Abstract Security が立ち上げた AI SIEM：AI による攻撃に AI で対抗する

Abstract Security Launches AI SIEM Platform to Analyze Threats In Real Time

2026/02/19 SecurityBoulevard — 2月19日に Abstract Security は、AI を活用することで、ほぼリアルタイムに脅威を可視化するモジュール型の Security Information and Event Management (SIEM) プラットフォームを、製品ポートフォリオへ追加した。同社 CEO である Colby DeRodeff によると、AI-Gen Composable SIEM を活用するサイバー・セキュリティ・チームは、AI プラットフォームへ向けて、収集されたデータを継続的にストリーミングできるようになる。このプラットフォームは、エージェントをネイティブに活用し、脅威の検知／トリアージ／調査／対応を実行するようデザインされている。

Colby DeRodeff は、「この機能により、ほぼリアルタイムでの、ストリーミング・データ解析が可能となるため、幅広いセキュリティ運用 (SecOps) ワークフローの自動化に活用できる」と付け加えている。

AI-Gen Composable SIEM は、データのソースとデスティネーションを分離する、モジュール型のアーキテクチャをベースにしている。これにより、ベンダー・ロックインを排除すると同時に、データのインテリジェントな階層化とルーティングにより、ストレージ・コストを削減できると、Colby DeRodeff は述べている。

2023 年の創業当初の Abstract Security は、セキュリティ・データ専用に設計されたストリーミング・プラットフォームを開発した。現在は、それを拡張した、AI-Gen Composable SIEM の立ち上げに至っている。2025 年には、新規顧客が 280% 増加し、それに伴い、同年の経常収益が 380% 増加したと同社は主張している。

既存 SIEM プラットフォームの置き換えなどが、どの程度のサイバー・セキュリティ・チーム内で検討されているのかは明確になっていない。

その一方で、解析対象データ量が増大し続ける現状において、数多くのレガシー・プラットフォームでは、その負荷への対応が困難になっていることは明らかである。それに加えて、サイバー攻撃は件数と高度化の両面で高まっており、脅威をリアルタイムで解析する能力がサイバー・セキュリティ・チームにとって必要とされている。

さらに、多くのレガシー SIEM プラットフォームは、AI エージェントをネイティブにサポートして、大量のデータの解析と相関の分析を可能にする設計になっていないと、Colby DeRodeff は指摘する。

彼は、「防御すべき攻撃対象領域の規模を踏まえると、脅威ハンティングは、これまで以上に困難である。その一方で、多くのサイバー・セキュリティ・チームは人員を拡大していない。そのため状況を均衡させる唯一の方法は、脅威の可視化において AI への依存度を高めることである。実際のところ、サイバー・セキュリティ・チームは拡大し続ける干し草の山から針を探している状況にある」と付け加えている。

脅威の追跡と問題の修復に、長期間にわたり従事することで生じる、サイバー・セキュリティ専門家の燃え尽き症候群を、AI が大幅に軽減することが期待される。

近い将来に、サイバー・セキュリティ専門家に代わって、AI が完全に対処するという可能性は低いが、より多くの AI エージェントが導入されるにつれ、職務の性質は根本的に変化する。その際の課題は、サイバー・セキュリティ・チームに代わって、自律的にタスクを実行する小規模な AI エージェント群をいかに管理するかにある。

それぞれのサイバー・セキュリティ・チームにとって必要なことは、どの程度の信頼を AI エージェントに与えるのかというレベルを、自ら判断することである。ただし、確実なのは、攻撃者側も AI を活用し生産性をさらに高めるという点である。最終的に、あらゆる組織は、AI による攻撃に AI で対抗する能力を備える必要がある。

Abstract Security の主張は、レガシー SIEM がストリーミング前提で設計されておらず、AI エージェントをネイティブにサポートしていない点にあります。解析対象データの急増と攻撃の高度化に対し、従来型アーキテクチャではリアルタイム相関や自動トリアージが追いつけないと、同社は述べています。Abstract Security が提供する AI-Gen Composable SIEM は、データソースとデスティネーションの分離により柔軟性を確保し、継続的ストリーミングとエージェント活用で負荷を吸収する設計とのことです。設計思想の違いが背景にあります。よろしければ、カテゴリー SecTools を、ご参照ください。