[新製品・サービス]

2026年5月20日(水)IT Leaders編集部、日川 佳三

シェアする

リスト

　NTTドコモビジネス（旧社名：NTTコミュニケーションズ）の「AI SOC」は、AIを活用したSOC（セキュリティオペレーションセンター）運用サービスである。同社開発のログ分析用AIエージェント「AI Advisor」と、「Microsoft Sentinel」を基盤としたマネージドSOAR（セキュリティオーケストレーション/自動化/対処）サービスを統合して構成する（図1）。

図1：AIを活用したSOCサービス「AI SOC」の概要（出典：NTTドコモビジネス）
拡大画像表示

　AI Advisorが端末やネットワーク、認証基盤など複数の経路から集めた大量のログを横断的に相関分析し、攻撃の全体像や影響範囲を特定して脅威を検知する。従来は人手で1～2時間かかっていた相関分析を約10分に短縮する（関連記事：NTT Com、セキュリティ運用支援のRAG構成AIシステム「AI Advisor」を提供）。

　AI Advisorが脅威を検知した後は、マネージドSOARが自動で対処を実行し、アラートへの対応の約95%を自動化する。対処を迅速化するとともに、担当者の経験差による対処のばらつきも抑える（関連記事：NTT Com、SOARサービスの収集対象ログを拡張、エンドポイント/ネットワークセキュリティの運用を統合）。

　人手による判断が必要な場面や、AIの分析結果に疑問が生じた場合は、同社のセキュリティ専門家が支援する。

　サービス提供の背景として、生成AIを悪用した攻撃手法の複雑化と高速化を挙げている。「人による脅威検知・対処を前提とした従来の対策では対処が追いつかず、被害が拡大するリスクが高まっている」（同社）。今後、AI Advisorの分析精度向上とSOARによる自動対処範囲の拡大を進める。