっています。こうした変化により、カレンダー(定期スケジュール)に依存した防御戦略では、セキュリティ開示の新たなペースにもはや追随できなくなっています。

この防御上のギャップを埋めるには、組織固有の事業状況に合わせて脅威検知、ハンティング、対応、エクスポージャー管理を緊密に統合・自動化し、攻撃対象領域を縮小してリスクを測定可能な形で低減する必要があります。

CyberProofの最高経営責任者(CEO)であるトニー・ヴェレッカ(Tony Velleca)氏は次のように述べています。「ここ数カ月で、AIを活用した脅威が攻撃のライフサイクルを数分にまで圧縮し得ることが明らかになり、組織はこれまで以上に迅速に脅威インテリジェンスを実運用に落とし込む必要に迫られています。脅威データの収集はもはや競争優位性の源泉ではありません。優位性は実行力、すなわちエクスポージャーの低減、即時の検知、そして封じ込めにあります。CyberProofでは、新たな脅威キャンペーンの発生からエクスポージャー低減、脅威検知、封じ込めのプレイブック実行までの時間に焦点を当てるよう、パフォーマンス指標そのものを再定義しています。私たちのサービスは、企業が押し寄せる一般的な脆弱性の波にただ晒されるのではなく、エクスポージャーリスクを迅速に低減するための適切な枠組みを持てるようにします」

CyberProofならではの強み:AIを実際の行動につなげる

CyberProofは、検知・対応・エクスポージャー管理のライフサイクル全体にわたり、訓練・検証済みのAIエージェント、共同マネージドサービスの専門知識、そしてサイバーセキュリティインテリジェンスを結び付けることで、こうした課題に対応します。単一エージェントのツールや閉鎖的なAI SOCプラットフォームとは異なり、CyberProofのエージェント型AIフレームワークは、Microsoft、Google、Anthropicをはじめとする各社の主要モデルや、クライアントが独自に開発したエージェント、CyberProof製のエージェントとも柔軟に連携できます。

IDCのワールドワイド・セキュリティ・プロダクツ担当グループ・バイスプレジデントであるダンカン・ブラウン(Duncan Brown)氏は、次のように述べています。「大企業は白紙の状態から始めるわけではありません。CyberProofの戦略は、ハイパースケーラーの機能、サードパーティ製エージェント、そして既存のSIEM、EDR、ID管理、クラウド、SOARへの投資を統合することで、測定可能な事業成果を生み出すという、複雑なセキュリティ環境の現実を反映したものです」

厳格な人間による統治のもと、CyberProof Agentic MXDRはSOARのプレイブックとAIエージェントを組み合わせ、アラートのトリアージ、的を絞った脅威ハンティング、検知ルールのチューニングを自動化します。脆弱性管理を能動的な防御およびコントロール検証と連携させることで、本サービルはセキュリティ調査の最大3分の2を自律的に処理します。この効率化されたプロセスにより、組織は最も複雑な案件だけを人間のアナリストにエスカレーションすればよくなり、対応の迅速化、リソース効率の向上、そしてベンダーロックインを伴わないリスク低減が実現します。

多様なセキュリティスタックにまたがるワークフローを管理できるよう設計されたこの24時間365日体制の共同マネージドサービスは、日々のセキュリティオペレーションを効率化し、以下を実現するために必要な継続的な可視性と自動化を提供します。

  • インシデントワークフローのフルライフサイクル自動化:脅威検知、調査、対応プロセスを自動化し、平均対応時間(MTTR)を短縮
  • 調査精度の標準化:最大30%高い精度で一貫した脅威調査を実現
  • 脅威インテリジェンスの実運用化:的を絞った脅威ハンティングクエリを能動的に実行し、新たな攻撃キャンペーンや脆弱性に対して、数週間ではなく数分で防御を適応
  • 個別最適化されたマルチエージェント防御のオーケストレーション:各環境固有の検知ルールとプレイブックをカスタマイズし、Microsoft、Google、独自開発のカスタムエージェントをベンダーロックインなしでネイティブに統合

急速なAIの進化と、フロンティアモデルの利用コスト上昇に対応するため、CyberProof Agentic MXDRには、有効性、速度、コストに基づいてセキュリティエージェントを継続的に評価する品質管理フレームワークが標準で組み込まれています。エージェントの能力が進化する中でも、このフレームワークによってクライアントは強固な防御性能とコスト効率を維持しながら、迅速に適応できます。精度と計算コストの関係を透明性高く可視化することで、CyberProofはCISOが財務上の予測可能性と、信頼できる測定可能なセキュリティ成果とのバランスを取れるよう支援します。

翻訳元: https://www.helpnetsecurity.com/2026/07/07/cyberproof-agentic-mxdr-service/

ソース: helpnetsecurity.com