攻撃者視点で防御を継続的に進化させる次世代SOCサービス「BRIDGED PURPLE SOC」提供開始

株式会社BRIDGED（本社：東京都千代田区、代表取締役：髙橋浩太郎　以下、BRIDGED）は、本日5月20日より、24時間365日のSOCアナリストによる有人SOCと最先端AIを統合した、AI駆動型の攻防統合SOCサービス「BRIDGED PURPLE SOC」の提供を開始いたしました。

本サービスは、20年以上の実績を持つグローバルなオフェンシブリサーチ専門企業であるNSHC Inc.（本社：韓国ソウル、代表取締役：崔 炳奎）のAI攻撃技術「AI Pentester」と、ログ解析AIエージェント「LogEater」を開発・提供するログスペクト株式会社（本社：東京都渋谷区、代表取締役：日比野恒）の技術を融合したものです。

攻撃者視点による分析とSOC運用を組み合わせることで、攻撃（Red）と防御（Blue）の間に生じるギャップを可視化し、検知ロジック、監視運用、分析プロセスの継続的な改善につなげます。

BRIDGEDは本サービスを通じて、自社単独で高度なSOC体制を構築することが難しい企業にも、継続的な監視・攻撃検証・検知改善に取り組める環境を提供し、サプライチェーン全体の防御力向上とセキュリティリスク低減を支援します。

■ サービス開発の背景

生成AIの普及により、攻撃コードの生成、脆弱性探索、偽装やなりすましの高度化が進み、サイバー攻撃はより高速で、見えにくいものになっています。このような「ミュトス的な脅威」――気づきにくく、正体を見破りにくい攻撃――は、あらゆる企業にとって重大な事業リスクとなりつつあります。

しかし、従来の「受け身の監視」や「年に一度の脆弱性診断」だけでは、日々変化する攻撃の兆候を捉えきることは困難です。特に、Red Team（攻撃）とBlue Team（防御）の分断によって生じる「攻防のGap」は、攻撃者に狙われやすい弱点となります。

今後は、TLPTのような実戦型検証の考え方を日常のSOC運用に取り入れ、攻撃者視点で検知・分析・対応を継続的に改善することが重要です。

■ 「BRIDGED PURPLE SOC」の主な特徴

AIによる実戦型検証（Red Team）
NSHC社のAI攻撃技術「AI Pentester」を活用し、ダークウェブやOSINT情報などの外部脅威情報を起点に、企業の外部公開資産やサプライチェーン上のリスクを攻撃者視点で検証します。TLPTの考え方を取り入れた実戦型検証により、従来の脆弱性診断だけでは見えにくい攻撃経路や防御上の弱点を可視化します。

AIと有人SOCを組み合わせたハイブリッド監視（Blue Team）
リアルタイムの検知にはElastic Cloud SIEMを活用し、ログの収集・相関分析・アラート検知を実施します。さらに、ログスペクト株式会社が開発・提供するログ解析AIエージェント「LogEater」により、大量ログの長期分析や過去に遡った調査を効率化。SOCアナリストの分析負荷とインフラコストを抑えながら、潜伏・偽装型の攻撃兆候を継続的に把握します。

攻防ギャップ分析と継続的な改善提案（Purple Team）
Red Teamによる攻撃検証で明らかになった弱点と、Blue Teamによる監視・検知状況を照合し、攻撃と防御の間に生じるギャップを分析します。AIが不足している監視ルールや改善ポイントを抽出し、SOCアナリストが検証した上で、検知ロジック、監視運用、対応プロセスの改善を支援します。これにより、攻撃検証から検知改善までを循環させるPurple Team型の改善ループを実現します。

■ 具体的なユースケース

製造業：サプライチェーンに潜む外部リスクの可視化
海外拠点、取引先、サプライヤーなど、自社の外側に存在する攻撃経路をAI Pentesterが攻撃者視点で検証します。踏み台攻撃や外部公開資産の悪用シナリオを想定し、自社SOCで検知可能かをSOCアナリストが分析・検証し、必要な監視ルールや対応策を提案します。

金融・フィンテック：継続的な攻撃検証と長期ログ分析
当局や業界基準で求められる高度なセキュリティ検証に対し、TLPTの考え方を取り入れた継続的な検証プロセスを提供します。LogEaterによる大量ログの長期保管・分析を活用し、インシデント発生時の過去調査や、潜伏型攻撃の痕跡分析にも対応します。

専任SOCを持たない企業への高度な監視・改善支援
自社で高度なセキュリティ人材や専任SOC体制を確保することが難しい企業に対し、24時間365日の有人SOCとAI分析を組み合わせた監視・分析・改善支援を提供します。限られたリソースでも、攻撃者視点を取り入れた実践的な防御改善に取り組める環境を整備します。