Trellix が Claude in Amazon Bedrock で 自律型セキュリティエージェントを展開

大手サイバーセキュリティ企業 Trellix は、Amazon Bedrock の Claude を活用して、セキュリティアラートの自律的な分析、開発タスクの自動化、業務の効率化を行う AI エージェントを開発しています。これにより、人間のアナリストは戦略的な業務に集中でき、何千時間もの手作業を削減しています。

Claude の活用により、Trellix は以下を実現しました。

• 10 人のスタッフを追加採用するのに相当するスケールでセキュリティアラートを分析
• 重要なコードの開発時間を 40 時間から 5 分未満に短縮
• アラート 100 件の処理あたり平均 8 時間のスタッフ時間を節約
• AI が生成する応答から学ぶことで、ジュニアアナリストがシニアレベルのパフォーマンスを発揮

自律型 AI エージェントによるサイバーセキュリティの変革

サイバーセキュリティチームは、日々押し寄せるセキュリティアラートの洪水に悩まされており、一方でますます巧妙化する攻撃者が、防御者が侵入に気づく前にシステムを侵害できる高度な手法を開発し続けています。

「サイバーセキュリティは、スケールとスピードという根本的な課題に直面しています」と Trellix の戦略・ AI ディレクター Zachary Krider 氏は説明します。「攻撃は非常に速く進行するため、人間のアナリストが侵入に気づく前にデータが抽出されたり、身代金を要求されたりする可能性があります」

追加のアラートを生成するセキュリティ製品をさらに導入するのではなく、Trellix は根本的に異なるアプローチの必要性を認識しました。セキュリティイベントの初期分析とトリアージを独立して実行する AI システムを開発し、重要な脅威を見逃さないようにしながら、人間のアナリストの負担を軽減しています。

インテリジェンス、信頼性、精度で Claude を選択

複数の AI モデルを評価した結果、Trellix は複雑なサイバーセキュリティのコンテキストにおける卓越したパフォーマンスを理由に Claude を選択しました。Trellix のクラウド・ AI CTO Martin Holste 氏は Claude の優位性について、「Claude は複雑でマルチステップのプロセスを高い精度で理解し遂行する能力に優れています。各企業のサポートプロセスにおける微妙なビジネスロジックをナビゲートしながら、エラーが発生する前に検知します」と語ります。

Trellix は、あいまいなデータに直面した際のニュアンスある推奨を行う Claude の能力を高く評価しています。Holste 氏は説明します。「Claude について印象的なのは、絶対的な断言を避ける点です。不明確なシグナルを含むセキュリティデータを分析する際、Claude は厳格な宣言ではなく『これらのパターンに基づくと、この結果が予想されます』と表現します。このアプローチは、一般的なセキュリティ原則とカスタマー固有のコンテキスト知識を組み合わせて、より良い意思決定を実現します」

セキュリティに関する考慮も決定に影響しました。Trellix は、エンタープライズグレードのセキュリティとスケーラビリティを提供する Amazon Bedrock を通じて Claude にアクセスしています。「Amazon Bedrock は、Trellix にカスタマーへ AI 搭載のセキュリティ分析を導入するためのレイテンシー、スケーラビリティ、信頼性を提供してくれました」と Krider 氏は述べています。

Trellix が Claude で自律型セキュリティエージェントを構築する方法

Trellix の Wise プラットフォームは Claude を使用して、広範なセキュリティ製品ポートフォリオ全体でセキュリティ分析を自律的に処理するエージェンティックシステムを構築しています。カスタマーに別のセキュリティインターフェースとのやり取りを求めるのではなく、Wise はバックグラウンドで動作し、セキュリティイベントを徹底的に調査してコンテキスト化された結果を提供します。

Holste 氏はこのアプローチを比喩で説明します。「エグゼクティブアシスタントと仕事をすることを想像してください。旅行の手配をしている間、肩越しにのぞき込んだりしませんよね。必要な結果をリクエストするだけで、アシスタントが詳細を独立して処理します。当社の AI エージェントはまさにそのように動作します。バックグラウンドで確立されたセキュリティプロトコルに従い、常時監視を必要とせず、必要な時に完全な分析を提供します」

Trellix のエージェンティック AI システムには、いくつかの専門的なコンポーネントが含まれています。

• イベント分析とトリアージ：エンドポイント、ネットワーク、メール、クラウド環境全体のセキュリティイベントを自律的にレビューし、関連性を特定して重要な問題に優先順位を付けます。
• コンテキスト脅威インテリジェンス：現在のアクティビティを過去の脅威データおよび最新のインテリジェンスと相関させ、攻撃の可能性の全体像を提供します。
• 自動対応推奨：ベストプラクティスと過去の成功した解決策の分析に基づいて、具体的な修復手順を提案します。
• クロスプラットフォーム調査：Trellix のセキュリティポートフォリオ全体と 500 社以上のテクノロジーパートナーにまたがるインサイトを連携させ、セキュリティ態勢の包括的なビューを提供します。

厳格な手順をプログラムする代わりに、Trellix は Claude に広範な戦略的方向性を与えています。Holste 氏は説明します。「Claude にセキュリティの目標と主要な考慮事項を提示しますが、分析プロセスのすべてのステップを指示するわけではありません。各セキュリティ状況に基づいて最適な次のステップを Claude 自身が判断することを信頼しています。この柔軟性により、実績のあるセキュリティプラクティスに従いながら、新たな脅威にも適応できます」

このアプローチにより、全体的な手法の一貫性を維持しながら、新しい状況に適応できるシステムが実現されています。Trellix は、モデルのファインチューニングではなくドキュメントに基づいてこれらのエージェントを構築しており、人間のセキュリティエンジニアをオンボーディングする際と同じアプローチを採用しています。

ROI の測定とセキュリティチームの強化

Trellix は、AI エージェントシステムの立ち上げ当初から ROI 測定機能を組み込みました。Holste 氏は述べています。「初日から、エージェントが実行されるたびに、人間の時間をどれだけ節約したかを算出しています。アラート 100 件の分析あたり、1 人分の 8 時間相当の時間が節約されます」

一般的なカスタマーにとって、これは 10 人のセキュリティアナリストを追加採用するのに相当する価値に換算されます。これはスキルのあるセキュリティ人材が限られている中で、非常に魅力的な利点です。この変革により、セキュリティチームは、リソースが限られている際に選択的にサンプリングしたり、優先度の低いイベントを無視したりするのではなく、すべてのアラートをレビューできるようになりました。

メリットは、より多くのアラートを処理することにとどまりません。多くのカスタマーは、生成される情報量に対応できないため、貴重なセキュリティ機能を未使用のまま放置せざるを得ませんでした。「カスタマーは高度なセキュリティ機能に投資していました」と Holste 氏は説明します。「しかし、すべてをレビューするリソースが不足しているため、それらを無効にせざるを得ないことが多々ありました。今では Claude がすべてを分析し、実際に注意が必要なものを抽出してくれるため、ようやく投資の完全な価値を得られるようになりました」

Trellix の開発チームにとっての ROI は劇的です。以前は 40 時間の開発者の時間を要したセキュリティパーサーと API 統合の構築が、今では 5 分未満で完了します。時間投資の 99.8% の削減です。「コネクタの構築時間に対するカスタマーの不満が高まっていました」と Krider 氏は語ります。「Amazon Bedrock の Claude を使用した Sidekick プラットフォームにより、統合時間を短縮し、バックログを解消してカスタマー満足度を向上させました」

最も予想外のメリットは、スタッフの育成への影響でした。特にジュニアレベルのセキュリティ専門家が、AI の脅威分析を観察することで、より速く学習しています。「カスタマーから、チームが Wise の成果をレビューするだけでスキルが向上していると聞いています」と Krider 氏は説明します。「複雑なセキュリティ問題への AI のアプローチを観察し、その手法を素早く自分のものにしています」この自然な学習プロセスは、従来のセキュリティトレーニングを変革しました。習得に何年もの実務経験を要していたことが、今では数週間で学べるようになり、より自信と能力のあるセキュリティチームが育成されています。

AI 搭載サイバーセキュリティの未来を構築

Trellix は、AI が初めて真に包括的な防御を可能にすることで、サイバーセキュリティを根本的に変革すると考えています。従来のセキュリティ環境は、ますます巧妙化する脅威に対して後手に回る終わりのないゲームでした。しかし、その状況は変わろうとしています。

Holste 氏は説明します。「セキュリティ業界は常に攻撃者に比べて動きが遅すぎました。AI は根本的に方程式を変えます。歩くことしかできなかった防御者にジェットパックを与えるようなものです」この変革はスピードだけの問題ではなく、セキュリティチームがついに脅威に先んじ、攻撃が起こる前に予測し、かつてない効果でデジタル資産を保護できる新時代の到来を告げています。サイバーセキュリティの歴史上初めて、防御者は攻撃者に追いつくだけでなく、デジタルの未来を守るために先頭に立つツールを手にすることになります。