ニュース

NTTドコモビジネス、独自AIエージェントが自動対処する「AI SOC」を提供開始――調査稼働を95%削減

  • 高橋 正和

2026年5月21日 06:15

 NTTドコモビジネス株式会社(旧社名:NTTコミュニケーションズ株式会社)は、SOC(Security Operation Center)サービスにおいて、独自開発のAIエージェント「AI Advisor」がログやアラートをリアルタイムで自動分析し、人手を介さず自動対処を行う「AI SOC」サービスを5月20日より提供開始した。

 AIを駆使した脅威の早期発見・対処を実現し、企業のセキュリティ対策を支援する。今後3年ほどで50社への導入を目指す。なお、以前からの専門家によるSOCサービスは今後も継続して提供する。

 同日開催された記者説明会で、AI SOCの提供背景についてNTTドコモビジネス マネージド&セキュリティ部 セキュリティサービス部門の戸畑洋介氏が解説した。

NTTドコモビジネス マネージド&セキュリティ部 セキュリティサービス部門 戸畑洋介氏

 現在では、AIを悪用したサイバー攻撃が登場するなど、攻撃は高度化・巧妙化・高速化する一方、セキュリティ人材不足が課題となっている。

 この課題に対してAI SOCでは、従来の人手中心の作業では1~2時間を要していた相関分析を約10分で行い、攻撃の全体像や影響範囲などを特定するという。これについて戸畑氏は、「脅威の検知から対処までを『Machine Speed』で実現する」と表現した。

AI SOCの必要性
AI SOCによる解決イメージ

 AI SOCは、「AI Advisorによるログ分析」「マネージドSOARによる自動対処」「専門家のサポート」の3要素からなる。

 セキュリティ機器やサーバーソフトなどからの大量のログやアラートを集約し、それをAI Advisorがリアルタイムで相関分析する。そしてウイルス警告や不審なアクセスなど対応すべきものがあれば、マネージドSOAR(Security Orchestration, Automation and Response、セキュリティ運用の自動化ソリューション)で事前定義されたウイルス駆除や不審なログインのブロックなどの手順(Playbook)をAI Advisorから自動実行する。そのうえで、自動で分析や対応できない、人が対応すべきものを専門家がサポートする。

AI SOCのアラート対応イメージ
AI SOCの構成

 これまでNTTドコモビジネスは、マネージドSOARや、セキュリティ専門家によるサポートサービスを個別に提供していたほか、チャットボット機能としてAI Advisorを提供していた。このAI Advisorを、相関分析機能を持つものに強化したうえで、この3つのサービスをAI SOCにまとめた。

従来のサービスとの関係

 なお、SOARと、ログなどを集約するSIEM(Security Information and Event Management)の基盤としては、Microsoftがクラウドで提供する「Microsoft Sentinel」が使われる。

 人手による分析と比べたAI SOCの効果としては、大量のログを分析可能な「分析量の拡大」、人手では困難な「複雑な相関分析」、迅速な分析と対処が可能な「対応速度の向上」の3つを戸畑氏は挙げた。

人手と比べたAI SOCのメリット

 AI SOCは、リリースまでに1年近く実験を行ってきたという。NTTドコモビジネス社内で導入した結果では、アラートの調査稼働が95%削減され、残り5%のみを人間が対応したとのことだった。また、製造業の企業では、アラートの98%を自動対処したとのことだった。

導入の効果

 AI SOCが効果を見せる想定シナリオとしては、まず、PCのEDR(エンドポイントセキュリティ)から危険度の高いアラートが発生したが、AI Advisorの分析により危険度が低いと判定し、念のためウイルススキャンしたうえで、顧客に報告メールを送ってクローズするまでをすべて自動処理する例を戸畑氏は挙げた。

想定シナリオ①:EDRからのアラートが危険度が低いと分析し、念のためウイルススキャンしてクローズ

 もう1つの想定シナリオとしては、ネットワークセキュリティ機器からアラートが発生し、ほかのログなどの情報を交えて相関分析を実施して、ネットワーク機器のブロックリストを適用するなどの対策を行う例を戸畑氏は挙げた。

想定シナリオ②:ネットワークセキュリティ機器からのアラートをログとともに相関分析して対応

 記者説明会ではデモも行われた。Microsoft Sentinelに各種のセキュリティログやアラートを集約し、それをAIエージェントが分析する。SOARでは、人が作業している内容を定型化して事前にワークフローとして手順(Playbook)を人間が定義しておき、検出されたインシデントに対して自動実行することで対応する。

 AIエージェントのAI AdvisorはNTTドコモビジネスの自社開発。Playbookも、同社がこれまでに培った経験から自社で作成している。

デモより:Microsoft Sentinelに集約されたセキュリティログ
デモより:ログから検出されたインシデントとAIによる分析
デモより:SOARのPlaybookを事前に定義

 現時点では、AIエージェントの機能はログ分析だ。今後のロードマップとしては、このほかに、「脆弱性チェックエージェント」「資産管理エージェント」「ログイン監査エージェント」「設定の適正化エージェント」の4つのAIエージェントを作成して、顧客のセキュリティ運用を支援していきたいと戸畑氏は語った。

今後のAIエージェントの機能拡充予定