現在の自律化は“レベル2”　エージェンティックAIによる高度自律化を目指す

SentinelOne Japan 執行役社長の伊藤俊明氏は、自律型SOCの成熟度を5段階に分けて説明した。「レベル0」は手作業による運用であり、従来型SIEM（Security Information and Event Management）を用いたルールベースの運用は「レベル1」に該当する。

5段階の自律型SOC成熟度モデル

同社は、自律型SOCの中核として2024年から「AI SIEM」を提供している。これは従来のXDR製品にAI機能を拡張したもので、機械学習や、同社が開発した生成AIベースの対話型アシスタント「Purple AI」の活用により、「レベル2」にあたるAI支援型のセキュリティ運用を実現するという。AI SIEMは自然言語によるインターフェースを備え、経験の浅い運用者でも脅威ハンティングが可能だ。国内では日本向けにローカライズされたPurple AIを提供している。

伊藤氏によれば、今後自律型SOCは、人間がワークフローを定義し、AIエージェントが優先付け、調査、対応などの運用タスクの多くを担う「レベル3」を経て、最終的には「自律型マネージャー」であるエージェンティックAIが自動的にワークフローを定義し、新たな攻撃の予測と検知ロジックの生成までを自動的に行う「レベル4」へと進化すると展望した。

国内顧客は900社　中堅企業へのEDR新規導入でさらに拡大へ

同社は2017年に日本市場に進出。2024年からは日本への投資を強化しており、現在の国内顧客数は900社、パートナーは60社に上る。「日本の顧客、売上が1年で大きく伸びた」と伊藤氏は述べた。

日本市場における戦略

国内市場では、エンタープライズ領域で他社EDR製品からの乗り換え需要に同社のEDR製品が応えているほか、「感覚的には、まだ半分くらいしか入っていない」という中堅市場（ミッドマーケット）のEDR製品の新規導入拡大に注力する方針だ。また、AI SIEMは既存XDR製品からの転換や、従来型SIEMのリプレース、あるいは補完的な活用といった文脈で訴求していくという。