AI SOC

3種類のログ（エンドポイント、ネットワーク、認証）をAI SOCに送付し、AI Agentが相関分析を実施。脅威が発見された際には、SOARが自動で攻撃を撃退します。これにより、セキュリティアラートの迅速な対処を実現するとともに、稼働の削減やスキルの平準化にも寄与します。また、不明な点やセキュリティ運用に関するご相談にも、専門家が万全の体制でサポートします。

各セキュリティ機器からのログやアラートは、Microsoft Sentinelに送られます。AI Agentは、Microsoft Sentinel上のインシデントを定期的に確認し相関分析を実施。分析レポートを作成して、Microsoft Sentinelに返します。Microsoft Sentinelは、AI Agentの分析結果に基づき、適切にアラートの自動対処を行います。

セキュリティアラートやログの分析は、その量・複雑さ・スピードにおいて、すでに人手による対応には限界を迎えています。
大量で複雑なデータの分析は、AI Agentの得意領域です。

現在のセキュリティ運用の現場では、アラートが爆発的に増加し、トリアージや重要度判断、アラート対処に莫大な稼働と時間を費やしています。
AI SOCでは、SOARを採用し、NTTドコモビジネスが作成したオリジナルのPlaybookがさまざまなアラートに対して適切な自動対処を行います。
これにより、アラート対応の迅速化（MTTRの短縮）や、スキルの平準化、稼働削減などの効果が見込まれます。

Playbookとは、自動化を実行するために作成されるワークフローです。
NTTドコモビジネスが持つ長年のセキュリティ運用ノウハウから、どういうアラートが発生したら、どういう対処を、どの順番で行うかを整理しPlaybookに実装しています。

AIの特性を理解し、効果が見込める領域では積極的にAIを活用します。判断結果に差が生じない悪性IPアドレスの調査はAIに委ね、独自ルールなど人にしか分からない判断は人が担います。NTTドコモビジネスでは、お客さま専任のセキュリティ専門家が運用をサポートします。