おたくま経済新聞

最新のエージェント型AIの革新が、境界内の自律性モデルに従った精度98%以上のトリアージ検知で平均週40時間以上の人間の作業を解消、SOCチームは極めて重大な脅威への集中とより迅速な対応が可能に

※この資料は米国にて2025年2月13日に発表されたプレスリリースの抄訳です。

CrowdStrike（NASDAQ: CRWD）は本日、エージェント型AIを活用したセキュリティオペレーション分野における大規模なブレイクスルーとなるCharlotte AI Detection Triageの一般提供開始を発表しました。Charlotte AIはユーザーが定義する境界内の自律性に則って動作し、98%以上の精度でセキュリティ関連の検知にトリアージを行うことで、平均して週40時間以上の人間の作業を解消します。これにより、セキュリティオペレーションセンター（SOC）のオペレーションが拡充し、極めて重大な脅威への対応時間が短縮されます。

マネージド検知と対応（MDR）分野のゴールドスタンダードであるCrowdStrike Falcon(R) Complete Next-Gen MDRとの緊密な連携により開発されたCharlotte AIは、実際に下された何百万件ものトリアージ判断に基づいてトレーニングされています。また、AIの力と精度の高い人間の専門知識を融合させることで、SOCの専門家レベルのトリアージをマシンスピードで行えるようにしました。このエージェント型AIのイノベーションでは、クラウドストライク独自のサイバーセキュリティデータの優位性と
Falconプラットフォームの力の組み合わせが存分に活かされており、持続的にセキュリティ成果を向上させるクローズドループフィードバックプロセスを生み出します。

攻撃者がAIを武器として使用し、かつてないスピードで攻撃を仕掛けるなか、セキュリティチームは大量のアラートに圧倒されています。ブレイクアウトタイムは数分程度にまで縮まっており、防御側が誤検知を選り分けている時間的な余裕はありません。Charlotte AI Detection Triageは非常に高い精度で自律的に検知の分析、優先順位付け、要約を行い、アナリストが集中すべき本物の脅威と誤検知を即座に区別します。幅広いリポジトリを使って訓練された汎用的なAIモデルとは異なり、Charlotte AIはクラウドストライク独自のデータセット（Falcon Completeから取得した何年分ものトリアージ判定データをキュレーションしたもの）に基づいて訓練されているため、実際に確認された攻撃者の戦術に基づき、高い精度で脅威を検知することができます。Charlotte AI Detection Triageにはガードレールが組み込まれており、境界内の自律性モデルに従って動作するため、AIによる判断は完全にセキュリティチームの管理下に置かれることになります。トリアージから最終的な対応まで、AI主導の自動アクションをいつ、どのように実行するかは、セキュリティチームが定義できるのです。

AIを活用した精度の高い検知でSOCオペレーションを変革

Charlotte AI Detection Triageは、SOCチームのスピード、精度、制御を強化することでアナリストを単調な作業から解放し、業務を効率化させ、AIを活用した信頼性の高いセキュリティを実現します。SOCオペレーションにもたらされる革新は、以下の通りです。

- 人間の作業とアナリストの疲弊を解消：Charlotte AIは98%以上という高い精度で、自律的に責任　
ある検知のトリアージを行うことで、誤検知を排除し、低リスクのアラートを止め、平均して週40時間以上の煩わしい作業を解消します。Charlotte AI Detection Triageが優先度の高い脅威を素早く特定するため、セキュリティアナリストは極めて重大な脅威に集中することができます。
- インシデント対応とSOCの効率化を促進：Charlotte AIにはCrowdStrike Falcon(R) Fusionがシームレスに統合されているため、検知のトリアージと対応ワークフローが自動化され、平均復旧時間（MTTR）を短縮できます。これによって、アナリストは脅威の可能性が高いと示された検知結果への対応に集中できるようになります。
- 制御を組み込むことで責任あるAIの利用を保証：Charlotte AIは、ユーザーが定義した境界内の自律性に従います。定義されたガードレールの範囲内で動作するため、セキュリティチームはAIによる判断を完全に管理していることになります。ユーザー企業が自動アクションをいつ、どのように実行するかをコントロールできることから、AIによる自動化は人間の管理下で、信頼でき、説明責任が可能な状態にあります。


クラウドストライクの最高技術責任者（CTO）であるエリア・ザイツェフ（Elia Zaitsev）は、次のように述べています。
「Charlotte AI Detection Triageはエージェント型AIの分野を新たなレベルに飛躍させました。AIの力と人間の専門知識の正確さが融合した本ソリューションは、今後のSOCの基準となります。攻撃の巧妙さとスピードが増すなか、セキュリティチームにはオペレーションに目に見える効果をもたらすAI主導のソリューションが必要です。Charlotte AIは、防御側のより迅速で、より精度の高い対応を可能にするものですが、AIのオペレーションは完全にSOCチームの管理下にあります。これはサイバーセキュリティにおけるAIの未来であり、対応を迅速化させ、生産性を向上させるとともに、組織が進化する脅威に先んじるのに役立ちます」

Charlotte AI Detection Triageは一般提供されています。詳しくはクラウドストライクのブログをご覧ください。

CrowdStrikeについて
グローバルサイバーセキュリティのリーダーであるCrowdStrike（Nasdaq：CRWD）は、エンドポイント、クラウドワークロード、アイデンティティ、データといった企業リスクを考える上で重要な領域を保護する世界最先端のクラウドネイティブのプラットフォームにより、現代のセキュリティを再定義しています。

CrowdStrike Falcon(R) プラットフォームは、CrowdStrike Security CloudとワールドクラスのAIを搭載し、リアルタイムの攻撃指標、脅威インテリジェンス、進化する攻撃者の戦術、企業全体からの充実したテレメトリーを活用して、超高精度の検知、自動化された保護と修復、精鋭による脅威ハンティング、優先付けられた脆弱性の可観測性を提供します。

Falconプラットフォームは、軽量なシングルエージェント・アーキテクチャを備え、クラウド上に構築されており、迅速かつスケーラブルな展開、優れた保護とパフォーマンス、複雑さの低減、短期間での価値提供を実現します。

CrowdStrike： We Stop Breaches

詳細はこちら： https://www.crowdstrike.jp/
ソーシャルメディア： Blog | Twitter | LinkedIn | Facebook | Instagram
無料トライアル：https://go.crowdstrike.com/try-falcon-prevent-jp.html

(C) 2025 CrowdStrike, Inc. All rights reserved. CrowdStrike、CrowdStrike Falconは、CrowdStrike, Inc.が所有するマークであり、米国および各国で登録されています。CrowdStrikeは、その他の商標とサービスマークを所有し、第三者の製品やサービスを識別する目的で各社のブランド名を使用する場合があります。