トレンドマイクロ、SIEMに関する課題を解決する新しいAgentic AI技術を発表

　トレンドマイクロ株式会社は米国時間12日、従来のSIEM（Security Information and Event Management、セキュリティ情報およびイベント管理）に関連する課題を解決するために設計した、新しいAgentic AI技術を発表した。Agentic AI技術とデジタルツイン機能を組み合わせることで、法人組織がサイバーリスクをプロアクティブに軽減し、セキュリティ運用の変革を支援する。

　トレンドマイクロのAgentic SIEMは、SIEM技術の複雑さなどの課題に対処するためにゼロから構築され、次世代のAI技術を活用してプロアクティブに考え、学び、行動する。独立して動作することでアラートのノイズを排除し、セキュリティチームの作業負荷を軽減する。従来は数週間かかっていた設定作業が、Agentic AIによって自動化され、データを学習、マッピング、最適化しながら実行される。

　900以上のデータソースに対してサポート対象を拡張予定で、これにより可視性やコンテキスト、脅威検出を改善する。また、新しいサードパーティのログやデータ取り込みに要する時間は、現在約3日となっているが、2026年までに3時間に短縮される予定で、これによりエンタープライズ環境での未知のリスクを軽減する。

　トレンドマイクロの実績あるXDR機能として、エンドポイント、クラウド、メール、ネットワーク、サーバー、アイデンティティの6つのネイティブセキュリティセンサーを備える。Agentic SIEMはサードパーティのテレメトリーも取り入れ、環境全体の包括的な可視性を提供する。

　また、検出、脅威ハンティング、コンプライアンスサポートを強化するために、最大7年間のアーカイブデータと2年間の分析データを保持する。

　これらの機能により、Agentic SIEMはさまざまなユースケースにおいてSIEMを強化すると説明。手動によるログとアラートの監視を、自律的なデータ分析、異常検知、対応に置き換えることで、脅威の検知・軽減にかかる時間を短縮する。

　長期データ保持とアーカイブログの検索機能を組み合わせ、監査および規制要件への対応を支援する。時間がかかり、エラーが発生しやすい手動の調査を、複数ソースからの自動データ相関分析に置き換えることで、プロセスを加速し、精度を向上させる。

　トレンドマイクロでは、Agentic SIEMとトレンドマイクロのデジタルツイン技術を組み合わせることで、法人組織にとって革新的な機会を提供すると説明。これにより、仮想モデルに影響を及ぼすセキュリティリスクをプロアクティブに軽減し、レジリエンス、コンプライアンス、競争優位性を高めるためのインテリジェンスを顕在化させる。これは、医療、サプライチェーンセキュリティ、予知保全（データ分析を用いて機器の故障発生時期を予測し、故障が発生する前にメンテナンスをスケジュールすること）、スマートビル管理など、機密性の高いユースケースにおいて大きなビジネスチャンスをもたらすとしている。