矢野経済研究所 ＩＣＴ・金融ユニット

NTTドコモビジネスは2026年5月20日、AIを活用してサイバー攻撃の脅威分析や自動対処を行う「AI SOC」サービスの提供を開始したと発表し、同日にオンラインで記者説明会がありましたので参加しました。

※NTTドコモビジネスのAI SOCに関するニュースリリース

https://www.ntt.com/about-us/press-releases/news/article/2026/0520.html
今回新たに発表されたAI SOCサービスは、同社が独自に開発したAIエージェントによるログ分析機能を強化した「AI Advisor」と、セキュリティアラートに対して自動で対応を行う「マネージドSOAR」を組み合わせたもので、サイバー攻撃の検知から対処までを一体で行う仕組みになっています。
今回の説明を聞いていて改めて感じたのは、サイバー攻撃のスピードがかなり速くなっている点です。説明会では、調査会社のデータを引用したうえで、攻撃者が侵入してから被害を拡大させるまでの時間（いわゆるブレイクアウトタイム）が平均29分まで短縮しているという話がありました。これだけ短い時間になると、人手で一つひとつ対応していては追いつかない、というのは理解できます。
加えて、同社の説明では企業側のセキュリティ人材の不足も課題として挙げられていました。もともと専門人材が限られている中で、対応すべきインシデントが増え、それも短時間で判断が求められるとなると、従来の体制では難しい場面も増えているのだと思います。
こうした背景を踏まえた今回のAI SOCは、AIによる自動対応を前提とした設計になっている点が特徴的です。AI Advisorでログを相関分析しながら脅威を検知し、その後はマネージドSOARによって自動で対処を行う流れです。説明によると、脅威はおおよそ10分程度で特定され、その後のアラートの約95％は自動で処理されるとのことで、人を介さないことを前提としています。一方で、完全に人が不要というわけではなく、最終的な対応や例外的なケースに備えて専門家が関与する体制も残しています。
AIを使った攻撃に対して、AIで防御するという構図は、少し前まではAIがサポートするところまでの話にとどまっていると思っていました。しかし、今回のNTTドコモビジネスのAI SOCのように、具体的なサービスとして提供されているのを見ると、実際の現場では「AI対AI」の構図が必要になっているのだと感じます。ブレイクアウトタイムも今後さらに短くなっていく可能性があることを考えると、こうした自動化の流れは一層進んでいくのかもしれません。
サイバーセキュリティの領域は、これまで人が判断し対応してきた部分が多い分野でしたが、今後はAIが担う領域が徐々に広がっていくのではないかと感じました。人が行う対応から、AIが前提となる対応へと、少しずつ変わり始めている段階に来ているのかもしれません。
--------
なお、当社矢野経済研究所では、5月下旬に「2026年 AI時代のサイバーセキュリティ市場の現状と展望」を発刊予定です。セキュリティツール導入におけるボトルネックや最新トレンドを整理し、AI時代におけるセキュリティ対策の現状と将来動向について、アンケート調査や取材をもとに分析しています。ぜひお手に取っていただく機会がありますと幸いです。
https://www.yano.co.jp/market_reports/C68100700