概要
- 検知とアクションの間に広がるギャップは、組織にとって主要なセキュリティリスクになっています。攻撃者はマシンスピードで行動する一方、ほとんどのセキュリティプログラムはいまだに人間のスピードで対応しています。
- エージェント型AIは、検知の時点でリスクを評価し、エンドツーエンドのセキュリティワークフローを自律的に実行することで、検知を実行へと変え、脅威と対応時間のギャップを解消します。人間による監督は、最も重要な場面に適用されます。
- 自律性は、強固なAIガバナンスがあって初めて機能します。効果的なエージェント型セキュリティは、明確な自律性の境界、信頼度のしきい値、継続的な検証、完全な監査可能性に依存します。
- セキュリティリーダーシップは、アラートの管理から成果の管理へと移行しています。CISOとセキュリティチームは、手動のトリアージやプロセス監督から、対応スピードの測定、自律性の調整、高価値の脅威と戦略的改善への人的リソース集中へと移行します。
今日、セキュリティチームが受け取るアラートの40%がまったく調査されないのはなぜでしょうか。それは関心が足りないからではなく、攻撃ウィンドウの短縮に加え、テクノロジーのスプロールが深刻化しているためです。
今日のセキュリティチームは、攻撃の激化、予算の逼迫、増大するアラート疲れによって特徴づけられる脅威環境で運用しています。組織は平均して1日あたり960件のセキュリティアラートを処理しており、大企業では約30のツールにまたがって1日3,000件を超えるアラートに対応しています。これは、見落とされる可能性のある脅威が月に36,000件に上ることを意味します。攻撃者は1回の侵害に成功すればよい一方、防御側は毎回正しく対処しなければならず、この非対称性は大きな負担となっています。
組織にとってのこの重大なギャップは、アーキテクチャの問題です。脅威対応における最大の課題は、何が検知されるかではなく、アラートが鳴った後に何が起こるかです。
明るい材料があります。エージェント型AIは、そのアーキテクチャを変えます。既存のツールを置き換えるのではなく、検知とアクションの間にある運用上のギャップを解消するのです。
セキュリティにおけるスピードの問題
導入済みのツール(SIEM、EDR、脆弱性スキャナー、SOARプラットフォーム)は、検知に非常に優れています。脅威を可視化し、リスクを分類し、アラートを送信します。しかし、有効な対応を伴わない検知は、コストの高い記録作業にすぎません。真のボトルネックは、何が問題かを把握することではなく、意味のある速さで問題を修正することにあります。
従来のセキュリティ運用は、おなじみの流れに沿って進みます。アラートが発生し、アナリストが調査し、判断が下され、修復が予定され、変更が承認され……その後ようやくアクションが実行されます。それぞれのステップは単独では妥当ですが、組み合わさることでチームは人間のスピードに縛られ、一方で脅威は自律的に進行します。調査が完了する頃には、攻撃者はすでにラテラルムーブメントを進めています。そしてパッチが展開される頃には、さらに3件の重大なCVEが公開されています。
タイムラインのギャップは明白です。2025 Verizon Data Breach Investigations Reportによると、組織がエッジデバイスの脆弱性を修復するまでの中央値は32日である一方、脅威アクターは同じ脆弱性を公開前または公開時点で悪用しており、実質的にゼロデイのタイムラインで行動しています。このギャップは加速しています。MandiantのM-Trends 2026 Reportでは、初期アクセスから二次的な脅威グループへの引き渡しまでの時間が、2022年の8時間超から2025年にはわずか22秒にまで短縮されたことが示されています。
効果的なセキュリティモデルでは、検知が即時かつインテリジェントなアクションをトリガーする必要があります。脆弱性評価、エンドポイント管理、パッチ展開、アクセス制御といった既存の機能はそのまま維持されますが、より高速かつ高い自律性をもって動作します。その結果、人間のスピードではなくマシンスピードで機能するセキュリティ運用が実現します。
エージェント型セキュリティの実際の姿
セキュリティにおけるエージェント型AIとは、エンドツーエンドのセキュリティワークフローを実行する自律システムを指します。各ステップで手動承認を待つことなく、検知から判断、アクションへと進みます。
エージェント型AIは攻撃対象領域全体で動作し、検知、判断、対応を単一のシステムとして連携させる必要があります。
自律的な脆弱性修復
重大なCVEが公開されると、エージェントは環境全体のエクスポージャーを直ちに評価します。悪用可能性とビジネスコンテキストに基づいてリスクに優先順位を付け、影響を受けるエンドポイントにパッチを展開して修復を検証します。これらはすべて、アナリストがチケットを開く前に実行されます。人間による監督は維持されますが、手動の引き継ぎによって生じる遅延は取り除かれます。
詳細はこちら:リスクベースのパッチ優先順位付けレポート
インテリジェントな脅威対応
エンドポイントが不審な動作を示すと、エージェントはEDR、ネットワークテレメトリ、資産インベントリにまたがるシグナルを相関分析します。影響を受けたデバイスは隔離され、アクティブなセッションは取り消され、フォレンジック証拠が取得され、SOCには完全なコンテキストとともに通知されます。脅威は拡大する前に封じ込められるため、アナリストは進行中の侵害ではなく、無力化されたインシデントを調査できます。
継続的なコンプライアンスポスチャ
エージェントはエンドポイントとサーバーを継続的に監視し、構成ドリフトを検出します。ファイアウォールの無効化、暗号化の停止、許可されていないソフトウェアのインストールなど、デバイスがコンプライアンスから外れると、修復が自動的に行われます。構成は修正され、イベントは記録され、コンプライアンスが検証されます。コンプライアンスは四半期ごとの作業ではなく、継続的な状態になります。
アクセスリスクの軽減
エージェントは、想定外の地理的位置、権限昇格の試行、通常とは異なるデータアクセスなど、異常なアクセスパターンを検知します。不審なセッションは終了され、多要素認証が適用され、検証が完了するまでアクセスが制限されます。正当なユーザーは作業を継続できる一方で、ラテラルムーブメントはリアルタイムで阻止されます。
これらのエージェントは、SIEM、EDR、脆弱性管理、アイデンティティシステム、パッチ管理など、既存のセキュリティスタック全体で機能します。各ツールは、連携したシステムの一部として、より高速かつ効果的になります。目的はセキュリティ運用を置き換えることではなく、攻撃者がすでに実現しているスピードで運用できるようにすることです。
検知からアクションへ:スピードのアーキテクチャ
エージェント型AIが実現する中核的な変化は、検知の時点で意思決定を行うことです。センシングとアクションを切り離すのではなく、脅威が発生した時点でリスクを評価し、即座に対応するようにセキュリティワークフローが設計されます。
重大な脆弱性が特定されても、エージェントは後で確認するためのチケットを提示するだけではありません。セキュリティアーキテクトが検討するのと同じ要素を評価します。
- そのシステムはインターネットに公開されていますか?
- どのデータにアクセスしますか?
- 実環境で悪用されている既知のエクスプロイトはありますか?
- パッチ適用と延期を比較した場合のビジネスへの影響は何ですか?
その判断は、数日ではなくミリ秒単位で行われます。そしてこの成果を実現するには、自動化スクリプトだけでは不十分であり、コンテキストと結果について推論できるシステムが必要です。
ビジネスを考慮したリスクスコアリング
すべての重大な脆弱性が同じ緊急性を持つわけではありません。エージェントは悪用可能性、エクスポージャー、ビジネスへの影響を総合的に評価します。内部テストサーバー上の脆弱性は、顧客向け本番システム上の同じ問題とは異なる方法で処理されます。優先順位付けは自動的に行われ、その根拠は明確で説明可能です。
適応型の対応しきい値
エージェントは時間の経過とともに結果から学習します。特定のアクションが継続的に誤検知を生む場合、しきい値が調整されます。新しい攻撃パターンが出現すると、感度が高まります。状況の変化に伴って脆弱になるのではなく、使用を通じてシステムは改善されます。
コンテキストを保持したエスカレーション
エージェントが自律性の境界に達した場合、エスカレーションには単なるアラートではなく、その理由が含まれます。何が検知されたのか、どのシグナルが評価されたのか、なぜ自律的に判断を完了できなかったのか、どのアクションが推奨されたのかが、すべてアナリストに引き継がれます。人間の介入は、トリアージではなく重要な判断に集中します。
組み込みの監査可能性
すべてのアクションは、トリガー、評価されたデータ、下された判断、結果を含む完全なコンテキストとともに記録されます。コンプライアンスは後から再構築されるのではなく、ワークフローに直接組み込まれます。
セキュリティチームへの影響は測定可能です。2025 SANS Detection & Response Surveyでは、組織の73%が誤検知を検知における最大の課題として挙げ、76%がアラート疲れをSOCの主な懸念事項として指摘しています。これは単なる効率の問題ではありません。アナリストが時間の大半をノイズの仕分けに費やしている限り、セキュリティプログラムは設計上、受け身のままです。
その結果、運用の現実は変わります。検知は解決につながります。アラートはキューに積み上がるのではなく、発生した時点で処理されます。セキュリティチームは昨日のインシデントへの対応に費やす時間を減らし、次のインシデントを防ぐことにより多くの時間を使えるようになります。
実務で何が変わるのか
本番のセキュリティ環境にエージェント型AIが導入されると、その効果は個別の成功よりも構造的な変化として現れます。チームは、ワークフローの構成、リスク低減のスピード、人間の労力が投入される領域に一貫した変化を確認します。
1. アクションまでの時間が大幅に短縮される
検知と対応が一つの動きに統合されます。以前はトリアージとスケジュール設定に何日も待たされていた脆弱性が、リスクしきい値を満たすと自動的に評価、優先順位付け、修復されます。以前は調査中にラテラルムーブメントを進めていた脅威も、検知の時点で封じ込められます。測定可能な成果は、アラートの高速化だけでなく、滞留時間の短縮とより迅速なリスク低減です。
2. 運用オーバーヘッドが低減する
コンプライアンスドリフトの修復、パッチ調整、アクセス修正など、以前はアナリストの時間を消費していた定型的なセキュリティ業務が、継続的なバックグラウンド実行へと移行します。レポート作成は、定期的に慌ただしく行う作業ではなく、通常業務の副産物になります。セキュリティチームはプロセス管理に費やす時間を減らし、判断を下すことにより多くの時間を使えるようになります。
3. 対応品質がより一貫する
毎回同じコンテキスト入力を使用して判断が行われると、対応の挙動は安定します。発生時期やオンコール担当者に関係なく、同様のリスクは同様の方法で処理されます。この一貫性によりばらつきが減り、人為的ミスが抑制され、監査担当者、経営層、規制当局に対して成果を説明しやすくなります。
4. 人間の注意がより価値の高い業務へ移る
アナリストは、すべてのアラートや軽微な構成問題に引き込まれることがなくなります。エスカレーションが必要な場合や、判断がビジネスリスクに重大な影響を与える場合に関与します。その結果、アラート疲れと誤検知が減少し、脅威ハンティング、インシデント分析、戦略的改善により多くの時間を使えるようになります。
この変化のビジネス上の影響は、業界データにも表れています。IBMの2025 Cost of a Data Breach Reportによると、AIと自動化を広範に活用している組織は、侵害1件あたり平均190万米ドルを節約し、侵害ライフサイクルを80日短縮しました。2025年の世界平均の侵害ライフサイクルは241日で、過去9年で最短となっており、スピードのわずかな改善であっても、リスクとコストの有意な低減につながります。
パターンは一貫しています。セキュリティチームはバックログへの対応をやめ、脅威そのもののペースで運用を開始します。
対応の遅れがより大きなリスクになる理由
セキュリティにおいてAIに慎重になることは理解できます。セキュリティシステムは重要インフラに関わります。ミスは目立ちやすく、失敗の影響は現実のものです。より明確なユースケース、より強固なガバナンス、実証済みの制御が整うのを待つことは、責任ある選択のように感じられるかもしれません。
問題は、根底にあるリスク環境が変化していることです。攻撃者はすでにマシンスピードで行動している一方で、ほとんどのセキュリティプログラムは依然として人間のスピードで対応しています。意味のある自律性の導入を1週間遅らせるごとに、そのギャップは広がります。検知が失敗するからではなく、アクションが追いつかないために、エクスポージャーは静かに蓄積していきます。
ほとんどの組織は、必要なシグナルをすでに備えています。SIEM、EDR、脆弱性管理、パッチ適用システムは、高品質な検知とコンテキストを生成します。制約となっているのは実行です。アラートはキューにたまり、チケットは待機し、判断は停滞します。エージェント型AIは、検知と対応の距離を縮めることで、この制約に対処します。その距離が長く残るほど、セキュリティポスチャは現代の脅威の現実からさらに乖離していきます。
実際には、エージェント型セキュリティへの抵抗は、技術的なものよりも組織的なものであることが多くあります。AI主導の成果に対する責任の所在が不明確な場合があります。インセンティブがリスク低減よりもプロセス遵守を評価している場合もあります。チームが自動化を能力の拡張ではなく、自身の価値に対する脅威と見なすこともあります。
運用面では、むしろその逆であることが多いのです。自律性が高まるにつれて、アナリストの業務はより焦点が絞られ、より価値の高いものになります。脅威ハンティング、インシデント分析、攻撃者研究、アーキテクチャ改善の取り組みが拡大します。手動のトリアージ、パッチ調整、反復的な調査は後退します。人間の専門性は、判断が最も重要な場面で活用されます。
エージェント型セキュリティの導入を遅らせている組織は、立ち止まっているわけではありません。現代の攻撃のペースに追随できない対応モデルで運用することを選択しているのです。時間の経過とともに、そのミスマッチが主要なリスク源になります。
変革はすでに進んでいる
セキュリティ運用は、検知がバックログを生み、アラートが作業を増やし、対応タイムラインが数日に延びるような受動的モデルから離れつつあります。先進的なプログラムは、システムが状況を感知し、リスクを評価し、継続的に行動するプロアクティブな実行を中心に再編されています。自律型エージェントは量とばらつきを吸収します。人間のチームは戦略、調査、改善に集中します。
この変化は、現代のセキュリティがどのように運用されるべきかの変化を反映しています。攻撃者はすでに偵察、エクスプロイト開発、ラテラルムーブメントを自動化しています。攻撃は、チケットのトリアージや承認のスケジュールを待つことなく進行します。人間のスピードのワークフローに縛られたままのセキュリティプログラムは、そのギャップを埋めるのに苦戦します。
より効果的な組織を分けるのは、異なる運用を行う準備ができているかどうかです。検知だけでなく実行も設計します。自律性を意図的に統制します。活動ではなく成果を測定します。時間の経過とともに、システムが学習し、チームが再集中することで対応が改善されるため、この運用モデルの優位性は複利的に高まります。
セキュリティリーダーが直面している問いは、もはや自律性がセキュリティ運用に属するかどうかではありません。現在の環境が求めるペースでセキュリティを運用する準備が、自組織にあるかどうかです。
セキュリティのスピードギャップを解消する準備はできていますか?
Ivanti Neurons for ITSMが、検知から解決までをスピードと制御性を備えて進める自律型セキュリティワークフローをどのように実現するかをご覧ください。
よくある質問
エージェント型セキュリティを始めるには何が必要ですか?
通常、3つの要素が必要です。第一に、信頼できるテレメトリを生成するセキュリティスタックです。これはほとんどの組織がすでに備えています。第二に、自律性の境界とエスカレーションルールを定義する明確なガバナンスポリシーです。第三に、重要度の低いシステム向けの自律的なパッチ適用や、信頼度の高い脅威の隔離など、焦点を絞った開始点です。組織はすべてを一度に変える必要はありません。1つのワークフローから始め、結果に基づいて拡大していきます。
エージェントが自律的に行動すべき場合と、人間にエスカレーションすべき場合は、どのように判断すればよいですか?
これは主にポリシー上の判断です。多くの組織は、保守的な自律性の境界から始めます。エージェントは、重要度の低いシステムへのパッチ適用や、明らかに侵害されたエンドポイントの隔離など、低リスクで信頼度の高いアクションを自律的に処理します。ビジネスへの潜在的影響が大きいアクションはエスカレーションされます。時間の経過とともに、観測された結果と信頼度に基づいて自律性が拡大します。しきい値は、リスク許容度と運用経験に合わせて調整されます。
エージェント型セキュリティによって、セキュリティアナリストの必要性は低下しますか?
エージェント型セキュリティが減らすのは反復的な作業量であり、専門知識の必要性ではありません。アラートのトリアージ、定型的なパッチ調整、明らかなインシデント調査といったタスクは減少します。アナリストの重点は、脅威ハンティング、インシデント分析、攻撃者研究、セキュリティアーキテクチャへと移ります。チームは維持されますが、判断と経験を必要とする業務により多くの時間を費やせるようになります。
