- 脅威アクター(TA)が複雑化するZero- to Low-Cost攻撃に対抗するために、Generative AI(Gen AI)を活用したインフラを利用している
- Gen AIとAI Agentsをセキュリティオペレーションセンター(SOC)に導入することで、より良い対応が可能となる
- SOCアナリストは、24/7でサイバー脅威を監視し、対応する責任がある
- AI Agentsは、Alert Fetcher、Alert Aggregator、Entity Extractorなど、複数の役割を担う
- AI Agentsを導入することで、SOCアナリストの負担を減らし、対応時間を短縮できる
私の考え:Gen AIとAI Agentsを活用することで、セキュリティオペレーションセンターの運用を効率化し、迅速かつ効果的な対応を実現できる可能性がある。AI技術の活用により、人間のアナリストが疲弊することなく、セキュリティ脅威に対抗できる体制を整えることが重要だと感じます。