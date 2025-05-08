ここで自律的なマルチエージェント・フレームワークが登場します。IBMのサイバーセキュリティー・サービスは、 AIを使用してコンテキストの必要性を理解し、コンテキストを収集し、SOARをバイパスする場合でも、オートメーションを完了またはオートメーションを完全に処理できるように決定します。

IBMのデジタルレイバー・オーケストレーターである自律型脅威オペレーション・マシン（ATOM）は、アラートを調査するためのタスク・リストを作成します。ATOMがアセットのコンテキストが不十分であると判断した場合、他のAIエージェントを使用して欠落している情報を収集します。

回転イスのアナロジーをさらに進めると、ATOMがアセットのコンテキストの欠落を検知したときに、機能するようになります。脆弱性管理、エクスポージャー管理、構成管理データベース（CMDB）、EDRまたはエンドポイントの検知と対応（XDR）システムに関連するエージェントとプロアクティブに対話し、そのコンテキストを収集します。

次に、ATOMは、ホスト名とネットワークの場所に基づいて、特定のアセットが典型的なワークステーション・パターンと一致していると判断し、それが実際にワークステーションであると結論付けます。この推論は、人間のアナリストが適用するのと同じタイプのロジックです。

ATOM はコンテキストに応じて決定を下した後、その特定のアラートに対する固有の応答を作成します。例えば、EDRコンソールへのアプリケーション・プログラミング・インターフェース（API）呼び出しが最善の行動なのか、ワークフローがSOARシステムに戻るべきなのかを判断することができます。

AIによって、SOC担当者がSOCパイロットとしての位置付けに定着できるかどうかは未知の領域です。しかし、オーケストレーションされたマルチエージェント・デジタルレイバー機能は、これまでにIBMが取り組んできたどのテクノロジーよりも、自律的なSOCのオペレーションに必要なものに近いと言えます。完全な自律型SOCへの完全な移行はまだ実現されていませんが、この効率的で人間の介入を最小限に抑えたSOCモデルへの取り組みは、エージェント型AIの出現により大幅に前進しました。

この大きな変化により、セキュリティ・チームは反復的なタスクに煩わされることなく戦略的な取り組みを優先できるようになり、脅威管理に革命を起こすことが期待できます。AIが進化し続ける中、IBMは、SOCが単に自動化されるだけでなく真に自律的になり、迅速に運用が開始され、日常的な作業をマシンに任せられる未来を見据えています。

