― 海外クラウドに依存せず、インシデント初動対応を従来比約1/10に短縮 ―

AIセキュリティソリューションを開発・提供するCoWorker株式会社（本社：東京都新宿区、代表取締役：山里一輝、以下「CoWorker」）は、海外クラウドLLMに依存せず、すべてを国内で完結させる純国産AIフォレンジック基盤として、オンプレミス環境完結型AIセキュリティ製品「Purple Agent」を2025年12月より提供開始します。

「Purple Agent」は、クラウド接続が制限される環境においても、機密情報を外部に一切送信することなく、インシデント初動に必要な調査・分析を実行可能なAIフォレンジックソリューションです。AIによる自律的な解析と並列処理により、従来と比べて約1/10の時間で初動対応を支援します。

提供背景

高度化するサイバー攻撃と規制・海外依存リスクの顕在化

「迅速・オンプレミス・純国産」セキュリティの必要性

近年、サイバー攻撃は高度化・巧妙化が進み、ランサムウェアやサプライチェーン攻撃の増加により、検知から分析、初動対応までのスピードがこれまで以上に重要となっています。侵入から被害拡大までの時間は、数日・数時間から数十秒・数分へと短縮されており、発生直後の迅速な状況把握と判断が被害抑止の鍵となっています。

また、GDPRや個人情報保護法などに基づく「72時間以内の初期報告義務」が求められるケースも増加しており、短時間での調査、エビデンス確保、影響範囲の特定が組織に強く求められています。

一方で、医療機関、金融機関、自治体、重要インフラ事業者などでは、セキュリティや規制上の制約からクラウド上での解析ができないケースも少なくありません。加えて、海外クラウドや海外AIサービスへの依存によるデータ越境リスク、外国法令（CLOUD Act 等）に基づく情報開示リスク、地政学的リスクに起因するサービス停止リスクも顕在化しています。

こうした背景から、**「国内で完結し、オンプレミス環境でAIを活用できるセキュリティ基盤」**へのニーズが急速に高まっています。

「Purple Agent」概要

純国産LLMによるフォレンジック・マルウェア解析の自律化を実現

「Purple Agent」は、CoWorkerが純国産で開発・管理するローカルLLMと解析エンジンを専用端末に搭載し、フォレンジック分析からマルウェア解析、レポート作成までを完全オフラインで実行するAIフォレンジックシステムです。

インシデント発生時に必要となる調査・解析・報告の一連のプロセスを、インターネット非接続環境で統合的に実行できる点を特長としています。

主な機能

フォレンジック分析機能

インシデント初動における証拠保全と状況把握をAIが支援します。

• ディスクイメージ解析

• ファストフォレンジック

• ファイル復元

• 不審ファイルの抽出・分類

マルウェアの静的／動的解析機能

疑わしい実行ファイルを隔離環境で解析し、挙動やリスクを自動的に可視化します。

• 実行ファイルの挙動監視

• 疑似ネットワーク環境での通信解析

• 悪性判定レポートの自動生成

純国産ローカルLLMによる分析レポート生成

解析結果を専門知識がなくても理解しやすい形で出力します。

• 解析結果を自然言語レポートとして自動生成

• 機密データを外部に送信しない完全オフライン処理

純国産AIセキュリティとしての特長

「Purple Agent」は、海外クラウドや外部APIを一切使用せず、国内で開発・管理されたローカルLLMと解析エンジンのみで構成されています。そのため、データ越境や第三国法令の影響を受けることなく、高い機密性が求められる環境でも安心して利用できます。

AIによる自律的な分析と並列処理により、従来は専門家が数時間を要していたフォレンジック調査やマルウェア挙動分析を大幅に効率化し、調査時間を約1/10に短縮。GDPRや個人情報保護法に基づく72時間以内の初期報告義務にも対応した迅速なインシデント対応を支援します。

自治体、医療機関、金融機関など、クラウド接続が制限される閉域・オンプレミス環境を前提に設計されており、導入から運用までを国内で一貫して支援できる点も特長です。

引用元記事：https://prtimes.jp/main/html/rd/p/000000012.000156001.html