AIを活用したSOCの構築

Christopher Crowley

シニアインストラクター 独立コンサルタント

SANS

James Spiteri

Elastic Security製品管理担当ディレクター

Elastic

従来のSOCモデルは、ツールの拡散、膨大なアラート数、アナリストの疲弊などの圧力により崩壊しつつあります。AIは前進への道を提供しますが、ほとんどのセキュリティリーダーは自動化の鍵を渡す準備ができていなかったり、混乱を招く総入れ替えを行う余裕がなかったりします。

チームに支障をきたすことなく、スピードと一貫性を向上させるAIを活用したSOC運用を構築するための実用的で適応性の高いフレームワークを共有する実践的なセッションにご参加ください。ElasticのAI SOC Engine（EASE）がどのように制御を可能にし、条件に合わせて機能する透明性と監査性を備えた自動化を実現するかをご覧ください。

ハイライト

• 従来のSOCワークロードが限界に達している理由と、AIがトリアージの煩雑な作業をどのように軽減できるかについて説明します。
• AIを活用したSOCの5つの重要な構成要素（統合データ、説明可能な AI、構成可能な自動化、人間が関与するワークフローなど）について説明します。
• EASEを参照し、自分のペースでAIを採用するための実践的なロードマップを入手しましょう。

参考資料

• ElasticのAI SOCエンジン（EASE）：SOCに適合するAI
• 国境を超えたAI：最新のSOC全体でアナリストの能力を拡張する
• SANS 2025 SOCの現状調査（Elastic後援）