― SOC運用をエンドツーエンドで支援し、調査時間を数時間から数分へ短縮 ―

セキュリティ運用センター（SOC）は、IaaS、SaaS、IDプロバイダー、エンドポイント、メールプロバイダーといった多様なソースから膨大なテレメトリーデータに直面しています。しかし従来のAIソリューションは特定領域の課題解決にとどまっていました。

こうした背景を踏まえ、ExaforceはSOC全体のライフサイクルに対応する**AIネイティブの「エージェント型SOCプラットフォーム」**を立ち上げました。本プラットフォームは、脅威検出、アラートのトリアージ、調査、脅威ハンティング、インシデント対応といった一連のプロセスをAIで支援します。

■ マルチモデルAIによる高度な推論

ExaforceはマルチモデルAIを活用し、セキュリティログ、クラウド構成、IDデータ、ソースコード、ファイルやフォルダ、外部アラートといった多様なデータを意味的に理解。行動分析と大規模言語モデル（LLM）による推論を組み合わせ、Tier-3アナリスト並みの高度な推論を実現します。

■ SOCチームとの新しい連携方法

SOCチームは、タスク特化型AIエージェント「Exabots」やAI強化型データ探索機能を通じてExaforceとやり取り可能。単一のインターフェースで操作できるため、複雑なコンテキスト切り替えを必要としません。

• 脅威検出：IaaSやSaaS環境に対するAI駆動型検知を実現。ルールの書き換えに依存せず、柔軟な検知エンジニアリングを可能に。

• アラートトリアージ：外部SIEMやクラウドネイティブの脅威検出サービスからのアラートを自動で分析し、誤検知を低減。アナリストが重大脅威に集中できる環境を提供。

• 調査の高速化：AIコパイロットが文脈化されたデータを提示し、仮説ベースの調査を数時間から数分へ短縮。

• 自動化されたレスポンス：MFAリセット、ユーザーセッション終了、デバイス無効化、履歴チケット分析などをワークフローで自動化し、SOCチームの負荷を軽減。

引用元記事：https://www.atpartners.co.jp/news/2025-08-27-exaforce-a-security-ai-company-launches-agent-based-ai-platform-for-soc