「BRIDGED PURPLE SOC」提供開始、攻撃者視点で防御を継続進化
公開日:
株式会社BRIDGEDは、攻撃者視点で防御を継続的に改善する次世代SOCサービス「BRIDGED PURPLE SOC」の提供を5月20日に開始しました。生成AIの普及でサイバー攻撃が高度化し、従来の受け身の監視では脅威を捉えきれなくなっています。このサービスは、AIによる攻撃検証と有人監視を組み合わせ、Red TeamとBlue Teamの間のギャップを埋めます。企業は自社の検知能力を継続的に強化できるようになります。専任のSOC人材が不足する企業にも24時間365日の監視体制を提供します。
ポイント
- 1BRIDGEDがAI攻撃検証と有人監視を統合した次世代SOCを提供開始
- 2NSHCのAIペンテスターとログ解析AI「LogEater」を活用し攻防ギャップを分析
- 3専任SOC不在の企業へ24時間365日監視と攻撃検証による改善サイクルを提供
サービス概要
BRIDGED PURPLE SOCは、AIによる攻撃者視点の検証と24時間365日の有人監視を統合したSOCサービスです。攻撃(Red)と防御(Blue)の間に生じるギャップを可視化し、検知ロジックや監視運用を継続的に改善します。NSHC社のAI攻撃技術「AI Pentester」と、ログスペクト社のログ解析AI「LogEater」の技術を融合し、従来の受け身の監視では見逃しがちな潜伏型の脅威にも対応します。
技術的特徴
Red Team機能では、NSHC社のAI PentesterがダークウェブやOSINT情報を起点に、企業の外部公開資産やサプライチェーン上のリスクを攻撃者視点で検証します。Blue Team機能では、Elastic SecurityとLogEaterを活用し、リアルタイムの検知と大量ログの長期分析を効率化します。SOCアナリストとAIが連携し、潜伏・偽装型の攻撃兆候を継続的に把握します。
攻防ギャップ分析と改善プロセス
Purple Teamのアプローチにより、Red Teamの検証で明らかになった弱点とBlue Teamの監視状況を照合します。AIが不足している監視ルールや改善ポイントを抽出し、SOCアナリストが検証した上で、検知ロジックや対応プロセスの改善を支援します。これにより、攻撃検証から検知改善までのサイクルを回し、防御力を継続的に高めます。
具体的な利用シーン
製造業では、海外拠点や取引先などサプライチェーン上のリスクをAI Pentesterが検証し、自社SOCでの検知可能性を分析します。金融・フィンテック分野では、TLPTの考え方を取り入れた継続的な検証と、LogEaterによる長期ログ分析でインシデント調査や潜伏型攻撃の痕跡分析に対応します。専任SOCを持たない企業には、24時間365日の有人監視とAI分析を組み合わせた監視・改善支援を提供します。
今後の展開と展示会出展
BRIDGEDは今後、AIによる攻撃検証やログ分析の自動化範囲を拡大し、自律進化型のセキュリティ運用基盤を目指します。6月10日から12日まで幕張メッセで開催される「AI NATIVE EXPO 2026」に本サービスを出展し、LogEaterのデモや担当者との相談が可能です。
Q&A
Q. BRIDGED PURPLE SOCとは何ですか?
A. AIによる攻撃検証と24時間の有人監視を組み合わせ、防御の弱点を継続的に改善するSOCサービスです。
Q. 従来のSOCと何が違うのですか?
A. 攻撃者視点で検証した結果を監視に反映し、検知ルールや対応手順を常に見直せる点が異なります。
Q. どんな企業が導入できますか?
A. 製造業や金融機関のほか、自社でSOCを持たない企業も対象で、サプライチェーン全体の防御を支援します。
関連リンク
O!Productニュース編集部からのコメント
AI攻撃検証と有人監視を組み合わせて、攻防のギャップを埋めるアプローチは実践的ですね。セキュリティ担当者が検知ルールの改善を継続的に回せるのは大きいです。
引用元:PR TIMES
この記事の著者
O!Productニュース編集部
