Exaforce、セキュリティ運用ライフサイクル全体に AI を導入-AI SOC を Tier 1 アナリストだけにとどまらないレベルに引き上げる

マルチモデルAIは、脅威の検出、優先順位付け、調査、脅威ハンティング、対応を変革し、組織が従来の運用オーバーヘッドなしでAIを活用したSOCを実現できるようにします。SaaSまたはMDRサービスとして利用できます。

カリフォルニア州サンフランシスコ — 2025年8月26日 — Exaforceは本日、SOCライフサイクル全体にわたるAIネイティブ機能とフルマネージドMDRサービスを組み合わせたエージェントセキュリティ運用（SOC）プラットフォームを発表しました。業界の多くは、アラートのトリアージと調査のみでセキュリティアナリストを支援するためにAIを適用することに重点を置いていますが、Exaforceは、脅威の検出、アラートの優先順位付け、調査、脅威ハンティング、対応に至るまで、セキュリティ運用のライフサイクル全体でエージェントAIを活用しています。このようにAIの適用範囲が大幅に広がったことで、あらゆる規模の組織が比類のない精度、スピード、自信を持って業務を行うことができます。

サイバーセキュリティアナリスト企業Latioの創設者であるJames Berthoty氏は、「Exaforceは、現在のAIアナリストの実装をはるかに超えて、真に次世代のSOCプラットフォームを構築しています」と述べています。「SOC最適化のごく一部しか解決していないほとんどの既存企業とは異なり、Exaforceはエージェント最適化用に構築された大規模なデータプラットフォームを使用して、SOCのほぼすべての領域を最適化します。」

今年の初め、ExaforceはLatioのAIセキュリティレポートでもリーダーに選ばれました。これは、そのエンドツーエンドのアプローチとエンタープライズ環境における実証済みの成果が認められたためです。

SOCにおける課題

今日のセキュリティオペレーションセンターは、IaaS、SaaS、IDプロバイダー、エンドポイント、メールプロバイダーからの絶え間ないテレメトリの洪水と戦っています。このような断片化された膨大なシグナルを受け取り、攻撃を特定し、攻撃の全容について有意義な洞察を構築するには、多くの組織にはない時間、専門知識、リソースが必要です。中小企業でさえ、数え切れないほどのクラウドサービスから得られるテラバイトからペタバイト単位のセキュリティデータに対処する必要があり、従来のプロセスやチームがすぐに圧倒されてしまいます。

エージェントAIは、セキュリティ運用の強化に大きな可能性を秘めています。しかし、既存のソリューションはSOCの課題のごく一部にしか焦点を当てていないため、依然として不十分です。AI アドオンを使用する従来のセキュリティテクノロジーは、異なる時代向けに構築されており、AI ワークロード、SaaS アプリケーション、ソースコードリポジトリ、クラウドインフラストラクチャなどの現代の攻撃対象領域に対応するのに苦労しています。新しいAI SOCツールは通常、LLM専用のアーキテクチャに依存して、アラートのトリアージや調査などのTier-1アナリストのタスクに限定されています。そのため、セキュリティチームは、組織の知識と人的努力に大きく依存するさまざまなツールやワークフローを管理することになります。

Exaforceのアプローチ:SOCライフサイクル全体にAIを導入する

Exaforceは、AI SOCの概念を、アナリスト、検出エンジニア、DevOps、脅威ハンターを含むSOCのすべての機能をサポートする統合型のエージェント型AIプラットフォームに拡張し、SOC全体にAIネイティブ機能を提供します。

その画期的なマルチモデルAIは、セキュリティログ、サードパーティアラート、クラウド構成、IDデータ、ソースコード、ファイルとフォルダー、AIツールの使用状況データのセマンティックな理解を行動分析およびLLMベースの推論と融合させ、Tier3の専門家のスキルレベルで機能するヒューマングレードの推論を提供します。

SOCチームは、「Exabots」と呼ばれるタスク固有のAIエージェントやAI拡張データ探索を通じてExaforceとやり取りします。このプラットフォームは、次の 4 つの重要な領域にわたる主要機能をすべて 1 つのインターフェイスで提供するため、コンテキストを頻繁に切り替える必要がありません。

• 脅威検知 —重要なIaaSおよびSaaSサービスにAIと機械学習主導の脅威検出を提供し、検出エンジニアリングがルールを継続的に作成することなくギャップを埋めることを可能にします。Exaforce のマルチモデル AI は、従来の UEBA や SIEM に見られた精度の低さや再現性を克服し、完全に優先順位付けされたより優れたアラートを提供します。
  
• アラートトリアージ ：外部SIEMやクラウドネイティブの脅威検出サービスからのアラートの分析と優先順位付けを自動化することで、誤検出を大幅に減らし、アナリストが重要な脅威に集中できるようにします。トリアージアラートには詳細なデータがすべて含まれているため、人間が検証したり、手動で調査したりすることもできます。
  
• 脅威ハンティング/調査 ：インテリジェントにコンテキスト化されたデータとAIコパイロットにより、仮説に基づくハンティングと調査を迅速に行えます。これにより、アナリストは攻撃経路を追跡し、平均調査時間（MTTI）を数時間から数分に短縮できます。
  
• 脅威対応 — エージェントのワークフローを調整して迅速な対応を可能にします。たとえば、MFAのリセット、ユーザー・セッションの終了、デバイスの無効化、ユーザーとマネージャのアクションの確認、過去のチケット分析など、日常的なタスクをSOCチームの負担から解放します。

Exaforceの共同創設者兼CEOであるAnkur Singlaは次のように述べています。「Exaforceでは、AIの真の可能性はセキュリティ運用を民主化し、規模やリソースに関係なく、あらゆる組織が世界の大企業と同じ自信を持って自らを守れるようにすることだと考えています。「SOC向けに設計された当社のAIにより、セキュリティチームは断片化されたデータや価値の低いアラートを管理する必要がなくなり、明確かつ自信を持って積極的な脅威保護や対応などの戦略的作業に集中できるようになります。」

お客様の選択:SaaS または MDR

Exaforceは、お客様に柔軟な導入オプションを提供するためにゼロから構築された業界で唯一のAI SOCソリューションであり、SaaSプラットフォームとフルマネージドMDRサービスの両方として利用できます。既存の SOC を AI で強化したいと考えている組織は、Exaforce を SaaS プラットフォームとして導入し、データ主権を維持するために顧客が選択した領域に完全に組み込まれています。これにより、あらゆる段階でExaforceのAIの恩恵を受けながら、検出、調査、対応を直接制御できるようになります。あるいは、組織が Exaforce MDR を選択することもできます。Exaforce MDRは、人間の専門知識とAIエージェントのスピード、規模、精度を統合することで、SOCの成果の質とパフォーマンスを従来のMDRサービスと比較して大幅に向上させると同時に、比類のないコストメリットをもたらします。

どのような導入モデルであっても、Exaforceは数時間以内に運用可能で、即座に価値をもたらします。

業界検証

Exaforceは、ステルスから脱却して以来、テクノロジー、金融サービス、エネルギー、製造など、複数の業界の組織に採用されており、内部からの脅威からアカウントの乗っ取りまで、複雑なクラウドセキュリティの課題を、より迅速に、より高品質で、より費用対効果の高い方法で解決できるよう支援しています。Exaforceを使用する革新的なセキュリティチームには、アクトン、オートメーション・エニウェア、コモンウェルス・フュージョン・システムズ、ロッティ・ファイル、NTTデータ、インビジブル・テクノロジーズなどがあります。

「Exaforceは、検出とトリアージから調査と対応まで、ライフサイクルのあらゆる段階を強化することで、当社のSOC業務を変革しました」と、オートメーション・エニウェアのエンジニアリング担当副社長であるRaghuraman Sethuramanは言います。「これにより、ネイティブ機能では不十分な SaaS の検出と対応における重大なギャップが解消され、エージェント型のワークフローによって調査作業が約 50% 削減され、チームは最も重要な戦略的脅威に集中できるようになりました。」

エクサフォースについて

Exaforceでは、セキュリティ業務向けの革新的なマルチモデルAIを使用して、SOCチームの生産性と有効性を10倍に高めることを使命としています。Khosla Ventures、Mayfield、Thomvest Venturesなどの支援を受けて、ExaforceはSOCチームが脅威や侵害に迅速に、より高い精度、より高い一貫性、より低い総コストで対応できるよう支援し、現代のSOCの運営方法のルールを書き直します。詳細については、以下をご覧ください。 https://exaforce.com。

メディア連絡先:

press@exaforce.com

‍