2026年1月13日、株式会社ギブリーは、セキュリティ運用センター(SOC)の業務を大幅に自動化するAIサービス「SOCオートマタ(SOC Automata)」β版の公開を発表した。
SOCオートマタ公開の背景
近年、サイバー攻撃の高度化やクラウド利用の急拡大により、SOCの監視・分析業務が急増している。一方でアナリストの人手不足や誤検知の多さが深刻な問題となっており、運用負荷の軽減が急務となっていた。
SOCオートマタの主な機能
SOCオートマタ最大の特徴は、過去のアラートデータを学習した大規模言語モデル(LLM)が「AIアナリスト」として動作すること。Amazon GuardDutyやMicrosoft Defenderをはじめとする各種セキュリティサービスから届くアラートを自動で収集・統合し、権限情報や関連ログ、過去のアラートとの関連性を瞬時に照会してTier1レベルの一次対応をほぼ自動で行う。
効率化と可視化の支援機能
さらに、受信したアラートの重要度を自動で推定し、レポートを自動生成。全体の状況をダッシュボードでわかりやすく可視化できるため、運用負荷の大幅な軽減と分析の質向上を同時に実現する。