サイリーグHDとSMBCサイバーフロント、AIがサイバー攻撃対応を支援する「サイバー攻撃対応ナビ」を2026年10月より提供開始

株式会社チェンジホールディングス（本社：東京都港区、代表取締役兼執行役員社長：福留 大士）の子会社で、サイバーセキュリティ事業を推進する中間持株会社であるサイリーグホールディングス株式会社（本社：東京都港区、代表取締役社長：福留 大士、以下「サイリーグHD」）は、当社が参画する合弁会社であるSMBCサイバーフロント株式会社（本社：東京都千代田区、代表取締役：青木 泰憲、以下「SMBCサイバーフロント」）と共同開発した、AIを活用して企業・組織のサイバー攻撃対応を支援する新サービス「サイバー攻撃対応ナビ」を2026年10月より提供開始します。

本サービスは、SMBCグループをはじめとする国内企業・組織のセキュリティ運用現場で蓄積された知見・データを活用したAIが、サイバー攻撃の可能性がある事象の危険度判断や対応手順を提示するものです。専任のセキュリティ人材を確保しにくい企業・組織の迅速な初動対応をサポートし、サイバー攻撃対応力の向上に貢献します。

■開発の背景：高まる経営陣のサイバー責任と、現場が直面する「検知後の壁」

5月から6月にかけて、3月期決算企業の決算発表および定時株主総会が集中する中、経営陣には株主や機関投資家に対する「サイバーリスクへの備え」の説明責任がかつてなく厳しく求められています。近年、ランサムウェア攻撃による基幹システムや経理処理の停止が、有価証券報告書の提出遅延や業績下方修正に直結する事例が相次いでいます。有事の対応体制は企業価値を左右する重大なESG課題となっており、経営トップは会社法に基づく「善管注意義務」の観点からも、迅速なインシデント対応体制の構築を急務としています（※1）。

サイバー攻撃の被害は単なるIT部門の課題を超え、事業継続そのものを脅かす事態に発展しています。警察庁の最新の調査によると、ランサムウェア被害に関連した調査・復旧費用が「1,000万円以上」となった企業は半数に達し、被害の高額化が浮き彫りになっています（※2）。また、自社だけでなく取引先を巻き込むサプライチェーン攻撃（サイバードミノ）のリスクも4年連続で重大な脅威とされており（※3）、社会インフラ全体への影響が懸念されています。

こうした脅威に対し、EDR（※4）等の導入により「検知する仕組み」は整備されつつありますが、現場では次のような「検知後の壁」に直面しています。

• 判断の迷い​：「Critical」なアラートや「海外IPからのログイン」「不審なPowerShell実行」に対し、危険度や隔離の要否が判断できない

• 初動の停滞​：SOC（※5）から通知を受けても次にどう動くべきか分からず、対応が一部の専門人材に依存している

• 汎用AIの限界​：一般的な生成AIでは、自社環境を踏まえた具体的な対応手順まで得にくい 

このように多くの組織では「検知する仕組み」はあっても、「検知した後にどう判断し、どう動くか」という実務上の判断力が不足しているのが実態です。

さらに、経済産業省が主導し2026年度末の運用開始を目指す「SCS（サプライチェーン・サイバーセキュリティ）評価制度」を見据えても、単なるセキュリティツールの導入にとどまらず、「インシデントを適切に判断し、初動対応に繋げる体制」の整備が企業に求められます（※6）。 当社はこうした経営課題と現場のギャップを埋めるため、AIがインシデントの深刻度を即座に分析し、経営層や現場の初動対応（判断）を支援する新サービス「サイバー攻撃対応ナビ」を開発いたしました。

※1 経済産業省・IPA（情報処理推進機構）「サイバーセキュリティ経営ガイドライン Ver3.0」(2025年)

※2 警察庁「令和6年におけるサイバー空間をめぐる脅威の情勢等について」(2025年)

※3 IPA（情報処理推進機構）「情報セキュリティ10大脅威」(2026年)

※4 Endpoint Detection and Responseの略で、パソコンやサーバーなどのエンドポイントを監視し、サイバー攻撃の兆候を検知・調査・対応するセキュリティ対策技術のこと。従来のアンチウイルス対策が「侵入を防ぐ」ことを目的とするのに対し、EDRは侵入後の不審な挙動をいち早く発見し、被害を最小限に抑えることに強みを持つ

※5 Security Operation Centerの略で、サイバー攻撃の兆候をいち早くとらえることを目的に、企業・組織の情報システムやネットワークの監視および分析を担当する専門家チームまたは組織のこと

※6　経済産業省「サプライチェーン強化に向けたセキュリティ対策評価制度に関する制度構築方針（案）を公表しました」（2025年）

 

■「サイバー攻撃対応ナビ」について

「サイバー攻撃対応ナビ」は、サイリーグHDとSMBCサイバーフロントが共同開発したAIセキュリティ判断支援サービスです。セキュリティアラートやSOC通知に加え、「これはサイバー攻撃の兆候なのか」「今すぐ対応すべきなのか」「次に何を確認すべきなのか」といったサイバー攻撃対応に関する疑問を入力することで、AIが内容を読み解き、危険度、確認すべき項目、推奨される対応手順を提示します。

たとえば、EDRのアラート、UTM（※7）のログ、IDaaS（※8）の不審ログイン通知、SOCからの通知文のほか、「海外IPからのログインは不正アクセスの可能性があるか」「不審なPowerShell実行を検知したが、どこまで調査すべきか」「見慣れない外部通信が発生しているが、遮断すべきか」といったサイバー攻撃対応に関する疑問を入力すると、AIが以下のような観点で回答します。

• 当該事象がサイバー攻撃の兆候である可能性

• 直ちに対応すべきか、追加確認を行うべきか

• まず確認すべきログ、端末、アカウント、通信先

• 隔離・遮断・追加調査・エスカレーションの優先順位

• 自社の体制や環境に照らした対応手順

•  経営層や関係部門に報告すべきポイント 

本サービスは、AIが最終判断や実対応を代替するものではありません。現場担当者や情報システム部門が、判断の根拠を確認しながら、より適切かつ迅速にサイバー攻撃対応を進めるための支援ツールです。

※7 種類の異なる複数のセキュリティー機能を1つの機器に統合したネットワークセキュリティーシステムのこと。「統合脅威管理」「統合型脅威管理」とも呼ばれる

※8 複数のサービスのIDやパスワード情報を一元管理できるクラウドサービス

■主な特長

1. 複数の国内企業・組織の知見・データを活用
SMBCグループをはじめとする複数の国内企業・組織から提供を受けた、セキュリティ運用の現場で蓄積された知見・データを活用し、サイバー攻撃の可能性がある事象に対する判断支援を行います。

汎用的な生成AIとは異なり、実際のセキュリティ運用で積み上げられた判断パターンをもとに、危険度、確認すべき項目、対応の優先順位を提示することを目指しています。

今後も、セキュリティ事業者、企業SOC、インシデント対応専門家等との連携を通じて、国内企業・組織の実態に即した判断支援ナレッジの拡充を進めていく予定です。

2. SCS評価制度にも対応した、実践的な対応手順の提示
本サービスは、製品から出力されたアラートやSOC通知だけを対象にするものではありません。日々の業務の中で発生する「これは攻撃の兆候なのか」「どこまで調べるべきか」「今すぐ止めるべきか」といったサイバー攻撃対応に関する疑問にも対応します。これにより、担当者が判断に迷う場面で、攻撃可能性の見立て、確認事項、対応手順をAIが提示し、初動の遅れや判断の属人化を減らします。

さらに、サプライチェーン・サイバーセキュリティ（SCS）評価制度を見据えた判断基準や対応手順も提示します。これにより、自社内のセキュリティ強化にとどまらず、取引先から求められるサプライチェーン全体の厳格なセキュリティ要件にもスムーズに対応することが可能です。

3. 既存のセキュリティ製品や運用体制を活かして利用可能
既存のEDR、UTM、IDaaS、SOCサービスなどから届くアラートや通知文を入力するだけで、AIが内容を解釈し、次に取るべき対応を提示します。専用エージェントの導入や、既存環境の大きな設定変更は不要です。現在利用しているセキュリティ製品や運用体制を活かしたまま、サイバー攻撃対応に必要な判断支援を追加できます。

4. 自社環境を踏まえた判断支援
企業のIT環境、重要資産、導入製品、対応体制などの情報を「セキュリティカルテ」として登録することで、一般論ではなく、自社の環境や体制を踏まえた助言を受けることを可能にします。

たとえば、同じ不審なログインや外部通信であっても、対象となる端末・アカウント・システムの重要度や、業務への影響度、社内の対応体制によって取るべき対応は変わります。こうした自社固有の前提を踏まえ、より実務に近い判断支援を行います。

5. 情シス1名でも導入しやすい価格設計

専任のセキュリティ担当者がいない中堅・中小企業や、情報システム担当者が1名体制（いわゆる「ひとり情シス」）の企業でも無理なく導入・継続できるよう、月額換算5万円からの導入しやすい料金体系を実現しました。

 

■提供開始時期・料金について

・提供開始時期：サイリーグHDにおいて2026年10月を予定

・料金：最小プラン 年額60万円（税別 / 月額換算5万円）〜

※ 詳細なプラン内容や初期費用等については、提供開始に向けて順次ご案内いたします。

※ 法令に基づく関係当局の認可等の取得を前提として、SMBCサイバーフロントでの提供も今後検討してまいります。

 

■Interop Tokyo 2026での紹介について

サイリーグHDは、2026年6月10日（水）から12日（金）に幕張メッセで開催されるInterop Tokyo 2026において、「サイバー攻撃対応ナビ」を紹介します。

会場では、サービスのコンセプト、想定される利用方法、AIによる判断支援のデモンストレーション等を通じて、セキュリティアラートや不審な事象に迷わない、新しいサイバー攻撃対応のあり方を提案します。

※ 出展ブース、セミナー、デモ実施時間等の詳細は、決定次第、サイリーグHDのWebサイト等で案内します。

■サイリーグホールディングス株式会社について

サイリーグホールディングス株式会社は、株式会社チェンジホールディングスの子会社で、日本の企業や組織のサイバーセキュリティを高めることを使命とする持株会社です。M&A、業務提携、自社サービスの開発を通じて、ITインフラやネットワークの安全性を確保しつつ、事業の成長と発展を支えます。 「リーグ（League）」の精神のもと、グループ企業やパートナーと切磋琢磨し、日本のサイバーセキュリティ業界を牽引します。セキュリティ人材育成にも注力し、企業が抱えるサイバー脅威に迅速に対応できる体制を構築。デジタル社会の安心・安全に貢献する総合的なサイバーセキュリティ企業を目指します。

商号：サイリーグホールディングス株式会社
所在地：〒105-0001 東京都港区虎ノ門3-17-1 TOKYU REIT 虎ノ門ビル6階
設立：2023年12月
代表取締役：福留 大士
事業内容：サイバーセキュリティ事業及びデジタル・トランスフォーメーション関連事業並びにそれらを行う会社の株式保有、事業活動の支援及び管理
Webサイト：https://www.cyleague.jp/

■SMBCサイバーフロント株式会社について

SMBCサイバーフロントは、株式会社三井住友フィナンシャルグループ、三井住友海上火災保険株式会社、サイリーグホールディングス株式会社、イー・ガーディアン株式会社が 2025 年 2 月に設立した合弁会社で、主に日本国内の中堅・中小企業のお客さまを対象に、中長期目線での定期的なコンサルティングサービスを通じて、お客さまに伴走するサイバーセキュリティ対策支援を行い、その過程で顕在化したお客さまの具体的な課題に対して、適切なソリューション提案を実施している企業です。

商号：SMBCサイバーフロント株式会社

所在地：〒101-0054 東京都千代田区神田錦町二丁目２番地１

設立：2025年2月

代表取締役：青木 泰憲

事業内容：サイバーセキュリティ対策コンサルティング等

Webサイト：https://www.smbc-cyberfront.co.jp/