AIとSOCが実際に採用に合意するプラットフォーム

ロジックを隠蔽するベンダー指定のAIは、機能ではなく負債です。ElasticのAIはお客様のデータ上で動作します。モデルに依存せず、透明性が高く、SOCライフサイクルのあらゆる段階で監査が可能です。

無料トライアルを始める

知っておくべきAIの基礎知識

これらの2つの用語は曖昧に使われがちです。ここでは、それぞれの正確な意味を説明します。

  • エージェントとは何ですか?

    エージェントは、大規模な言語モデル(LLM)を中心に構築されたシステムであり、単に回答するだけでなく、計画し、行動します。ツールを呼び出し、サービスに接続し、タスクが完了するまでループします。

    例えば、Elastic Agent Builderでカスタムエージェントを作成すると、ツールを使用し、MCP経由でサービスに接続し、推論を使用して各ステップを計画します。

  • スキルとは何でしょうか?

    スキルとは、エージェントに特定の行動の仕方を教える、パッケージ化された再利用可能な一連の手順です。

    例えば、CursorとClaude CodeはSKILL.mdファイルを使用します。

事前構築済みのElasticスキル

1つのエージェントで必要なすべてのスキルを利用

単一のエージェント、Elastic AI Agent。モジュール式のスキル。無駄な拡張は不要。アラートのトリアージ、脅威の検出、インシデント対応の管理など、役割に合わせて設定し、単一のインターフェースから作業できます。

  • トリアージ、調査、対応

    アラート分析

    特定のアラートまたはトリアージキューを調査します。アラートコンテキストを取得し、共有エンティティから関連するアラートを検索し、Elastic Security Labsの脅威インテリジェンスと関連付け、重大度評価とともに処分を推奨します。

  • UEBA

    エンティティ分析

    環境全体のホスト、ユーザー、サービスを検索し、プロファイリングします。リスクスコア、資産の重要度、過去の動作を分析し、最初に注意が必要なエンティティを表示します。

  • プロアクティブ防御

    脅威ハンティング

    ES|QL探索を反復して仮説主導型のハントを実行します。IOC検索、異常識別、行動ベースライン比較、ラテラルムーブメントトラッキング(MITRE ATT&CKにマッピング)をカバーしています。

  • 行動分析

    異常検知

    機械学習ジョブによって検出された異常なアクセスパターン、予期しないログイン、横方向の移動、疑わしいドメイン、大規模なデータ転送などの挙動を、手動によるログレビューなしに可視化します。

  • 検出エンジニアリング

    検出ルール編集

    自然言語から検出ルールを作成、編集します。脅威を説明し、エージェントは重大度、MITRE ATT&CK®マッピング、スケジュール、クエリ、インデックスパターンを設定します。レビュー、調整、デプロイする。

  • エンドポイントの健全性

    自動トラブルシューティング

    レポートされないエンドポイント、ポリシーの失敗、登録の問題、Elastic Defendと互換性のないウイルス対策ソフトウェアを診断します。エンドポイントデータを照会し、修復手順を含む構造化された結果を返します。

2つのモード、1つのプラットフォーム

スキルはElastic Workflowsを通じて自動的に実行され、Elastic Agent Builderを通じてチャットでオンデマンドに呼び出すことができます。アナリストは常に制御権を保持します。

  • 自動 · Workflows経由

    常時稼働の自動化

    スキルはElastic Workflowsを通じて自動的に実行されます。トリアージはすべてのアラートにスコアを付け、ハントは継続的に実行されます。アナリストのアクションは必要ありません。

  • オンデマンド · Agent Builder UI

    チャット主導のインテリジェンス

    どのスキルもElastic Agent Builderから呼び出すことができます。脅威ハントスキルに疑わしいIPを調査するよう依頼してください。検出エンジニアリングにルールの作成を依頼してください。アナリストが主導し、AIが実行します。

仲間がいます

貴社のような企業がElastic SecurityのAI機能をどのように使用しているかをご覧ください。

  • お客様事例

    ProficioはElasticで60%の成長を達成し、AIエージェントを使用して調査時間を34%短縮し、3年間で100万ドルの節約を実現しました。

    詳しくはこちら

  • お客様事例

    AirtelはElasticのAI機能でサイバー態勢を改善し、SOC効率を40%向上させ、調査を30%加速しました。

    詳しくはこちら

  • お客様事例

    AHEADは、Elastic Securityを使用してトリアージ時間を73%短縮し、解決の92%を自動化し、MTTRを7分未満に抑えて業界をリードする対応を実現しました。

    詳しくはこちら

モデルに依存しない設計

オンプレミスでも、大手クラウドプロバイダーがマネージドのモデルでも、どんなモデルでもご利用いただけます。ご自身に合ったリージョン、クラウド、インフラを選択できます。

OpenAI | Anthropic | Amazon | Google | Elastic Managed

お探しのモデルが見つかりませんか?Open Inference APIで任意のOpenAI互換プロバイダーに接続できます。

よくあるご質問

エージェントとスキルの違いは何ですか?

エージェントは計画を立て、行動します。次に何をするかを決め、ツールを呼び出し、タスクが完了するまでループします。スキルとは、そのやり方がわかっていることです。Elastic Securityでは、単一のエージェントであるElastic AI Agentで、利用可能なすべてのスキル(アラート分析、エンティティ分析、脅威ハンティング、異常検知、検出ルール編集、自動トラブルシューティングなど)を実行できます。スキルカタログは今後さらに拡大していく予定です。

AIブラックボックス税とは何ですか?

透明性もなく、モデルを選択することもできず、自社のために行われた意思決定を検証する方法もない、ベンダーが強制するモデルを利用することに伴う負担を指します。トリアージ、調査、対応に関するセキュリティ上の決定をAIが行い、そのロジックを監査できない場合、それは自動化ではなく、単なるリスクです。

ElasticはどのようにしてAIのブラックボックス化を回避していますか?

Elasticはモデルに依存しません—独自のLLMを持参するか、エアギャップ環境でオンプレミス実行が可能です。すべてのAI決定は透明で監査可能です:プロンプトを確認し、クエリを検査し、ワークフローを編集できます。Elastic Security Labsの脅威インテリジェンスフィードは直接スキルに統合されているため、エージェントが何を推論しているかを正確に知ることができます。隠れたロジックはなく、ベンダーロックインもありません。

Elastic Securityは脅威検出にAIをどのように活用しているのでしょうか?

Elastic SecurityはエージェントAIを使用して、検出、調査、対応を行います。単なるフラグ付けではありません。アラートが発生すると、エージェントはコンテキストを取得し、共有エンティティによって関連アラートを相関させ、Elastic Security Labsの脅威インテリジェンスを照会し、処分を推奨します。アナリストは未処理のアラートのキューではなく、完成したケースを取得します。

AIスキルをカスタマイズしたり、独自に構築したりできますか?

はい。Elasticの組み込みセキュリティスキルは構成可能で、相互に呼び出すことができます。また、Agent Builderでカスタムスキルを構築することも可能です。自分の指示をパッケージ化し、エージェントに環境に合わせた機能を与えることができます。オープンな検出ルール、オープンスキーマ、そして公開MCPサーバーにより、ロックインはありません。

アナリストは引き続きAI主導の調査をコントロールできますか?

常にコントロールを維持します。エージェントが調査、相関分析、対応のステージングを行い、アナリストがレビューして承認します。Elasticのエージェント型セキュリティ運用モデルは、人間をループから外すのではなく、ループの最上位に配置します。AIによるすべての意思決定は透明性があり、監査可能です。

セキュリティの未来をリード

ElasticがThe Forrester Wave™: Security Analytics Platformsで2025年第2四半期のリーダーに選出された理由をご覧ください。

レポートをダウンロード