AI基盤のセキュリティ運用・分析プラットフォームを手がけるイグルコーポレーションは、19日、自律型セキュリティ運用センター(Autonomous SOC、以下自律型SOC)実現に向けた技術特許2件を新たに取得したと明らかにした。
イグルコーポレーションによると、最近、セキュリティパッチ配布前の短い空白期を狙う「AI加速型攻撃」への懸念が高まるなか、脅威対応のゴールデンタイムを確保し、セキュリティ体制を根本から強化できる技術の重要性が増しているという。会社は、今回の特許取得がこの流れに対応するための戦略だと説明した。
自律型SOCはセキュリティ運用モデルの中で最も高い成熟度段階である。とりわけ、人間とAIエージェントが協業し、SOC全般の判断、推論、対応業務を遂行する「エージェンティックSOC(Agentic SOC)」が到達に向けた中核ルートと呼ばれる。
イグルコーポレーションが取得した特許は、エージェンティックSOCの中核要素である脅威選別と自律対応を強化する技術で、エージェンティックSOCを実装する中核ソリューションとサービスに適用される。
1件目の特許はセキュリティ警報のうち危険度の高い攻撃を選別・遮断し、2件目の特許はシステムのセキュリティ脆弱性と設定ミスをAIが評価して最適な防御措置を自動適用する技術である。
この技術を活用すれば、オンプレミスとクラウド環境で発生する脅威情報とセキュリティ状況をリアルタイムで分析し、事前予防から脅威検知、事後対応までを一つの自動化体制で運用できる。
イグルコーポレーションは、ハイブリッド拡張型検知・対応(XDR)プラットフォーム「スパイダーExD」、セキュリティ運用自動化(SOAR)ソリューション「スパイダーSOAR」、AIエージェント「AiR」を連携し、自律型SOC到達に向けたエージェンティックSOC体制の確保を加速させる戦略だ。セキュリティ専門家は高難度の意思決定に集中し、反復的な検知、分析、遮断はAIエージェントが担う構造である。
イ・ドゥクチュン・イグルコーポレーション代表は「最近、相次いで大規模言語モデル(LLM)の脆弱性検出ツールが登場し、『AI加速型攻撃』への危機感が高まっている」と述べ、「こうした環境変化に対応して根本的なサイバー能力を強化できるセキュリティ運用の指向点である自律型SOCと、その道を開く鍵であるエージェンティックSOC体制の構築に注力している」と明らかにした。
***