SentinelOne、日本でAI自律型SOC展開　セキュリティ運用の自動化推進

2025年7月17日、米サイバーセキュリティ企業SentinelOneが都内で説明会を開き、AIを活用したセキュリティ運用の自動化を日本市場でも本格展開すると発表した。
人材不足と脅威の複雑化が進む中、企業の防御体制の効率化と高度化を図る。

SentinelOne、日本で自律型SOC導入を強化　AIによる自動運用で人手不足に対応

SentinelOneは、創業当初からAIを基盤としたサイバーセキュリティソリューションを展開し、現在100カ国以上、1万1500社超の顧客を抱える成長企業である。

7月17日の説明会では、同社プレジデント兼最高収益責任者マイケル・クレメン氏が登壇。
AIを活用してセキュリティ運用の負荷を軽減し、自律型SOC（※）を目指す戦略を明かした。
従来のセキュリティ運用は多くの手作業を必要とし、専門人材の確保が難しいことが課題となっていたが、AIによる自動分析と対応の導入により、負荷軽減と精度向上の両立を狙うという。

説明会ではまた、マーケティング担当副社長ブライアン・ゲイル氏が、AIを悪用するサイバー攻撃の高度化を指摘。
macOSを狙う攻撃や、ディープフェイク技術を使った架空ITエンジニアによるスパイ活動が増加しており、北朝鮮や中国の支援を受けた攻撃者が日本のIT企業にも接触している実例が報告された。

日本法人の伊藤俊明執行役社長は、国内市場でもAIベースのエンドポイントセキュリティ製品の導入が拡大していると説明。
特に、従来は外部委託に依存していた企業でも、内部運用の負担が増す中でAIによる自動化への関心が急速に高まっているという。

同社はSOC自動化の成熟度を5段階で定義し、国内ではレベル2（脅威のAI分析）に到達した企業が増えているとした。
さらに、レベル3（検知から対応判断までの自動化）や、最終段階であるレベル4（AIエージェントによるほぼ全業務の自動化）への製品開発も進められている。

※SOC（Security Operation Center）：サイバー攻撃の監視・分析・対応を専門に行う組織または部門。

セキュリティ自動化の進展と課題

AIによる自律型SOCの導入が進めば、人的リソース不足や運用の属人化といった課題を大きく緩和できる。
脅威検知のスピードが向上し、誤検知への対応や優先順位判断も迅速化されることで、インシデント対応全体の効率が飛躍的に高まる可能性がある。

一方で、AIが導く判断の精度や正当性への依存が強まりすぎれば、誤った対応を引き起こすリスクもある。
特に未知の脅威や、定型外の攻撃に対しては、人間の判断が依然として不可欠であり、AIの能力を盲信する運用はかえってセキュリティリスクを高めかねない。

また、AIによる自動運用が進んだ場合でも、AIの出力を適切に解釈し、必要に応じて介入できる専門人材の育成が今後の焦点となる。

日本市場では外部委託比率が高かったこともあり、自社でセキュリティ体制を再構築するには時間と投資が必要となる。
SentinelOneのような先進的なベンダーが主導する形で、企業の自律性と即応性を両立するモデルがどれだけ普及するかが今後のカギとなる。