NTTドコモビジネスは2026年5月20日に記者説明会を開催し、AIエージェントを活用してサイバー攻撃を分析・対処する「AI SOC」(Security Operation Center)を提供開始したと発表した。
AI SOCでは、セキュリティ機器などから取得したログやアラートをAIエージェントが相関分析し、約10分でサイバー脅威を特定する。そして、マネージドSOAR(Security Orchestration Automation and Response:セキュリティ運用を自動化・効率化するための統合基盤)が自動対処を行う。
マネージド&セキュリティ部 セキュリティサービス部門の戸畑洋介氏によれば、サイバー攻撃の分析・対処を人手に頼らず実施できるため、「セキュリティアラートへの対処を約95%自動化できる」。なお、人による対応が必要となる残りの5%については、NTTドコモビジネスのセキュリティ専門家からのサポートを受けられる。
米クラウドストライクの調査によると、攻撃者の侵入から拡大までの「ブレイクアウトタイム」は平均29分。対して、一般的なSOCの場合、人手による分析・対処が必要となるため、サイバー攻撃への対応に3時間以上を要するケースも少なくないという。
また、「従来のSOARは相関分析を行わず、単発のアラートに順次対応する設計となっていることが多く、SOAR単体では分析精度に課題がある」と戸畑氏は述べ、AIエージェントとマネージドSOARを組み合わせたセキュリティ対策の重要性が今後より一層高まると強調した。
