AIエージェントが変えるセキュリティ運用
~人を助ける、高度化、効率化、高精度化にむけて~
近年、セキュリティ運用は高度化・複雑化が進み、アラート調査やログ分析、インシデント対応に多くの工数がかかっています。加えて、環境全体の把握や情報の可視化といった基盤的な課題も、運用の高度化を阻む要因となっています。こうした状況に対し、AIエージェントを活用した運用変革が、あらたな選択肢として注目されています。
本セッションでは、「AIエージェントが変えるセキュリティ運用」をテーマに、SOC(Security Operations Center)業務における活用の可能性と、実践的なアプローチを解説します。ログ分析の効率化やアラート対応の高度化、インシデント対応支援に加え、情報の集約と活用の高度化といった観点も含め、具体的なユースケースやデモを交えながら、現場に適用する際のポイントを紹介します。
<要旨>
●AIエージェントによるセキュリティ運用の高度化に向けた技術概要と最新動向 ●ログ分析やアラート対応、インシデント対応支援に加え、情報の可視化・活用に関する実践的アプローチ ●導入から運用までのポイントと、具体的ユースケース・デモを通じた適用の勘所
- AI/生成AI
- AIエージェント
- セキュリティ
Speaker
NTT(株)
NTT-CERT
松田 亘
2006年にNTT西日本に入社。2015年よりJPCERT/CCのWatch and Warning Groupのメンバーとして、APT事案を含むサイバー攻撃の分析業務に従事。2017年からは東京大学のプロジェクト研究員を務めた。現在はNTT-CERTのメンバーとして、脆弱性対応やマルウェア解析、インシデントレスポンス支援に従事し、組織のセキュリティ強化に貢献している。
Speaker
東洋大学
情報連携学学術実業連携機構 特任研究員
渡會 航生
Chair
東洋大学
情報連携学部 教授
満永 拓邦