CyLeague HD 與 SMBC Cyberfront 將於 2026 年 10 月推出 AI 驅動的「網路攻擊應對導航」

CyLeague Holdings Co., Ltd.（總公司：東京都港區，代表董事兼社長：福留大士，以下簡稱「CyLeague HD」）是 Change Holdings Co., Ltd.（總公司：東京都港區，代表董事兼執行長：福留大士）的子公司，也是推動網路安全業務的中間控股公司。該公司將與其參與的合資公司 SMBC Cyberfront Co., Ltd.（總公司：東京都千代田區，代表董事：青木泰憲，以下簡稱「SMBC Cyberfront」）共同開發，並於 2026 年 10 月開始提供一項利用 AI 支援企業與組織應對網路攻擊的新服務「網路攻擊應對導航」。

此服務利用基於 SMBC 集團等國內企業與組織在安全運營現場累積的知識與數據的 AI，來判斷可能為網路攻擊事件的危險程度，並提示應對程序。它支援難以確保專職資安人才的企業與組織進行迅速的初步應對，有助於提升其網路攻擊應對能力。

■ 開發背景：日益增長的經營層網路責任與現場面臨的「偵測後壁壘」

在 5 月至 6 月期間，適逢 3 月結算企業的財報發表與定期股東大會集中舉行，經營層正面臨來自股東與機構投資者前所未有的嚴格要求，必須說明其「對網路風險的準備」。近年來，勒索軟體攻擊導致核心系統與會計處理停擺，直接造成有價證券報告書提交延遲或業績下修的案件接連發生。緊急應對體制已成為影響企業價值的重大 ESG 課題，從公司法規定的「善管注意義務」角度來看，經營高層也迫切需要建立迅速的資安事件應對體制（※1）。

網路攻擊的損害已超越單純 IT 部門的課題，發展成威脅業務持續性本身的情況。根據警察廳的最新調查，半數遭受勒索軟體攻擊的企業，其相關調查與復原費用超過「1,000 萬日圓」，凸顯了損害的高額化（※2）。此外，不僅自身公司，還可能波及交易夥伴的供應鏈攻擊（網路骨牌）風險已連續 4 年被視為重大威脅（※3），引發了對整體社會基礎設施影響的擔憂。

針對這些威脅，透過導入 EDR（※4）等工具，「偵測機制」正在逐步完善。然而，現場正面臨以下「偵測後的壁壘」：

判斷遲疑：無法判斷「Critical」等級的警報、「來自海外 IP 的登入」或「可疑的 PowerShell 執行」的危險程度或是否需要隔離。

初步應對停滯：即使收到 SOC（※5）的通知，也不清楚下一步該如何行動，應對工作依賴於少數專業人才。

通用 AI 的極限：一般的生成式 AI 難以提供基於自身環境的具體應對程序。

因此，許多組織雖然擁有「偵測機制」，但實際上缺乏「偵測後如何判斷、如何行動」的實務判斷能力。

此外，著眼於經濟產業省主導、目標在 2026 年度末開始運作的「SCS（供應鏈網路安全）評估制度」，企業不僅需要導入安全工具，還需要建立「能適當判斷資安事件並連結到初步應對的體制」（※6）。為了填補此經營課題與現場之間的差距，我們開發了這項新服務「網路攻擊應對導航」，讓 AI 能即時分析事件的嚴重程度，支援經營層與現場的初步應對（判斷）。

■ 關於「網路攻擊應對導航」

「網路攻擊應對導航」是 CyLeague HD 與 SMBC Cyberfront 共同開發的 AI 安全判斷支援服務。除了安全警報和 SOC 通知外，使用者可以輸入與網路攻擊應對相關的疑問，例如「這是網路攻擊的徵兆嗎？」、「應該立即應對嗎？」、「接下來應該確認什麼？」，AI 會解讀內容，並提示危險程度、應確認的項目以及建議的應對程序。

例如，輸入 EDR 警報、UTM（※7）日誌、IDaaS（※8）的可疑登入通知、SOC 的通知文字，或是「來自海外 IP 的登入是否可能是未經授權的存取？」、「偵測到可疑的 PowerShell 執行，應該調查到什麼程度？」、「發生不熟悉的外部通訊，應該封鎖嗎？」等與網路攻擊應對相關的疑問，AI 將從以下觀點提供回答：

- 該事件是否為網路攻擊徵兆的可能性
- 應立即應對還是進行額外確認
- 應首先確認的日誌、終端、帳號、通訊對象
- 隔離、封鎖、追加調查、上報的優先順序
- 根據自身體制與環境的應對程序
- 應向經營層及相關部門報告的重點

此服務並非由 AI 替代最終判斷或實際應對。它是現場負責人或資訊系統部門在確認判斷依據的同時，更適當且迅速地推進網路攻擊應對的支援工具。

■ 主要特點

1. 活用多家國內企業與組織的知識與數據
利用從 SMBC 集團等多家國內企業與組織提供的、在安全運營現場累積的知識與數據，對可能為網路攻擊的事件進行判斷支援。

與通用的生成式 AI 不同，它旨在根據實際安全運營中積累的判斷模式，提示危險程度、應確認的項目以及應對的優先順序。

未來，將透過與安全廠商、企業 SOC、資安事件應對專家等的合作，持續進化。