クラウドストライク、AI駆動型SOCソリューションCharlotte AIを発表、セキュリティ運用を革新
スポンサーリンク
記事の要約
- クラウドストライクがAIネイティブなSOCを実現するCharlotte AIを発表
- Agentic Response、Agentic Workflowsなど新たなAI機能を提供
- Falconプラットフォームと統合し、検知、調査、対応を自動化
スポンサーリンク
クラウドストライク、AI駆動型SOCソリューションCharlotte AIを発表
クラウドストライク合同会社は2025年5月15日、最新のSOC運用に大きな進歩をもたらすCharlotte AI Agentic ResponseおよびCharlotte AI Agentic Workflowsを発表した。これは、既に発表されているCharlotte AI Agentic Detection Triageと合わせて、AIネイティブなCrowdStrike Falconプラットフォームをサイバーセキュリティのインテリジェントな推論AIプラットフォームへと進化させるものだ。
Charlotte AIは、ファーストパーティデータとサードパーティデータに対する自律的な推論とアクションの機能を提供する。人間がプロンプトを入力しなくても結論を導き出し、定められた範囲内で自律的にアクションを実行できる点が特徴である。これにより、セキュリティチームはAIを活用したリアルタイムの検知、専門家の情報を基にした調査、そして自動的な対応を単一のネイティブアーキテクチャに初めて統合できるようになるのだ。
Falcon Complete Next-Gen MDRは、クラウドストライクの精鋭アナリストがトリアージについて判断した結果も利用しながら迅速に調査を行う。この仕組みにより、人間とAIのパフォーマンスを補完しながら高め合う強力なフィードバックループが完成する。クラウドストライクのCharlotte AIエージェント型モデル、Next-Gen MDRおよびCDR、そして基盤となるFalconプラットフォームが相乗効果をもたらしながら、業界で最も高度なAIネイティブSOCを実現するのだ。
さらに、Charlotte AI Agentic Responseは、経験豊富なセキュリティアナリストが提示するような質問を自動的に投げかけ、その答えを導き出すことにより調査を進め、根本原因分析を迅速に実施し、ラテラルムーブメントの状況を把握して、次のステップについてのガイドを示す機能を提供する。これにより、アナリストの生産性が飛躍的に向上するのだ。
Charlotte AIの機能とFalconプラットフォームとの統合
| 機能 | 詳細 |
|---|---|
| Charlotte AI Agentic Response | 自動的な質問と回答による調査、根本原因分析の迅速化、ラテラルムーブメントの把握 |
| Charlotte AI Agentic Workflows | Falcon Fusion SOARを通じたLLMベースのワークフロー、自動化されたプレイブックへのAI推論の挿入 |
| Falcon Complete Next-Gen MDR | Charlotte AIを利用したアラートのトリアージと分析の加速、人間とAIによる効率的な侵害阻止 |
| Charlotte AI Agentic Detection Triage for Identity | Falcon Identity Protectionへの拡張、エンドポイントおよびクラウドのアラートとリスクの高いアイデンティティ脅威への優先対応 |
| Falcon for XIoTおよびExPRT.AI | 主要ICSベンダーが検証済みのソリューション、リアルタイムのリスクインサイトの提供 |
| CrowdStrike Pulse Services | 専門家主導のサービス、エージェント型AIの段階的な運用への移行支援 |
スポンサーリンク
AIネイティブSOC
AIネイティブSOCとは、人工知能(AI)をSOC(Security Operations Center)の運用の中核に据えたセキュリティ体制のことだ。従来のSOCは、主に人間のアナリストがセキュリティイベントを監視、分析、対応していた。しかし、AIネイティブSOCでは、AIがこれらのタスクを自動化し、人間のアナリストの負担を軽減する。
- リアルタイムでの脅威検知
- 自動化されたインシデントレスポンス
- 高度な脅威分析
これにより、セキュリティチームはより迅速かつ効率的にサイバー攻撃に対処できるようになるのだ。
Charlotte AIに関する考察
Charlotte AIは、SOC運用を劇的に改善する可能性を秘めた革新的な技術だ。自動化された調査や対応により、アナリストの生産性が向上し、より多くの脅威を迅速に検知・対処できるようになるだろう。しかし、AIの判断に依存しすぎることで、人間の専門家の役割が軽視されたり、AIの誤判定によるセキュリティリスクが発生する可能性もある。
そのため、AIの出力結果を常に人間の専門家が検証し、必要に応じて修正する体制を構築することが重要だ。また、AIの学習データの質や偏りも、その精度に影響を与えるため、継続的なデータ管理とモデルの改善が必要となるだろう。さらに、AIの導入によって発生する可能性のある倫理的な問題についても、事前に検討しておく必要がある。
将来的には、Charlotte AIがより高度な脅威分析や予測機能を獲得し、プロアクティブなセキュリティ対策を実現することを期待したい。また、他のセキュリティツールとの連携強化や、より直感的なユーザーインターフェースの提供なども、ユーザビリティ向上に繋がるだろう。
参考サイト
- ^ PR TIMES. 「クラウドストライク、SOCの次なる進化の基盤となる新しいエージェント型で成果指向のAIイノベーションを発表 | クラウドストライク合同会社のプレスリリース」. https://prtimes.jp/main/html/rd/p/000000109.000031049.html, (参照 25-05-16). 3224
※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。
- 201206030 Novel 3.5.0の深刻な脆弱性CVE-2025-4036が公開、不適切なアクセス制御が原因
- Airbnbが2025年夏季アップグレードを発表、宿泊以外も充実したサービス提供へ
- カスタマークラウド、AIエージェントブラウザFellou活用研究サークル始動を発表
- 株式会社九地良、AI書類処理システム「くじらデータ入力AIエージェント」正式リリース、業務効率化を実現
- AMTT Hotel Broadband Operation System 1.0におけるコマンドインジェクション脆弱性CVE-2025-3983が公開
- AppleがAirPlay、CarPlayの脆弱性CVE-2025-30422を修正、最新バージョンへのアップデートを推奨
- AppleがAirPlay、CarPlayの脆弱性CVE-2025-24132を修正、メモリ処理改善でセキュリティ強化
- AWSが第2世代AWS Outpostsラックを発表、オンプレミス環境のパフォーマンス向上を実現
- baseweb JSite 1.0のクロスサイトスクリプティング脆弱性CVE-2025-3970が公開、迅速な対策が必要
- Cato NetworksがCatoClientの脆弱性CVE-2025-3886を公開、macOSユーザーへのアップデート推奨
スポンサーリンク
