Ubie、セキュリティ分析AIエージェントの1年間運用で得た知見を公開

現代の企業活動において、サイバーセキュリティは最も重要な経営課題の一つです。しかし、EDR（Endpoint Detection and Response）、WAF（Web Application Firewall）、クラウドセキュリティサービス、脆弱性スキャナーなど、多種多様なセキュリティツールから日々生成されるアラートは膨大であり、セキュリティ担当者はその真偽判定や対応方針の策定に多大な時間と労力を費やしています。特に、誤検知の多さは運用上の大きな課題となっており、効率的かつ正確なセキュリティ分析が求められていました。

Ubie社は、この課題を解決するために、生成AIエージェントをセキュリティ分析に導入し、約1年間運用してきました。このAIエージェントは、各セキュリティツールから上がってくるアラート情報を取り込み、LLM（大規模言語モデル）の推論能力を活用して、以下のようなタスクを自動化または支援します。

1. **アラートの重要度評価**：過去の事例や既知の脅威情報に基づいて、アラートが本当に脅威である可能性が高いか、あるいは誤検知であるかを評価します。

2. **文脈の付与**：関連するシステムログ、ユーザー行動データ、インシデント履歴などを統合し、アラートの背景にある文脈を構築します。

3. **対応方針の提案**：評価と文脈に基づき、セキュリティ担当者が取るべき具体的な次のステップ（例：隔離、調査の深化、ブロックなど）を提案します。

これにより、担当者は優先度の高い真のアラートに集中し、迅速な対応が可能となりました。

技術的意義としては、LLMを専門知識と結合し、実運用環境で複雑な意思決定支援に適用した点にあります。特に、セキュリティという高度な専門性と緊急性を要する領域において、AIが単なる情報提示にとどまらず、分析と提案までを行う「エージェント」として機能していることが重要です。誤検知の削減や、専門家の知見をAIに組み込むプロンプトエンジニアリングのノウハウも蓄積されており、実用的なAIエージェント開発の好例と言えます。

社会・産業への影響として、Ubie社の取り組みは、セキュリティ業界におけるAI活用モデルとして他企業にも波及する可能性があります。セキュリティ担当者の過重労働が問題視される中で、AIによる業務支援は、彼らの負担を軽減し、より戦略的な業務に集中できる環境を提供します。結果として、企業のサイバーレジリエンス（回復力）が向上し、ビジネス継続性の確保に貢献します。また、高度なセキュリティ人材の不足という社会課題に対しても、AIがそのギャップを埋める一助となるでしょう。

今後の展望としては、AIエージェントの分析精度と自律性のさらなる向上、そしてより広範なセキュリティ領域（例：脆弱性管理、脅威インテリジェンス）への適用が期待されます。AIエージェントが自律的にインシデント対応の一部を実行するような、より高度なレベルでの自動化も視野に入ってくるでしょう。また、この知見は、医療AIなど他の専門領域におけるAIエージェントの設計にも示唆を与えるものとなるはずです。