- 次世代・フル自動化 セキュリティ運用サービス
せきゅ丸 AutoPilot
丸紅 I-DIGIO グループが提供する「せきゅ丸 AutoPilot」は、 高度化・巧妙化するサイバー攻撃に対し、フル自動化されたトリアージと対処でお客様の負荷を最小限に抑えながら、セキュリティレベルの最大化を実現する次世代型 MXDR(Managed Extended Detection and Response)サービスです。
Why
なぜ今、せきゅ丸 AutoPilot が必要なのか
日本ではサイバーセキュリティ人材が慢性的に不足し、専門人材の採用・育成が追いつかない一方で、攻撃は高度化・高速化しています。OT/IoT、クラウド、SaaS、リモートワークの拡大により監視対象は爆発的に増加し、少数の熟練者に依存する従来の運用では、もはや対応しきれない状況です。
- セキュリティ人材の深刻な不足・採用難
- 必要とされるサイバーセキュリティ人材が大幅に不足しており、採用・定着が極めて困難
- 求人数だけが急増し、社内で専門人材を育成するにも時間・コストがかかる
- 脅威の高度化・高速化への追随が難しい
- 脆弱性を突いた大規模攻撃や、プレイブックを活用した組織的・効率的な攻撃が増加
- 初期侵害からデータ流出までの時間が「数時間」レベルまで短縮
- セキュリティオペレーションの監視範囲拡大
- オンプレ・クラウド・コンテナ・SaaS/Web アプリと、見るべき範囲が複雑化
- OT/IoT、工場・スマートデバイス、リモートワークなど監視対象が急増
- SOC 運用の立ち上げ・維持の難しさ
- 自社リソース不足で SOC を立ち上げられない、立ち上げても 24時間365日が維持できない
- アウトソース SOC は対応製品が限定的、プライベート SOC は高コスト、SIEM のログ量課金が重く、十分なログ集約ができない
『SOCを立ち上げたい/維持したいが、人も時間も足りない』
─ せきゅ丸 AutoPilot は、その現実に正面から向き合うためのサービスです。─
Solution
分析から対処までを自動化し、
「時間」と「人」の問題を同時に解消
せきゅ丸AutoPilot は、サイバー攻撃が避けられない時代に必要な「サイバーレジリエンス」を、フル自動化とログコスト最適化で実現する
次世代型 MXDR(Managed Extended Detection and Response)サービスです。
分析~対処まで「完全自動化」による超高速インシデント対応
- API を活用したオリジナルトリアージ(アラートの優先度付け・絞り込み)手法とプレイブックにより、アラート検知 → 追加情報取得 → 周辺ログ収集 → 脅威情報参照 → リスク判定 → 対処実行 → 報告 をフル自動化
- 対処完了までの時間を「1~20時間以上」から「0.1~0.3 時間(5~20分)」へ短縮 最大約 99% の高速化と、お客様稼働の最大約 90% 削減(当社試算)。
アラート中心のアプローチによる「ログコスト最適化」
- すべてのログを無制限に集約するのではなく、「検知されたアラート」を起点に必要な情報だけを自動取得
- SIEM (セキュリティログを集約・分析する基盤)のログ量課金負荷を抑えつつ、インシデント対応品質を維持
サイバーレジリエンスとビジネス継続性の両立
- 「攻撃は避けられない」前提で、早期検知・早期封じ込めを設計
- ビジネス中断時間を最小化し、経営リスクを低減
専門人材依存からの脱却
- 調査・分析・対処実行・社内調整・報告をサービス側が自動化/代行
- 高コストな専門人材を自社で大量に抱えなくても、24時間365日の運用体制を確保
Feature
せきゅ丸 AutoPilot サービス概要
クラウド、エンドポイント、ネットワーク、SaaS など広がり続ける監視対象を、Microsoft Sentinel を中核とした自動化基盤で一元監視。アラート検知から追加調査、リスク判定、対処実行、報告までをフルオートメーション化し、「数時間~十数時間」かかっていた対応を「5~20分」レベルまで短縮します。サイバー攻撃が避けられない時代における「サイバーレジリエンス」とビジネス継続性の向上を同時に実現します。
*1 すべてのログを取得するのは、SIEMのログ量課金に影響があります。本サービスではアラートだけを取得し、必要に応じて周辺ログを取得しにいきます。
*2 アラートに応じて、多くのルールを用意しています。このルールをもとに対処を行います。前述した周辺ログの取得も、このルールに含まれます。
インシデント対応フロー
アラートを起点に、調査から対処までを自動実行
01
- アラート
検知 - お客様環境(PC/サーバ/クラウドアプリなど)でセキュリティ製品がアラートを検知。
→
02
- アラート情報の
連携 - アラート情報のみを Microsoft Sentinel などの分析基盤へ連携。(全ログではなく、アラートを中心に収集)
→
03
- 自動トリアージ(調査)
- 弊社が用意したルール群・プレイブックに基づき、追加情報・周辺ログの取得、脅威インテリジェンス参照、証跡の収集を自動実行。
→
04
- リスク判定と自動対処
- 収集データをもとにリスクを判定し、事前に取り決めた対処ポリシーを自動的に実行。
→
05
- 通知・報告・
クローズ - 必要な担当者への通知、対処状況の共有、インシデントのクローズまでを一気通貫で実施。
サービス構成イメージ
利用プロダクトと連携構成
Service
せきゅ丸 AutoPilotのサービス対象製品
※2026年3月時点
| 製品群 | 製品名 |
|---|---|
| 提供済 | |
| EDR | Microsoft Defender for Endpoint Plan 2 (MDEP2) *1 |
| IAM | Microsoft Entra ID Plan 2 *2 |
| XDR | Microsoft Defender XDR *3 |
| SASE | Netskope One (MDEP2連携) |
| UTM | Palo Alto Networks PA-Series (MDEP2連携) |
| *1,2,3を含む主なバンドルライセンス | |
| Microsoft365 E5 | |
| Microsoft365 E3 + Microsoft Defender Plan2 or Defender Suite | |
| Microsoft EMS E3 + Microsoft Defender Plan2 or Defender Suite | |
| Microsoft Business Premium + Defender Suite | |
| ※MDEP2のみの場合はリスク評価の制限あり | |
| 拡充予定 | |
|---|---|
| EDR | SentinelOne |
| CrowdStrike | |
| SASE | Netskope One(SentinelOne連携) |
| Cato Networks | |
| Cloudflare | |
Contact
お問い合わせ
せきゅ丸 AutoPilotの導入や詳細な機能、貴社環境への適用イメージについてご興味がございましたら、
ぜひお気軽にお問い合わせください。