攻撃者視点で防御を継続的に進化させる次世代SOCサービス「BRIDGED PURPLE SOC」提供開始

株式会社BRIDGED（本社：東京都千代田区、代表取締役：髙橋浩太郎　以下、BRIDGED）は、本日5月20日より、24時間365日のSOCアナリストによる有人SOCと最先端AIを統合した、AI駆動型の攻防統合SOCサービス「BRIDGED PURPLE SOC」の提供を開始いたしました。

本サービスは、20年以上の実績を持つグローバルなオフェンシブリサーチ専門企業であるNSHC Inc.（本社：韓国ソウル、代表取締役：崔 炳奎）のAI攻撃技術「AI Pentester」と、ログ解析AIエージェント「LogEater」を開発・提供するログスペクト株式会社（本社：東京都渋谷区、代表取締役：日比野恒）の技術を融合したものです。

攻撃者視点による分析とSOC運用を組み合わせることで、攻撃（Red）と防御（Blue）の間に生じるギャップを可視化し、検知ロジック、監視運用、分析プロセスの継続的な改善につなげます。

BRIDGEDは本サービスを通じて、自社単独で高度なSOC体制を構築することが難しい企業にも、継続的な監視・攻撃検証・検知改善に取り組める環境を提供し、サプライチェーン全体の防御力向上とセキュリティリスク低減を支援します。

■ サービス開発の背景

生成AIの普及により、攻撃コードの生成、脆弱性探索、偽装やなりすましの高度化が進み、サイバー攻撃はより高速で、見えにくいものになっています。このような「ミュトス的な脅威」――気づきにくく、正体を見破りにくい攻撃――は、あらゆる企業にとって重大な事業リスクとなりつつあります。

しかし、従来の「受け身の監視」や「年に一度の脆弱性診断」だけでは、日々変化する攻撃の兆候を捉えきることは困難です。特に、Red Team（攻撃）とBlue Team（防御）の分断によって生じる「攻防のGap」は、攻撃者に狙われやすい弱点となります。

今後は、TLPTのような実戦型検証の考え方を日常のSOC運用に取り入れ、攻撃者視点で検知・分析・対応を継続的に改善することが重要です。

■ 「BRIDGED PURPLE SOC」の主な特徴

1. AIによる実戦型検証（Red Team）
   NSHC社のAI攻撃技術「AI Pentester」を活用し、ダークウェブやOSINT情報などの外部脅威情報を起点に、企業の外部公開資産やサプライチェーン上のリスクを攻撃者視点で検証します。TLPTの考え方を取り入れた実戦型検証により、従来の脆弱性診断だけでは見えにくい攻撃経路や防御上の弱点を可視化します。

2. AIと有人SOCを組み合わせたハイブリッド監視（Blue Team）
   リアルタイムの検知にはElastic Cloud SIEMを活用し、ログの収集・相関分析・アラート検知を実施します。さらに、ログスペクト株式会社が開発・提供するログ解析AIエージェント「LogEater」により、大量ログの長期分析や過去に遡った調査を効率化。SOCアナリストの分析負荷とインフラコストを抑えながら、潜伏・偽装型の攻撃兆候を継続的に把握します。

3. 攻防ギャップ分析と継続的な改善提案（Purple Team）
   Red Teamによる攻撃検証で明らかになった弱点と、Blue Teamによる監視・検知状況を照合し、攻撃と防御の間に生じるギャップを分析します。AIが不足している監視ルールや改善ポイントを抽出し、SOCアナリストが検証した上で、検知ロジック、監視運用、対応プロセスの改善を支援します。これにより、攻撃検証から検知改善までを循環させるPurple Team型の改善ループを実現します。

■ 具体的なユースケース

1. 製造業：サプライチェーンに潜む外部リスクの可視化
   海外拠点、取引先、サプライヤーなど、自社の外側に存在する攻撃経路をAI Pentesterが攻撃者視点で検証します。踏み台攻撃や外部公開資産の悪用シナリオを想定し、自社SOCで検知可能かをSOCアナリストが分析・検証し、必要な監視ルールや対応策を提案します。

2. 金融・フィンテック：継続的な攻撃検証と長期ログ分析
   当局や業界基準で求められる高度なセキュリティ検証に対し、TLPTの考え方を取り入れた継続的な検証プロセスを提供します。LogEaterによる大量ログの長期保管・分析を活用し、インシデント発生時の過去調査や、潜伏型攻撃の痕跡分析にも対応します。

3. 専任SOCを持たない企業への高度な監視・改善支援
   自社で高度なセキュリティ人材や専任SOC体制を確保することが難しい企業に対し、24時間365日の有人SOCとAI分析を組み合わせた監視・分析・改善支援を提供します。限られたリソースでも、攻撃者視点を取り入れた実践的な防御改善に取り組める環境を整備します。

■ 今後のロードマップ

今後、BRIDGEDはAIによる攻撃検証、ログ分析、検知ルール改善の自動化範囲を段階的に拡大していきます。人の判断とAIの分析能力を組み合わせることで、攻撃者の変化に素早く対応し、防御を継続的に進化させるSOC運用の実現を目指します。

将来的には、AI Pentesterによる攻撃シナリオの高度化、LogEaterによる長期ログ分析の自動化、Elastic Cloud SIEMとの連携強化を進め攻撃検証・監視・分析・改善が一体となった自律進化型のセキュリティ運用基盤へ発展させていきます。

■ AI NATIVE EXPO 2026への出展について

株式会社BRIDGEDは、2026年6月10日(水)から12日(金)まで幕張メッセで開催される「AI NATIVE EXPO 2026」に、本リリースでご紹介した『BRIDGED PURPLE SOC』を出展いたします。本展示会は「APPS JAPAN」をリニューアルし、生成AI/マルチモーダル基盤、AIエージェント、RAG/ナレッジ統合、AIネイティブ開発、運用・品質(Evals/可観測性)、実行統制(Runtime Guardrails)までを一気通貫で扱う展示会で、Interop Tokyo 2026と同時開催されます。

BRIDGEDのブースでは、BRIDGED PURPLE SOCのコンセプト紹介に加え、Elastic Securityと連携したログ解析エンジンとして組み込まれている『LogEater』のデモンストレーションも実施されます。Elasticsearch MCP Serverを介したハイブリッド構成、日本語プロンプトによるログ解析、ナレッジベース機能などを実機でご覧いただけます。生成AIを前提としたセキュリティ運用、ログ基盤コストの最適化、Purple Team型SOCの導入にご関心のある皆さまは、ぜひ、当社のブースへお立ち寄りください。会期中、技術担当者がブースに立ち、お客様のユースケースに即したご相談に対応いたします。

◾️　関連企業について

ログスペクト株式会社（本社：東京都渋谷区、代表取締役：日比野恒）

ログ解析AIエージェント『LogEater』を開発・提供するセキュリティテック企業。生成AIを活用したログ解析の自動化と、インフラコストの最適化を両立するソリューションを提供し、企業のガバナンス強化を支援しています。

NSHC Inc.（本社：韓国ソウル、代表取締役：崔 炳奎）

韓国ソウルに本社を置く、20年以上の実績を持つグローバルなオフェンシブリサーチ専門企業。世界トップクラスのハッキング技術とAIを融合させたペネトレーションテストツールを提供し、各国の政府機関や金融機関のセキュリティを支援しています。

---

◾️ ログスペクト株式会社

会社名：ログスペクト株式会社

所在地：東京都渋谷区道玄坂1-10-8 渋谷道玄坂東急ビル2F-C

代表者名：代表取締役 日比野恒

事業内容：ITコンサルティング、LogEaterの企画・開発・運営

設立：2024年2月14日

企業URL：https://www.logspect.co.jp

◾️ 株式会社BRIDGED 会社概要

会社名：株式会社BRIDGED

所在地：東京都千代田区神田東松下町43 工業ビル2F

代表者名：代表取締役 髙橋浩太郎

事業内容：情報セキュリティコンサルティング、海外情報セキュリティ製品の輸入販売・導入・運用保守、SOC運用保守、セキュリティ分析アウトソーシング他

設立：2017年3月

企業URL：https://bridged.jp

◾️ 本サービスに関するお問い合わせ先

株式会社BRIDGED SOCサービス部 担当 髙橋洋一

E-mail：contact@bridged.jp