SKシールダスのセキュリティ体制イメージ。/SKシールダス提供

サイバー攻撃と防御の速度競争が「時間単位」にまで縮まり、セキュリティ監視市場のパラダイムが変わっている。SKシールダスは人工知能(AI)ベースのサイバーセキュリティ監視センター「シキュディウム(Secudium)」を前面に出し、脅威の検知から対応まで直結する体制を築いたのに続き、セキュリティシステムが自ら判断して動く「エイジェンティックSOC(自律型セキュリティ運用体制)」の構築に乗り出したと3日明らかにした。

◇脆弱性公開後の攻撃まで『771日→1時間』…消えたゴールデンタイム

AIの拡散は攻撃者に先に武器となった。自動化された攻撃ツールとAIベースの脆弱性分析技術が一般化し、攻撃の参入障壁は下がる一方で、巧妙さと拡散速度は大きく高まった。正常な行為と区別しにくい攻撃が増え、ルールベース検知に依存する従来のセキュリティ監視では対応に限界があるとの指摘が出ている。

グローバルセキュリティ企業クラウドストライクの2026年グローバル脅威レポートによれば、脆弱性公開後にこれを悪用する攻撃コードが登場するまでの時間は2018年の平均771日から最近は1時間以内へと短縮された。企業が脅威を認知し対応する時間が事実上消えた格好だ。これにより、いまやセキュリティ監視の役割は異常兆候の検知を超え、複数システムのデータを総合して攻撃の流れを読み、実際の対応へとつなげることが求められる。

SKシールダスの対応の軸は「シキュディウム」だ。ネットワーク・PC・サーバー・クラウドなどで生成されるセキュリティデータをAIで統合分析し、脅威が確認されれば事前に定義された手順に従って自動で措置する。

差別化点は分析単位である。個別イベントを別々に判断するのではなく、発生時点と相関性に基づいてデータをつなぎ、1つの攻撃シナリオとして解釈する。外部接続の試みに続いて権限変更、内部システムへのアクセスへとつながる一連の行為を1つの侵入過程として認識するやり方だ。個別検知では見落としやすい複合攻撃まで識別し、対応速度と精度を引き上げたという説明である。

◇人の介入を最小化・MTTR短縮を正面に据える

SKシールダスが準備する次の段階はエイジェンティックSOCだ。単純な業務自動化を超え、AIエージェントが状況を認知・推論して行動し、その結果を学習する次世代のセキュリティ運用モデルであり、人の介入を最小化しつつ迅速かつ一貫した対応が可能な自律型セキュリティ運用環境を目指す。

同社は現在運用中のAIベースの真・偽陽性判定と自動化対応体制を土台に、AI活用範囲と自律対応能力を段階的に広げる計画だ。攻撃フローの分析から対応までつながる自律運用体制を高度化して平均対応時間(MTTR)を縮め、AIアシスタントで監視要員間の技術格差も緩和する構想である。

キム・ビョンムSKシールダスサイバーセキュリティ部門長(副社長)は「サイバー攻撃が高度化するなかで、セキュリティ監視の役割も脅威を検知する段階から迅速に対応し、さらには自ら判断する段階へと進化している」と述べ、「AIベースのセキュリティ監視能力を継続的に強化し、Agentic SOC基盤の自律型セキュリティ運用体制を構築して先制的なセキュリティ環境を実現する」と語った。

※ 本記事はAIで翻訳されています。ご意見はこちらのフォームから送信してください。