ストライカー社のインシデントから見えてくるHandalaの攻撃手法
ブログを読む

ストライカー社のインシデントから見えてくるHandalaの攻撃手法。ブログを読む →

Vectra AI、2025年ガートナーのネットワーク検知とレスポンス (NDR) のマジック・クアドラントにおいてリーダーの1社に
ハンバーガー・アイコン・トップライン
ハンバーガーアイコン中線
ハンバーガーアイコンのボトムライン
  1. ブログ
    >
  2. AIセキュリティ

AIを活用した検索:質問と同じ速さで得られる明確な答え

April 20, 2026
4/20/2026
Tiffany Nip
プロダクトマーケティング部長
Gearóid Ó Fearghaíl
シニア・グループ・プロダクト・マネージャー
AIを活用した検索:質問と同じ速さで得られる明確な答え

セキュリティチームが苦労するのは、データが足りないからではありません。足りないのは、“シグナル”と“コンテキスト”です。

Vectra AI プラットフォームは、アナリストがリアルタイムでハイブリッド攻撃を優先順位付けし、調査し、ハンティングできるように、明確なシグナルと十分なコンテキストを提供します。

今回、AIを活用した検索機能により、その明確さと文脈理解をさらに強化しました。これにより、最新のネットワーク環境において、より迅速かつ簡単に調査や検索を行うことが可能になります。

あらゆる脅威の「全体像」を見る

AIを活用した検索機能により、アナリストは調査や探索に関する質問を自然な言葉で投げかけることができます。

Vectra AI プラットフォームのAIアシスト検索、Scattered Spider狩るヒントを示す
Vectra AI PlatformにおけるAIを活用した検索

ネットワーク、アイデンティティ、クラウド全体からAIによって強化されたメタデータを搭載し、即座にコンテキストに富んだ回答を返し、さらに次に何を探索すべきかを提案します。

それは、Vectra AIプラットフォーム内に調査やハンティングの協力者を持つようなもので、クエリ結果を提供するだけでなく、調査やハントを導くための提案や推奨される次のステップを提供し、あなたが探すことを知らなかったものを発見する手助けをします。

ユースケース:AI-Assisted Search が即座に洞察をもたらす場面

以下に、AIを活用した検索機能を使って、質問を瞬時に有益な知見に変える方法の例をご紹介します。

ハイブリッド脅威の調査

現代の攻撃は、単一のドメインに留まることはほとんどありません。AIを活用した調査により、アナリストは、侵害の最初の兆候から横方向の移動に至るまで、ネットワーク、ID、クラウドにまたがる活動を追跡することができます。

以下を試してみてください:

  • ドメインコントローラと不審ホスト間の RDP または NTLM 認証を表示して
  • 今週クラウドIDがオンプレサーバにアクセスしたケースを教えて
  • 一般的でないポートを使って外部IPと通信しているシステムを一覧して
  • 認証失敗を繰り返した後に成功したユーザーを特定して

AIを活用した検索機能は、こうした活動を自動的に関連付け、ハイブリッド型や多段階攻撃を示唆する不審な行動を特定することで、チームがより迅速に全体像を把握できるようにします。

CVEと新たな脅威への暴露を検証する

新しい脆弱性が公開されたとき、アナリストが最初に問うのは「自社は影響を受けているのか?」ということです。

AIを活用した検索機能を使えば、新しいシグネチャを待つ必要も、手動でクエリを作成する必要もなく、潜在的な脅威を即座に確認できます。

以下を試してみてください:

  • 最新の Cisco CVE に関連するドメインへ接続したホストを確認して
  • 古いバージョンの OpenSSL を使っているデバイスを表示して
  • SMBv1 や弱い暗号を使っているシステムを探して
  • 先週、疑わしいIPレンジへの外部通信を行った接続を一覧して

AIを活用した検索機能により、チームは数分で脆弱性の有無を確認できます。これにより、パッチ適用サイクルや脅威の開示時に時間を節約し、即座に安心感を得ることができます。

既知の脅威アクターをハンティングする

次のような脅威グループ Scattered SpiderVolt Typhoon、あるいはQilinといった脅威グループは絶えず進化しています。その指標は変化しても、行動パターンは変わりません。AIを活用した検索機能により、アナリストはプラットフォーム内に既に存在する豊富なメタデータを活用し、特定のアクターに関連する戦術、手法、インフラを迅速に特定することができます。

以下を試してみてください:

  • 自社ネットワーク内での Scattered Spider の活動を探して
  • エンコードされた PowerShell コマンドの使用を表示して
  • SMB共有やRDPを使った横展開の試行を探して
  • .top または .ru ドメインと通信しているホストを一覧して

組み込みの推奨機能により、1つの行動から次の行動へスムーズにピボットでき、熟練したハンターのように追跡を進められます。

コンプライアンスの徹底とガバナンスの強化

脅威の検知にとどまらず、AIを活用した検索により、ポリシー違反やコンプライアンス上のリスクが監査上の指摘事項となる前に発見されます。

チームは、データの取り扱い・アクセス制御・構成の健全性を、シンプルな質問で確認できます。

以下を試してみてください:

  • 機密データを含む非暗号化のファイル共有を表示して
  • 古いブラウザや未パッチのシステムを使っているホストを探して
  • 勤務時間外に人事ファイルへアクセスしたユーザーを特定して
  • 非管理者システムで管理者権限を持つユーザーを一覧して

これにより、組織はコンプライアンス態勢を迅速に確認し、監査リスクを軽減し、より強固なガバナンスを維持できます。

現代のネットワークをよりよく理解する

可視性は明確さです。シャドーITの把握からデータフローの追跡まで、この機能はハイブリッド環境全体の動きを深く理解するための力になります。

以下を試してみてください:

  • 最もネットワーク帯域を消費しているデバイスを表示して
  • ドメインコントローラと通信している未管理ホストはあるか?
  • 過去24時間に新しく作成されたクラウドIDを表示して

これらの洞察により、チームは通常活動のベースラインを確立し、異常を早期に検知し、可視性に対する信頼を高めることができます。

なぜ重要なのか

AIを活用した検索機能により、Vectra AI充実したメタデータの真価をすべてのアナリストに提供し、データを深い洞察へと変えます。

早期アクセスプログラムの顧客では、1回の調査あたり最大3時間の短縮を実現し、隠れたコンプライアンスリスクや休眠状態の攻撃経路など、これまで見逃していた洞察を発見できました。

それは単に「速い」だけではありません。質問のスピードで得られる明確さ(Clarity at the Speed of a Question)です。

メタデータの保存期間が14日以上のお客様は、AIを活用した検索機能をご利用いただけるようになりました。保存プランをアップグレードしてこの機能を活用し、あらゆる脅威の背景にある全容を把握してください。

デモをご覧いただき、AIを活用した検索機能で、疑問から明確な答えへとたどり着く方法をご確認ください。

よくある質問 (FAQ)