次世代SOCサービス「BRIDGED PURPLE SOC」で攻撃に備える新時代のセキュリティ

次世代SOCサービス「BRIDGED PURPLE SOC」に注目

2023年5月20日、株式会社BRIDGEDが、攻防統合SOCサービス「BRIDGED PURPLE SOC」の提供を開始しました。この新サービスは、24時間体制でのSOCアナリストによる有人監視と最先端AIを融合し、企業のサイバーセキュリティ対策に革新をもたらします。

サービスの背景と意義

現代のサイバー攻撃は、生成AIの進化により、かつてないほどに高度化しています。攻撃者は、脆弱性を突いた攻撃や偽装行為を行い、企業の防御をかいくぐる手法を取るようになりました。このため、「受け身の監視」や年に一度の脆弱性診断だけでは十分ではありません。従来の方法では、変化する攻撃の兆候を捉えきれなくなってきており、特にRed Team（攻撃側）とBlue Team（防御側）の連携不足が問題視されています。

そこでBRIDGEDは、攻撃者の視点から防御を考えるアプローチを取り入れ、攻防のギャップを埋めることに重点を置いた「BRIDGED PURPLE SOC」を展開しました。これにより、企業が自社のセキュリティ体制を強化する手助けを行います。

BRIDGED PURPLE SOCの特徴

1. AIによる実戦型検証

このサービスでは、NSHC社の「AI Pentester」による攻撃検証が実施されます。これにより、企業の外部公開資産やサプライチェーン上のリスクを攻撃者視点で検証します。この実戦型検証によって、通常の脆弱性診断では見落としがちな攻撃経路や防御上の弱点が明らかになります。

2. ハイブリッド監視システム

BRIDGED PURPLE SOCは、AIと有人SOCを組み合わせたハイブリッド監視を採用しています。Elastic Cloud SIEMを利用し、リアルタイムでのログ収集や相関分析を行い、さらに「LogEater」による長期分析や過去調査も行います。これにより、潜伏型や偽装型の攻撃兆候を継続的に把握することができます。

3. 攻防ギャップ分析と改善提案

「BRIDGED PURPLE SOC」では、Red Teamの攻撃検証とBlue Teamの監視・検知を照合し、攻撃と防御の間に生じるギャップを分析します。その結果をもとに、必要な改善提案を行うことで、検知ロジックや監視運用の向上を図ります。これはPurple Team型の改善ループを形成し、継続的なセキュリティ強化につながります。

ユースケースの拡大

このサービスは、特に様々な業種におけるユースケースに対応しています。例えば、製造業ではサプライチェーンに潜む外部リスクを、金融業界では高度なセキュリティ検証と長期ログ分析において、その効果を発揮します。専任のSOCを持たない企業に対しても、24時間365日の監視というサービスを通じて、高度な改善支援が行われます。

今後の展望

BRIDGEDは、今後もAIによる攻撃検証やログ分析の自動化を拡大し、柔軟かつ迅速な防御体制の構築を目指しています。また、将来的にはAI Pentesterによる高度な攻撃シナリオの開発や、Elastic Cloud SIEMとの連携強化も進めていく予定です。

これにより、攻撃検証・監視・分析・改善が一体となった自律的な運用基盤の構築を目指しています。

AI NATIVE EXPO 2026への出展

株式会社BRIDGEDは2026年6月、幕張メッセで開催される「AI NATIVE EXPO 2026」に出展し、この「BRIDGED PURPLE SOC」の魅力を紹介します。ブースでは、AI PentesterやLogEaterに関するデモも行う予定ですので、興味のある方はぜひ立ち寄ってみてください。