写真=チョン・イルオク氏(Igloo Corporation AI研究室長)

Igloo Corporationは、企業ごとに最適化できるセキュリティ特化型AIエージェントプラットフォームを近く投入する。AIの活用領域を脅威の検知や対応から分析業務まで広げ、自律型セキュリティ運用センター(Autonomous SOC)の実現につなげる狙いだ。

同社でAI開発を統括するチョン・イルオクAI研究室長は取材に対し、「AI活用は脅威の検知や対応を超え、分析へと急速に広がっている。AIベースの分析力を高めることが、検知・対応水準の向上にもつながる」と語った。

チョン氏は、ログ分析のような高度な業務でもAI活用が進んでいると説明する。従来はシステム側の制約から、AIの活用は断片的な分析にとどまっていたが、足元では分析業務そのものでもAIが力を発揮できる領域が増えてきたという。分析の精度が上がれば、十分に検知・対応できなかった脅威への対処力も高められるとの見方を示した。

Igloo Corporationは10年以上前から、AIを活用したセキュリティ技術と運用への投資を続けてきた。複数の特許を保有しており、2025年にはAIソリューション部門とデータサイエンス部門を統合し、チョン氏が率いるAI研究室として組織を拡充した。

チョン氏によると、AIベースのセキュリティ技術は、OpenAIやAnthropicなどによる大規模言語モデル(LLM)の登場で大きく進展した。LLMの普及以前は、既存の機械学習やディープラーニングに依存せざるを得ず、人手を補完・代替するAIの実装には限界があった。だが、LLMの性能向上に伴い、セキュリティAIの能力も段階的に高まっているという。

同氏は「自社モデルも開発しているが、それだけでは限界がある。特定分野では、LLMに自社データを組み込んでファインチューニングすることで効果を高められる」と話す。

そのうえで、「自社モデルに加えてLLMも併用するハイブリッドアプローチによって、用途に応じてAIを使い分けられるようになり、従来の限界を超えられるようになった。業務特性に応じてLLM、自社開発の小規模モデル、既存の機械学習モデルを組み合わせることで、より幅広いセキュリティ業務をカバーできる」と述べた。

同社は、セキュリティ分野でもAIを本格適用できる段階に入ったとみており、2026年は関連事業を一段と強化する方針だ。重点領域に据えるのが自律型SOCで、人手を介さず、自動運転のようにAIがセキュリティ運用を自律的に進める世界を目指す。現時点で直ちに実現できるわけではないが、最終的な到達点として位置付けている。

チョン氏は「自律型SOCは大きく5段階に分けられる。現在は、特定業務でアシスタントを活用する第3段階から、部分的な自律化を実装する第4段階へ移行する局面にある」と説明した。

そのうえで「単純作業や、AIが高い精度で判断できる領域はAIに任せる。まずは第4段階を現実的な目標とし、開発を進めている」と語った。

もっとも、自律型SOCは技術だけで完結するものではない。実運用で機能させるには、企業ごとの環境や運用要件を反映できる仕組みが欠かせない。

このため同社は、完成済みのAIエージェントを一律に提供するのではなく、各社が自社の状況に合わせてセキュリティAIエージェントを開発できるAIエージェントプラットフォームを開発しており、近く投入する。

同プラットフォームは、SIEM(Security Information and Event Management)やSOAR(Security Orchestration, Automation, and Response)などと連携し、既存のセキュリティ運用基盤上でAIエージェントを活用できるようにする。

同社によれば、このプラットフォームを通じて、業務開始時にAIが前日に発生した侵害事故の分析結果と、自社環境に即した対応案を提示するといった活用も可能になるという。

チョン氏は「顧客ごとに求めるAIエージェントの水準や実装方式は異なる。自律型SOCは、AIモデルやシステムを提供するだけでは限界がある。各社の状況に合わせて適用できてこそ、実効性のある転換につながる」と指摘した。

さらに「AIエージェントプラットフォームを通じて、企業が社内外の情報を組み合わせ、利用者の知見を補完しながら脅威に効果的に対応できるよう支援する」と述べた。

企業がAIエージェントをカスタム開発できるプラットフォーム自体は、国内外の有力テック企業がすでに手掛けている分野だ。ただ、チョン氏はセキュリティ領域には、汎用型ではなくセキュリティに最適化した特化型プラットフォームが必要だとみる。

同氏は「RPAが広がったときも、セキュリティ分野ではSOARが登場した。汎用プラットフォームでセキュリティプロセス全体をカバーするのは難しい」と話す。

その理由として、「アシスタントツールの開発だけでなく、SIEMの自然言語検索支援や各種ルール、SOARのプレイブック自動生成まで求められる」とし、特化型プラットフォームの必要性を強調した。

Igloo Corporationは、このセキュリティ特化型AIエージェントプラットフォームをクラウドに加え、オンプレミスでも提供する。オンプレミス需要が相対的に大きい韓国市場では、クラウド中心の海外プラットフォームとの差別化要因になるとみている。

チョン氏がAIで重視するのは、個別業務ではなくセキュリティプロセス全体をカバーすることだ。以前は検知、分析、対応を支援するエージェントを別々に開発していたが、現在はそれらを組み合わせたハイブリッドエージェントも提供しているという。

チョン氏は「個別機能が分断されたままでは完成度は高まらない。相互に連携してこそ実用性が高まる」と語った。

キーワード

#AI #サイバーセキュリティ #自律型SOC #AIエージェントプラットフォーム #SIEM #SOAR #LLM #オンプレミス
Copyright © DigitalToday. All rights reserved. Unauthorized reproduction and redistribution are prohibited.