出典: Dragos Condrea via Alamy Stock Photo
サイバー攻撃の活動は増加の一途をたどっており、いまや最大規模のセキュリティアナリストチームであっても、何らかの自動化なしには、自身の調査の正確性と品質を効果的に測定できなくなっている。ある組織にとっては、アラートをトリアージし、重大度をスコアリングし、セキュリティオペレーションセンター(SOC)のアナリストと協働するエージェント型人工知能モデルに依存することが、現実的な選択肢となり得る。
グローバルな道路運営事業者であるTransurbanは、脅威の高度化とともに増大し続ける脅威のボリュームに直面するSOCオペレーターという一般的な課題に対処するため、バーチャルエージェントをいち早く採用した企業のひとつだ。Transurbanのサイバー防御責任者であるムハンマド・アリ・パラチャ(Muhammad Ali Paracha)氏は、サウジアラビア・リヤドで今週開催されたBlack Hat Middle EastカンファレンスでのTransforming the Future of Cyber Defense with Agentic AIという講演の中で、自身のチームがどのようにエージェント型AIモデルを導入したかについて語った。パラチャ氏は、直面した課題、導入した技術、今後の計画、そしてAIが組織のセキュリティガバナンスプロセスの効率をどのように向上させたかを説明した。
パラチャ氏がDark Readingに語ったところによると、アラートのボリュームはあまりに膨大になり、TransurbanのSOCアナリストがトリアージできていたのは発行されたチケット全体の8%に過ぎなかったという。シニアアナリストは月末になるとExcelスプレッドシートにデータを入力し、一部のチケット情報が正確でないことに気づくことがあった。「そこでアナリストに差し戻したのですが、その時点ではチケットはすでにクローズされていました」とパラチャ氏は話す。
より多くのセキュリティアナリストを雇用することは、コスト面や採用・定着の難しさから現実的ではなかった。その結果、今年初め、パラチャ氏とセキュリティおよび開発チームは、大規模言語モデル(LLM)をベースにしたエージェント型AIシステムを開発・学習させ、セキュリティチケットの処理を支援する自動エージェントを実現した。開発者たちは、品質チェックを行う2つのエージェントを学習させ、すべてのセキュリティイベントのリアルタイムな精度向上を図った。
さまざまなLLMモデルの選択肢を評価した結果、TransurbanはAnthropicのClaudeを採用することを決めた。パラチャ氏によれば、Splunk SIEM、ServiceNowのチケッティングシステム、そしてClaudeのような基盤モデルをホスティングするマネージドAIサービスであるAWS Bedrockとの統合が容易だったことが、Claudeを選んだ理由だという。
エージェント型AIモデルは社内で設計され、すべてのインシデントおよび解決ノードをたどり、インシデントがそれぞれのプレイブックに沿って処理されるようにしている。このモデルは2つのエージェントで構成されており、1つはインシデントの分類を担当し、もう1つはチケットをクローズする前に解決ノートを検証する。最初のエージェントはインシデントチケットの各フィールドを確認し、すべてが正しく分類されていることを保証する。一方、2つ目のエージェントは、インシデントがクローズされる前に解決されているかを確認する、とパラチャ氏は説明する。ただし、このエージェント自体がチケットをクローズすることはなく、提案された問題点に対処してもらうためのサマリーを人間のセキュリティアナリストに送り返す。その後、エージェントモデルが問題が修正されたことを検証してから、インシデントをクローズする。
パラチャ氏によると、導入前に徹底的なテストを行ったこれらのモデルは、すべてのインシデントに対して100%のカバレッジを提供しつつ、誤検知率を3%未満に抑えているという。9月に本番導入して以来、アラートのトリアージ時間は60%短縮され、精度は92%に達している。
Transurbanでは、サービスレベルアグリーメント(SLA)およびサイバー対応プレイブックの順守が不可欠だ。同社は本拠地オーストラリアで22本の有料道路を運営しているほか、米国とカナダでも一部の道路を運営している。管理する道路上には交通の流れに影響を与え得る技術が導入されているため、サイバー・レジリエンスは極めて重要である。
「人命の安全が、私たちにとって最も重要な要素です」とパラチャ氏は語る。
パラチャ氏は、エージェント型AIが平均検知時間(MTTD)と平均対応時間(MTTR)のプロセス全体を自動化するうえで持つ可能性の、まだ表面をなぞったに過ぎないと考えている。今後の計画としては、外部の脅威インテリジェンスを取り込み、AnthropicのModel Context Protocol(MCP)サーバーを用いて他システムと統合しながら、トリアージおよびレスポンスプロセスの自動化を進めていくことが挙げられている。
Transurbanは外部の脅威インテリジェンスを追加し、MCPサーバーと統合されるソリューションを構築しているところだと、パラチャ氏は述べる。さらに次のフェーズとして、まずトリアージプロセスを自動化し、その後に自動レスポンスを追加する計画だという。「もし影響を受けたシステムやネットワークを封じ込める必要がある場合には、エージェント型AIにインテリジェントな判断を委ね、システムの封じ込めまで任せられるようにしたいのです。」
パラチャ氏は、これらの機能はまだ比較的新しいものではあるが、急速に普及していくと考えており、これはOmdiaの「Cybersecurity Decision Maker Survey 2025」の結果とも一致している。Omdiaの予測によれば、自律型SOCは2年以内にその潜在能力を完全に発揮し、CISOにとって標準的な存在になる可能性があるという。
「エージェント型AIは急速に成熟しつつある技術であり、SOCが高度なAI実装の実験場となる中で、SecOpsチームはこれを積極的に受け入れています」とアンドリュー・ブラウンバーグ(Andrew Braunberg)氏は指摘する。「この採用の波は、次世代SIEMプラットフォームが登場して以来、最も劇的な形でオペレーションを変革しつつあります。」
翻訳元: https://www.darkreading.com/cybersecurity-analytics/how-agentic-ai-can-boost-cyber-defense
