AI実験から自律運用へ – クリストフ・ブリゲ、Stellar Cyber社 AI & セキュリティ分析担当シニアプロダクトマネジメントディレクター、カリフォルニア州サンノゼ – 2026年4月28日 2026年初頭に何かが変わりました。徐々にではなく、まるでスイッチを切り替えるように。何年もの間、私たちはAIについて、 SOC 私たちが話した方法は[…]
あなたのとき SOC アナリストもボット:AIエージェント、MCP、そしてセキュリティ運用における多くの自動化機会 続きを読む»
20世紀初頭、IBMは「自律型IT」という用語を導入しました。当時、IBMはITアプリケーション、ネットワーク、システムが複雑化しすぎて、人間が管理、監視、セキュリティを確保することが困難になっていると考えていました。IBMは、高度な機能を備え、自らを管理できるITシステムのビジョンを掲げ、自律型ITの概念を発表しました。
人間が拡張した自律型ロボット SOCテクノロジーと人間性の完璧な融合 続きを読む»
ネットワーク検出および対応 (NDR) は、ここ数年、セキュリティ ツールのロドニー・デンジャーフィールドのような存在でした。「尊敬されていない」のです。おそらく、この評判の悪さは、エンドポイント検出および対応 (EDR) と拡張検出および対応 (eXDR) に投じられたマーケティング費用のせいでしょう。XDR成長にも関係している可能性がある。
NDRは現代のセキュリティ防御とエージェントにとって必須要件です SOC 続きを読む»
RSAC 2026が何かを示したとすれば、それは「AI疲れはピークに達した」ということだ。
RSAC 2026のまとめ:AIノイズはピークに達した 続きを読む»
すべてのベンダーは、 SOC このプラットフォームにはAIエージェントが搭載されています。そのほとんどは、アナリストが既に処理に追われているアラートキューの上に、高度なチャットボットを動作させているに過ぎません。
AI SOC エージェントの誇大宣伝:現実とマーケティングを切り離す 続きを読む»
平均的な企業は45種類のセキュリティツールを使用している。それらのほとんどは相互に連携できないため、問題となっている。
なぜ45のセキュリティツールは、解決する問題よりも多くの問題を生み出すのか 続きを読む»
企業がクラウドファースト、アイデンティティ中心、ハイパーコネクテッド環境へと急速に移行するにつれ、従来のセキュリティ運用は限界に達しています。あるツールで検知し、別のツールで調査し、別の場所で対応するという従来のモデルは、規模、複雑性、そして攻撃者の自動化の重圧に耐えきれなくなっています。この新たな現実の中で、脅威の検知、調査、対応(TDIR)が登場しました。
TDIR のロック解除 – その真の意味と Stellar Cyber がそれを実現するために構築された理由 続きを読む»
ログ+エンドポイント+ネットワークトラフィックが機械学習とエージェントAIによって増幅され、最強の SOC 基盤。セキュリティチームはかつてないほど多くのツール、データ、そしてプレッシャーにさらされています。あらゆるアドバイザリは緊急性を訴え、あらゆる新しいエクスプロイトは自動化されているように見え、あらゆる脅威アクターはAIの実験を行っています。しかし、多くの侵害が依然として成功しているのは、防御側の能力不足が原因ではありません。
SecOpsにおけるAIの優位性は、見えるものから始まる 続きを読む»
脅威を阻止する:Stellar CyberのNDR最新対応機能の説明今日の現代 SOCスピードは重要です。脅威は急速に進化し、攻撃者はさらに速く行動するため、セキュリティチームは被害が発生する前に検知し、対応する必要があります。従来のネットワーク検知・対応(NDR)は疑わしい行動の特定に重点を置いていますが、Stellar Cyberはそれをさらに進化させています。
脅威を即座に阻止:Stellar Cyberの最新NDR対応機能について解説 続きを読む»
エグゼクティブサマリーモダン SOC企業はデータ量と複雑さに圧倒されています。セキュリティデータを忠実性を損なうことなく大規模にフィルタリング、正規化、拡充、ルーティングする能力は、検知精度、アナリストの効率性、そしてコンプライアンス体制に直接影響を及ぼします。データ課題の重要性とこうした能力の必要性を十分に理解した上で、Stellar Cyberのデータパイプラインは
Stellar Cyberのデータパイプライン:よりスマートなセキュリティを支える隠れたエンジン 続きを読む»
自動運転に強気 SOCそこに到達する方法について現実的に考える。最近、自律走行車について多くの議論がなされている。 SOC 機械が警告を出すだけでなく、相関関係を分析し、トリアージを行い、調査し、対応する未来。特に、警告に埋もれながら夜勤を経験したことがある人にとっては、素晴らしい話に聞こえるでしょう。しかし、真実はこうです。自動化は不可能なのです。
苦痛のピラミッドから影響力のピラミッドへ:人間拡張現実(HAU)におけるアナリストの役割の再考 SOC 続きを読む»
今日のハイブリッドな世界では、アイデンティティが新たな境界となり、攻撃者もそれを認識しています。従来のEDRや SIEM ツールが追いつかず、IDを狙った攻撃が急増しています。実際、Verizonの2024年および2025年のDBIRレポートによると、侵害の70%は盗難された認証情報から始まっています。そのため、IDセキュリティに対するよりスマートなアプローチ、つまり、
アイデンティティセキュリティの再発明:Stellar Cyber ITDR 認証情報ベースの攻撃が広がる前に阻止 続きを読む»
今日のサイバーセキュリティの軍拡競争において、可視性はすべてであり、コンテキストこそが重要です。ネットワーク検知・対応(NDR)は、ディープ・パケット・インスペクションと行動分析を用いて、ラテラルムーブメント、ランサムウェアの行動、そして侵害後の活動を検知する最も効果的な方法の一つとして長年使用されてきました。しかし、脅威アクターがより巧妙かつ分散的になるにつれ、NDRだけに頼るのではなく、
NDRだけではもはや不十分な理由: 強力なNDRコア上に構築されたオープンな統合SecOpsプラットフォームの必要性 続きを読む»
ライブネットワークトラフィックはミッシングリンク:AIは見えないものを検知できない AIはサイバーセキュリティの議論を席巻しており、MSSPはAIの活用を急いでいる。 SIEM 機械学習を組み込んだプラットフォームや、AIを活用した調査機能を備えたEDRがあれば、より迅速な検知、よりスマートなトリアージ、そしてより良い結果が期待できます。しかし、厳しい現実があります。AIだけでは救えないのです。
MSSPがAIに賭ける理由―NDRの力を見落としている理由 続きを読む»
従来のプラットフォームや個別ツールでは不十分です。今日のサイバー脅威に対抗するには、最新のNDRに統合されたAI主導のアプローチが求められる理由をご覧ください。
今日の複雑なサイバー脅威の状況は、企業とマネージドセキュリティサービスプロバイダー(MSSP)の両方に多くの課題をもたらしています。多様なITおよびセキュリティ環境にわたる進化した脅威に対抗するために、サイバーセキュリティの専門家は、特定の脅威の状況を監視するためのさまざまなツールとデータソースを開発しています。しかし、ツールの配列には、可視性、
エンパワーメント SOC オープンでシームレスなAPI統合を備えたチーム 続きを読む»
マイクロソフトとクラウドストライクは、ソフトウェアアップデートとDDoS攻撃による問題で顧客が脆弱になりデータにアクセスできなくなり、数週間にわたってニュースの見出しを飾った。この2つの出来事は無関係だったが、次々と障害が続いたことで、非常に多くの顧客が、どれほどのリスクがあるのか疑問に思っている。
最近の障害によりセキュリティ インフラストラクチャの重大な脆弱性が明らかに – より包括的なソリューションの必要性 続きを読む»
6年前、私たちはセキュリティ自動化会社DTonomyを設立しました。大規模なAIベースのEDRシステムの構築から日常的なセキュリティ運用の管理まで、セキュリティ運用の最前線で働いてきたセキュリティソフトウェアエンジニアとデータサイエンティストとして、私たちはセキュリティチームが直面する課題を痛感していました。祝日中のセキュリティアラートのトリアージ、
セキュリティチーム向けのハイパーオートメーション 続きを読む»
