
RSA Conference 2025 注目ベンダー編:Agentic AI による次世代SOCの未来
目次[非表示]
- 0.1.はじめに
- 0.2.今、世界が向かっているセキュリティのトレンドとは?
- 0.3.注目のスタートアップ企業は?
- 0.4.RSAC 2025で語られた「自律型SOC」の重要性
- 0.5.最後に:日本市場における可能性
はじめに
こんにちは!
ネットワンパートナーズ株式会社 ビジネス開発部のファン ヒョンジュンです。
Palo Alto Networks製品を中心に、セキュリティ全般の技術支援を担当しています。
2025年4月28日〜5月1日(米国時間)にサンフランシスコで開催された
「RSA Conference 2025(以下、RSAC 2025)」に参加してきました。
これまでにお届けした「Innovation Sandbox編」「Expo編」に続いて、
今回は「注目ベンダー編」として、皆様にお届けしたいと思います。
巨大ベンダーのド派手なブース、盛り上がる最新キーワード…まさにセキュリティの祭典!
今、世界が向かっているセキュリティのトレンドとは?
今回のRSAC 2025では、以下の3つのキーワードが非常に注目されておりました。
- AIの活用
- SaaS防御
- 自動化
このトレンドは、多くのセッションで繰り返し語られており、
SOC(Security Operation Center)運用においては、
「いかに人手に頼らず、迅速に脅威を処理するか」が
世界共通の課題となっています。
注目のスタートアップ企業は?
そんな中、派手さはないものの、強烈に印象に残ったスタートアップがありました。
その名も――Dropzone AI。
サイバー攻撃の高度化・巧妙化、情報セキュリティの重要性が増加していく昨今、
皆さんはSOC運用の現場にどのようなイメージをお持ちでしょうか?
- 毎日大量に届くアラート
- 意味のないアラートの手動確認・仕分け
- 判断できる人材やスキルの不足
- 状況整理にかかる膨大な時間
このような作業は非常に大変です。
一度インシデントが発生すると対応が深夜に及ぶことも想像に難くないと思います。
こうしたSOC運用現場が抱える課題を、
AIの力で解決しようとしているのがDropzone AIです。
- AIがアラートを自動で読み取り
- 関連するツールと連携して裏付け調査
- 「問題なし/危険の可能性あり」を自動判定
- レポートの自動生成
まさに、スピード・精度・持続性の三拍子が揃ってます。
さらに特徴的なのは、
- 人間のように「考える」AI
- 既存ツール(SIEM・EDR・NGFW等)と即時連携
- 小規模SOCチームでも即戦力化
といった点で、RSAC 2025セッションでも話題に上がっていた
「自律型SOC(Agentic AI)」の文脈に完全に合致しています。
「画像生成:ChatGPT」
RSAC 2025で語られた「自律型SOC」の重要性
RSAC 2025では、
Tier 1レベルのアラート対応をAIに任せ、アナリストがより高度な判断に集中できる体制、
いわゆる「AIと人の協調」、さらに「AIを前提としたSOCアーキテクチャの再構築」が、
大きなテーマとして取り上げられていました。
複数のセッションを通じて見えてきたのは、
今後のセキュリティ運用において、AIはもはや単なる補助ツールではなく、
「判断」と「実行」までを担う主体的な存在(アクター)として位置づけられていくという点です。
特に、アラート対応における初動(Tier 1)の自動化はすでに実用段階に入りつつあり、
「運用効率の向上」と「限られた人材リソースの有効活用」という2つの観点から、
大きな変革が始まっています。
このような流れの中で、
Dropzone AIは非常に実践的かつ的確なポジショニングを取っていると考えています。
アナリストが本来注力すべき業務に集中できる環境を整えることで、
現場の負担を軽減し、SOCの質を底上げするAIアナリストの存在は、
今後のセキュリティ運用における“標準装備”となる可能性が高いと感じました。
今後は、「自律型SOC」の考え方を自社の運用にどう組み込むかが、
重要な検討ポイントとなっていくでしょう。
最後に:日本市場における可能性
Dropzone AIは、単なるバズワード企業ではありません。
「現場が今困っていること」を解決するソリューションです。
日本のようにセキュリティ人材が不足し、かつ中堅企業やMSSPが高度な対応を求められる環境では、
このようなAIベースの自動化は極めて有効です。
今後も動向を追いかけていきたいと思います!