進化するサイバー脅威に対抗、脅威を速やかに識別し対応する方法とは？

　急速に進化するサイバー脅威に対し、常にその先を行くというプレッシャーにさらされてきたセキュリティオペレーションセンター（SOC）。SOCは厳しさを増す要求に応えるべく、自社のセキュリティプラットフォームの改修や増強を重ねてきたが、近年ではそこに人工知能（AI）テクノロジーを導入するケースが増えているという。

　その背景には、SOCプラットフォームそのものが、膨大なテレメトリーデータを原資として稼働するようになったことがある。脅威を速やかに識別、理解し、効果的に対処するためには、各ポイントセキュリティから生成されるデータが不可欠であり、得られたデータのインジェストや正規化、リアルタイム分析、自動レスポンスなどをAIが担うようになっているのだ。

　本資料では、既存のSOCプラットフォームが抱えるさまざまな課題の解消と、セキュリティ運用の在り方そのものの変革に、AIがどのように貢献するのかを解説している。併せて、このAIを中核に据えた統合型セキュリティプラットフォーム製品についても紹介しているので、参考にしてほしい。