この度AI セキュリティ株式会社はシスコ傘下の Splunk のパートナープログラムにおいて認定を受けました。これにより、次世代セキュリティ運用プラットフォーム「Splunk Enterprise Security」を活用したログ分析基盤の導入・構築、および SOAR による運用自動化支援の提供を正式に開始いたします。
◤背景:巧妙化するサイバー攻撃と「SOC の限界」
企業の DX 推進やハイブリッドワークの定着により、IT 環境は複雑化を極めています。現在、多くの企業が抱える課題は、バラバラに導入されたツールから出力される膨大なログを管理しきれず、サイバー攻撃や内部不正の「予兆」を見逃してしまうことにあります。
さらに、Frontier AI モデルの技術革新に伴う攻撃者側の脅威が拡大している背景や、生成 AI の業務活用が急速に広がるなかで、AI 自体の悪用や情報漏えいといった新たなリスクへの備えも急務となっています。
特に、以下の 3 点がセキュリティ運用の大きな障壁となっています。
- ログのサイロ化:システムごとにデータが分散し、全体像の把握が困難。
- 検知の遅れ:高度な攻撃に対し、従来型の境界防御ではリアルタイムな対応が不可能。
- 運用負荷の増大:アラートが多すぎて対処が追いつかず、可視化しても「アクション(SOAR)」に繋げられない。
AI Security は、これまで培ってきた AI セキュリティの専門性およびゼロトラスト戦略の構築実績と、Splunk の高度な分析能力・AI 技術を融合。ログを集約するだけでなく、機械学習・生成AI を用いた異常検知から、インシデント対応の自動化までを一気通貫で実現し、企業のセキュリティ耐性(レジリエンス)を根本から引き上げます。
◤提供する主なソリューション
本パートナー契約を通じて、以下の高度なセキュリティ支援を提供いたします。
- 次世代 SIEM 基盤の設計・構築
- 「Splunk Enterprise Security」を用い、オンプレミスからマルチクラウドまで、あらゆる環境のログを統合・相関分析する基盤を構築します。
- SOAR による運用自動化(Orchestration & Automation)
- インシデント発生時の初動対応を自動化。人手による判断を最小限に抑え、対応時間を分単位から秒単位へと劇的に短縮します。
- AI・機械学習を活用した振る舞い分析
- 既知の脅威だけでなく、未知の攻撃や内部不正の兆候をユーザーの振る舞い(UEBA)から特定します。
- Splunk AI ソリューションの活用・定着支援
- 「Splunk AI Assistant for SPL」「Splunk AI Assistant in Security」「AI Assistant inSplunk Observability Cloud」など、生成 AI を活用した各種アシスタントの導入・活用を支援。自然言語による SPL クエリ生成や、セキュリティ調査・運用の高速化を実現し、専門人材でなくとも高度な分析・対応を可能にします。
- 現場密着型の SOC 高度化・人材支援
- ツールの導入に留まらず、お客様の組織体制に合わせた運用の標準化、および専門人材による伴走支援を行います。
◤AI セキュリティ株式会社 代表取締役 CEO 堀居隆生のコメント
「今回の Splunk とのパートナー契約は、日本企業のセキュリティ運用を『受け身』から『攻め』へと変える大きな転換点になると確信しています。Splunk の圧倒的なデータ処理能力と、弊社が培ってきたゼロトラストと AI セキュリティ領域双方の専門性を組み合わせることで、複雑化する脅威と生成 AI 時代の新たなリスクの双方からお客様のビジネスを守り、真の意味でのデジタルレジリエンスを提供してまいります。
コメント