サーバーセキュリティアラートを自律的に解析。次世代のSOC向けAIエージェント「NAKATAKU」β版事前登録開始。

NakaTaku株式会社（東京都港区、代表取締役 中川原拓実）は本日5月16日にSOC向けAIエージェント「NAKATAKU」β版の事前登録（https://nakataku.ai）を開始いたします。

◾️　事業背景

近年、日本国内においてサイバー攻撃の高度化と複雑化が進んでおり、企業のセキュリティオペレーションセンター（SOC）は、膨大な量のアラート処理に追われています。米Vectra AI, inc.によれば、SOCチームは1日に平均4,484件のアラートを受け取っており、そのうち67%がアラート疲れや誤検知のため無視されていると報告されています 。このような状況では、重要なインシデントの見逃しや対応の遅延が生じるリスクが高まります。（＊注１）

さらに、日本国内ではサイバーセキュリティ分野の専門人材が不足しており、特にSOCアナリストの人材確保が難しい状況です。世界経済フォーラムの調査によれば、70%の企業がセキュリティチームの人材不足に直面しており、特にマルウェア分析や情報セキュリティ研究の分野での人材不足が顕著であるとされています 。（＊注２）

また、SOCの運用において自動化が進んでいない企業が多く、手作業によるアラートの分析や対応が主流です。これにより、人的ミスや対応の遅延が発生しやすく、効率的なセキュリティ運用が難しくなっています 。

◾️　課題

弊社によるヒアリングの結果、多くの企業・サービスにおいてセキュリティ管理体制は以下のような課題を抱えていることが判明しました。

• アラート疲れ

SOCアナリストは膨大な数のアラートに対応し続ける中で、重要なインシデントを見逃すリスクが高まっています。さらに、誤検知が多いため、無駄なアラートにも対応しなければならず、リソースが無駄に消費されることがあります。手作業でのトリアージでは限界があり、迅速かつ正確な対応が求められています。

• 人材不足とスキルギャップ

サイバーセキュリティ分野の専門人材が不足しており、特に高度な解析スキルを持つアナリストの確保が難しくなっています。結果として、限られた人員で膨大なアラートに対応しなければならず、解析しきれないアラートが発生することがあります。また、知識を有する人材を確保することが困難なため、複雑な脅威に対応するためのリソース不足が深刻化しています。

• 複雑な脅威の解析

サイバー攻撃は日々進化しており、新たな攻撃手法やゼロデイ脆弱性を特定するためには、専門的な知識と迅速な対応が求められます。しかし、手動での分析は時間がかかり、初期対応が遅れることがあります。

◾️　サービス概要

当社の「NAKATAKU」は、SOC向けに開発されたAIエージェントで、サイバー攻撃のアラートを自律的に解析する機能を提供します。このAIエージェントは、EDRなどのセキュリティ製品から収集したアラートを解析し、優先度を付けて、SOCアナリストに通知します。

当社のAI エージェントは、24時間365日、Tier 1アラートのトリアージと調査を自律的に行い、セキュリティチームの負担を大幅に軽減します。これにより、アナリストはより高度な分析に集中でき、迅速で効率的なセキュリティ運用が可能になります。

また、チャットベースでアラート内容を深掘りし、過去の事例や類似の攻撃パターンの検索、関連ログの提示などを通じて、より適切な対処をサポートします。これにより、アナリストはアラート解析にかかる時間を大幅に短縮し、重要なインシデントに集中することができます。

なお、β版ではEDR製品（Microsoft Defender、CrowdStrike Falcon）を対象とした提供になりますが、その他のセキュリティ製品にも順次対応予定です。

◾️　提供価値

• アラート解析時間の短縮

従来、セキュリティアラートの解析には30分から1時間かかっていたプロセスを、当社のAIエージェントを導入することにより、最大90%の時間削減を実現します。AIエージェントが自律的にアラートを解析し、重要度の高いインシデントに焦点を当てて迅速に対応することで、アナリストは即座に適切な対策を講じることができ、被害の拡大を防ぎます

• 重要度の高いアラート解析にフォーカス

従来の手動解析では、膨大なアラートの中から重要度の高いインシデントを特定することが困難でした。当社のAIエージェントは、各アラートの重要度を即座に判別し、最も優先すべきアラートをアナリストに通知します。これにより、限られたリソースでの迅速かつ的確な対応が可能となり、重要なセキュリティインシデントを見逃すリスクを大幅に減少させます。

• 人材不足・知識不足の解消

アラート解析を自動化することで、熟練したセキュリティアナリストがいなくても、効果的な運用が可能になります。推奨されるアクションや、チャットベースでの質疑応答、過去データの参照が可能となるため、リソースや知識が限られた中でも高いセキュリティレベルを維持できます。

• 分析の質と精度の向上

当社のAIエージェントは、過去のデータと最新の脅威情報を駆使してアラート解析の精度を向上させます。これにより、従来では時間と手間がかかっていた複雑な脅威の識別が迅速かつ正確に行われます。さらに、AIは日々進化するサイバー攻撃手法に対応するため、新しい脅威に関する学習を継続的に行い、常に最新の情報に基づいた解析を提供します。

◾️　今後の展開

今後、当社は「NAKATAKU」の対応範囲を拡大し、現在はEDR製品のみをサポートしていますが、他のセキュリティ製品にも対応を広げていく予定です。これにより、より多くのセキュリティツールとの連携が可能となり、統合的なセキュリティ運用支援を提供します。

さらに、現在は推奨アクションの提示にとどまっている機能を拡充し、ワンクリックで実行できるような実行機能を追加する予定です。この機能強化により、SOCアナリストが推奨された対策を即座に実行できるようになり、対応速度の向上と運用効率化が実現されます。

◾️　基本情報

「NAKATAKU」事前登録について 以下のURLから事前登録を行なっていただけます。2025年7月下旬を目処に、ご登録いただいた企業様に順次ご案内いたします。

https://nakataku.ai

セキュリティアラートの処理にお困りの企業様、セキュリティ担当者様はぜひご登録ください。

また、本サービスの利用に限らず、SOC運用に関して漠然とした不安がある企業様からのカジュアルなご相談も事前登録フォームより受け付けております。

◾️　NakaTaku株式会社について

会社名：NakaTaku株式会社

所在地：東京都港区六本木4-2-45　高會堂ビル　2階

代表者名：代表取締役　中川原拓実

事業内容：SOC向けAIエージェント「NAKATAKU」の企画・開発・運営

設立：2024年1月15日

企業URL：https://nakataku.ai

◾️　本件に関するお問合せ
 NakaTaku株式会社　中川原宛
メールアドレス：contact@nakataku-inc.co.jp

注１：VECTRA AI, inc. 「2023年脅威検知の現状」レポートより引用

注２：世界経済フォーラム「サイバーセキュリティのスキルギャップを縮小する鍵は、リスキリングとアップスキリング」より引用