NTT ドコモビジネス (旧 NTT コミュニケーションズ) は 5 月 20 日、独自開発の AI エージェント「AI Advisor」によるログ相関分析と、セキュリティアラートの自動対処を行うマネージド SOAR を組み合わせた「AI SOC」サービスの提供を開始しました。AI を使った攻撃の高速化で人手対応が限界に達しつつある中、24 時間体制の SOC 運用を AI エージェントが主導する構成です。
主なポイント
- 中核機能: 独自 AI エージェントが SIEM のログを横断的に相関分析し、攻撃シナリオを自動で組み立て。マネージド SOAR が一次対処までを自動実行
- 実績: 社内導入で「アラート調査稼働を 95% 削減」、残り 5% のみ人間アナリストが対応。熟練者で 1〜2 時間かかっていたログ相関分析を約 10 分に短縮
- 背景: NTT セキュリティの観測によると攻撃者の侵入から横展開までの時間は 2025 年で平均 29 分と短縮傾向。人手の SOC では検知から対処まで間に合わなくなりつつある
- 競合動向: 国内では NRI セキュア、富士通、NEC なども AI 駆動 SOC を展開中。今後は「AI 同士の攻防」を前提とした製品が標準化していく見込み
- 提供形態: マネージドサービスとして提供。既存 SIEM (Sentinel / Splunk / Sumo Logic 等) との連携を前提とし、ログ転送と一次対処ポリシーをドコモビジネス側で運用代行