目次
記事の要約
- クラウドストライクがAIネイティブなSOCを実現するCharlotte AIを発表
- Agentic Response、Agentic Workflowsなど新たなAI機能を提供
- Falconプラットフォームと統合し、検知、調査、対応を自動化
クラウドストライク、AIネイティブSOCを実現するCharlotte AIを発表
クラウドストライク合同会社は2025年5月15日、最新のSOC運用に大きな進歩をもたらすCharlotte AI Agentic ResponseおよびCharlotte AI Agentic Workflowsを発表した。これは、既に発表されているCharlotte AI Agentic Detection Triageと合わせて、AIネイティブなCrowdStrike Falconプラットフォームをサイバーセキュリティのインテリジェントな推論AIプラットフォームへと進化させるものだ。
Charlotte AIは、ファーストパーティデータとサードパーティデータに対する自律的な推論とアクションの機能を提供する。人間がプロンプトを入力しなくても結論を導き出し、定められた範囲内で自律的にアクションを実行できる点が特徴である。これにより、セキュリティチームはAIを活用したリアルタイムの検知、専門家の情報を基にした調査、そして自動的な対応を単一のネイティブアーキテクチャに初めて統合できるようになるのだ。
Falcon Complete Next-Gen MDRは、クラウドストライクの精鋭アナリストがトリアージについて判断した結果も利用しながら迅速に調査を行う。この仕組みにより、人間とAIのパフォーマンスを補完しながら高め合う、強力なフィードバックループが完成する。クラウドストライクのCharlotte AIエージェント型モデル、Next-Gen MDRおよびCDR、そして基盤となるFalconプラットフォームが相乗効果をもたらしながら、業界で最も高度なAIネイティブSOCを実現するのだ。
さらに、Charlotte AI Agentic Responseは、経験豊富なセキュリティアナリストが提示するような質問を自動的に投げかけ、その答えを導き出すことにより調査を進め、根本原因分析を迅速に実施し、ラテラルムーブメントの状況を把握して、次のステップについてのガイドを示す機能を提供する。これにより、アナリストの生産性が飛躍的に向上する。Charlotte AI Agentic Workflowsは、LLMを基盤とした、ドラッグ&ドロップで操作できるワークフローで、Falcon Fusion SOARを通して提供される。アナリストは、自動化されたプレイブック内で直接AIの推論を挿入して、作動させることができるのだ。
Charlotte AIの機能とFalconプラットフォームとの統合
| 機能 | 詳細 |
|---|---|
| Charlotte AI Agentic Response | 自動的な質問と回答による調査、根本原因分析、ラテラルムーブメントの把握 |
| Charlotte AI Agentic Workflows | LLMベースのドラッグ&ドロップ操作可能なワークフロー、Falcon Fusion SOAR連携 |
| Falcon Complete Next-Gen MDR | Charlotte AIを利用したアラートトリアージと分析の加速、人間による監督とインテリジェントな自動化の連携 |
| Charlotte AI Agentic Detection Triage for Identity | Falcon Identity Protectionへの拡張、エンドポイントおよびクラウドのアラートとリスクの高いアイデンティティ脅威への優先対応 |
| Falcon for XIoTおよびExPRT.AI | 主要ICSベンダー検証済みのソリューション、リアルタイムのリスクインサイト提供 |
| CrowdStrike Pulse Services | 専門家主導のサービス、エージェント型AIの段階的な運用移行支援 |
AIネイティブSOC
AIネイティブSOCとは、人工知能(AI)をSOC(Security Operations Center)の運用の中核に据えたセキュリティ体制のことだ。従来のSOCは、主に人間のアナリストがセキュリティイベントを監視、分析、対応していた。しかし、AIネイティブSOCでは、AIがこれらのタスクを自動化し、人間のアナリストの負担を軽減する。
- リアルタイムでの脅威検知
- 自動化されたインシデント対応
- 高度な脅威分析
これにより、セキュリティチームはより迅速かつ効率的にサイバー攻撃に対処できるようになる。クラウドストライクのCharlotte AIは、このAIネイティブSOCを実現するための重要な技術基盤となるのだ。
Charlotte AIに関する考察
Charlotte AIは、セキュリティアナリストの生産性向上に大きく貢献するだろう。自動化された調査や対応により、アナリストはより高度な脅威分析に集中できるようになる。しかし、AIの判断に依存しすぎることで、人間の監視が不足する可能性もある。そのため、AIと人間の協調体制を構築することが重要だ。
今後起こりうる問題としては、AIの学習データの偏りによる誤検知や、AIの脆弱性を利用した攻撃などが考えられる。これらの問題に対しては、継続的なAIモデルの改善と、多層的なセキュリティ対策の導入が必要となるだろう。また、AIの判断根拠の可視化も重要であり、透明性の高いシステム設計が求められる。
今後追加してほしい機能としては、より高度な脅威予測機能や、異なるセキュリティツールとのシームレスな連携機能などが挙げられる。AIによる自動化をさらに進めることで、より高度なサイバーセキュリティ対策を実現できるだろう。クラウドストライクには、継続的なイノベーションを通じて、企業のセキュリティ強化に貢献してほしい。
参考サイト/関連サイト
- PR TIMES.「クラウドストライク、SOCの次なる進化の基盤となる新しいエージェント型で成果指向のAIイノベーションを発表 | クラウドストライク合同会社のプレスリリース」.https://prtimes.jp/main/html/rd/p/000000109.000031049.html, (参照 2025-05-15).
