0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@ReQ_HYinレック・テクノロジー・コンサルティング株式会社

【Google Cloud Next '26】個別セッション: AI時代のSOCを支える防御戦略

0
Posted at

みなさん、こんにちは!
Google Cloud Next 2026で受講したセッションの中から、印象深かった「Modernizing the SOC for the AI era」の内容をレポートします!

AIの普及により開発スピードが劇的に向上する一方で、セキュリティ運用(SOC)はかつてない挑戦を強いられています。本セッションでは、AIワークロード特有のリスクと、それに対抗するための新しい防御モデルが提示されました。

セッションの概要

本セッションは、WizのArie Zilberstein氏とUKGのDennis Chow氏により進行されました。

  • セッション名:Modernizing the SOC for the AI era
  • 登壇者:Arie Zilberstein (Wiz), Dennis Chow (UKG)

主なテーマは、AIによる自動化された攻撃に対抗するために、いかにSOCを近代化し対応スピードを数時間から数分へと短縮するかという点にありました。
b98904558d0da1988b6595981ed8b21c5ec0e981.jpg

AIワークロードがもたらす新しいリスク

AIアプリケーションの導入は、従来のソフトウェア開発とは異なる新しい攻撃対象(アタックサーフェス)を生み出しています。

具体的には、モデルへのプロンプトインジェクションや学習データへの不正アクセス、意図しないデータ漏洩などが挙げられます。
エージェント型AIの普及によりAI自身が権限を持って外部リソースを操作するケースも増えており、これらが侵害された場合の影響は計り知れません。

従来のサイロ化したセキュリティツールではこうした複雑な相関関係をリアルタイムに把握することが困難になっています。

横断的セキュリティ(Horizontal Security)への転換

セッションで強調されたのがコードからクラウド、ランタイムまでを一貫して紐付ける「Horizontal Security」という概念です。

開発段階のコード、デプロイされるパイプライン、クラウドのインフラ設定、そして実際の実行環境を個別に監視するのではなく、それらを「コンテキストグラフ」として統合する必要があります。

これにより、例えば「機密データにアクセス権を持つインスタンスで実行されている脆弱なコードへの攻撃試行」といった、複数のレイヤーにまたがるリスクを即座に特定できるようになります。
939be733283db9fd8f3cf2a660e4624349daeff1.jpg

Wiz Blue Agent:AIによる調査の自動化

AI時代の防御において鍵となるのがAIを活用したセキュリティエージェントの導入です。
Wizが発表した「Blue Agent」は、脅威の検知から調査、レスポンスまでをリアルタイムで自律的に実行します。

Blue Agentは以下の役割を持つサブエージェントで構成されています。

コード解析サブエージェント

検知された不審な挙動をソースコードと照らし合わせ関連するコード変更やプルリクエスト、コードオーナーを特定します。

フォレンジックサブエージェント

侵害が発生したインスタンスから自動的にフォレンジックパッケージを収集し、詳細な調査を深めます。

これらのエージェントにより、従来は人間が数時間かけて行っていた調査プロセスが自動化され、平均修復時間(MTTR)を分単位にまで短縮することが可能になります。
939be733283db9fd8f3cf2a660e4624349daeff1.jpg

自動化されたランタイムフォレンジックの例

具体的な攻撃シナリオとして、データベースプロセスによる不審なシェル実行(React2Shell)が挙げられました。

従来の手法ではDBプロセスがbashを実行したという事実のみが検知され、詳細な背景が不明なため「低確信度の未解決事案」として処理されがちでした。
しかし、Blue Agentによる自動調査を組み合わせるとエージェントが即座にデータベースログを解析し、Soco404キャンペーンと一致するエクスプロイトの証拠を発見します。
さらにDBからのデータ漏洩という決定的な証拠を提示することで、高確信度のインシデントとして迅速な対応が可能になります。
FullSizeRender (8).jpg

SOC近代化に向けたステップ

AI対応のSOCを構築するためにまずは以下のステップから始めることが推奨されました。

1.環境内で実行されているAIアプリケーションの明確なインベントリ(目録)を作成する
2.モデルの入出力テレメトリ(呼び出しログ)を収集する
3.AIアプリケーションのランタイムアクティビティを監視する
4.MITRE ATLASなどのAI特有の脅威カバレッジを確保する

まずはAIによるサマリーや基本的な調査から始め、組織の習熟度に合わせてエージェントによる自動化の複雑さを段階的に高めていくことが現実的なアプローチとなります。

おわりに

AIを守るためには、AIのスピードに合わせて防御側も進化しなければならないことを痛感しました。
人間が全てのログを追いかける時代は終わり、AIエージェントが調査を支援し人間は重要な意思決定に集中する。
そんな未来のSOCの姿を強く実感できるセッションでした!!

Google CloudとWizの連携による強力なコンテキストグラフの活用は今後のセキュリティ運用のスタンダードになっていくと感じています!

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?