Insights Agent のご紹介: 脅威の検知と対応のための AI チームメイト

最も懸念される脅威を明らかにし、それを阻止するための手順を教えてくれる、疲れを知らない集中力の高いチームメイトを求めていたなら、私たちが本日リリースするものをきっと気に入っていただけるでしょう。

Illumio Insights に組み込まれた AI 搭載の新しいチームメイト、Illumio Insights Agent をご紹介します。これにより、セキュリティ チームはこれまで以上に迅速に脅威を検出し、調査し、封じ込めることができます。

なぜ今なのか？今日のハイブリッド、マルチクラウド環境では、アラートの量が膨大になっています。  

サイロ化されたツールは、分断されたデータにチームを溺れさせます。アナリストは、何が起こったのかを理解するためだけに、ログをつなぎ合わせることに貴重な時間を費やしています。これは、対処策を考える前に起こることです。  

本当の課題は可視性ではありません。それは明瞭さです。複雑な環境全体で数十億のイベントが発生する中、チームは重要な針を見つけるために干し草の山を掘り返すのに貴重な時間を費やしています。  

Insights Agent はすべてを変えます。これは常時稼働の AI ガイドであり、環境を継続的に監視し、その結果をユーザーの役割に合わせて調整し、攻撃を即座に阻止するための実用的な手順を提供します。

それが何であるか、どのように機能するか、そしてなぜそれが重要なのかを分析してみましょう。

Insights Agent を選ぶ理由と、今その理由とは?

Security teams are stretched thinner than ever. According to The 2025 Global Cloud Detection and Response Report:  

• チームは毎日平均2,000件のアラートを受け取ります
• 58%が誤報を多すぎると報告
• 73%が誤検知によって実際の脅威への集中が著しく妨げられていると回答

それは驚くほど無駄な労力です。チームは、アクティブな侵害の時間が刻々と進む中、ツール間を行き来しながら、断片的なアラートの意味を理解しようとしています。

同時に、攻撃者もより巧妙になってきています。彼らは、よりステルス性の高いAI 生成戦術を使用して、サイバー攻撃の重要な段階を自動化しています。  

AI はどんな人間の敵よりも速くネットワークをスキャンし、弱点を正確に特定して、即座にペイロードを生成します。ネットワーク トポロジをマッピングし、権限構造を理解し、システム間で動的に切り替えることができます。これらはすべてリアルタイムで実行されます。  

一度侵入されると、AI は攻撃者が通常のユーザー行動を模倣し、従来の検出を回避し、小さな脆弱性を静かに連鎖させてより広範なアクセスを獲得するのを手助けします。

静的なルールと切断された検出ツールでは対応できません。  

私たちは、この状況を変えるために Insights Agent を構築しました。

Insights Agent とは何ですか?

Agent brings together AI-driven detection, contextual analysis, and instant breach containment in a single, streamlined experience.

エージェントは、環境のバックグラウンドで継続的に実行される、ペルソナに合わせた AI 搭載アシスタントです。脅威ハンター、コンプライアンス担当者、クラウド エンジニア、その他のセキュリティ役割の担当者など、誰にとっても、同じ言語を話す信頼できるチームメイトのように機能し、最も関連性の高い調査結果を直接提供します。

It analyzes real-time workload communications and network flows, mapping suspicious behavior to the MITRE ATT&CK framework. It detects anomalies and then explains what they mean, why they matter, and how to respond.

And because it’s integrated with Illumio segmentation technology, it doesn’t stop at detection. It gives you containment options with one click, helping you stop lateral movement and isolate compromised workloads instantly.

Insights Agentの主な機能

検出から封じ込めまで、Agent は現代のセキュリティ運用の現実に対応するように設計されています。  

チームがより速く行動し、よりスマートに対応するために役立つ主な機能をご紹介します。

ペルソナベースのインサイト

セキュリティにおけるすべての役割には、異なる目標、ワークフロー、優先順位があります。エージェントがあなたのいる場所へお伺いします。

さまざまな役割から選択でき、エージェントは役割のニーズに合わせて洞察をカスタマイズします。

脅威ハンターは、既知の戦術に関連したデータ流出のリアルタイムの兆候を確認できる場合があります。コンプライアンス ユーザーは、誤った構成やデータ アクセス違反に関するアラートを受け取る場合があります。それぞれに優先順位が付けられ、状況に応じたガイダンスが提供され、迅速な対応が可能になります。

このペルソナの調整は、ノイズを掘り下げていないことを意味します。代わりに、あなたにとって最も重要なものを、必要なときに正確に手に入れることができます。

MITRE ATT&CKフレームワークにマッピングされたリアルタイムの脅威検出

エージェントは環境を継続的にスキャンして疑わしい動作を検出します。ハイブリッド、マルチクラウド アーキテクチャ全体のワークロード トラフィック、クラウドの入口/出口、ネットワーク フローを分析します。

これらの動作は MITRE ATT&CK フレームワークに自動的にマッピングされるため、攻撃者が使用する言語で脅威を確認できるという確信が得られます。

横方向の移動からデータの流出まで、何が起こっているのか、それが既知の攻撃者の手法とどのように一致しているのか、そしてそれがどれほど深刻であるのかがわかります。

AIを活用した調査と継続的な学習

エージェントを使用すると、各インシデントにフラグが付けられ、説明が行われます。  

エージェントは、影響を受けるリソース、ワークロード、ポリシーの詳細な分析を実行します。これにより、重大度に基づいて優先順位が付けられた明確なアクションが可能になります。

継続的な学習により、使えば使うほど賢くなります。  

エージェントはユーザーからのフィードバックや進化する脅威パターンに適応し、時間の経過とともにより優れた発見を明らかにし、環境内の正常な状態がどのようなものか学習します。

エージェントは、継続的な調整を必要とする従来の静的ルール セットではなく、真の適応型インテリジェンスを提供します。

Illumio Segmentation によるワンクリック封じ込め

検出で止まるほとんどの検出および対応ツールとは異なり、Agent はリアルタイムの封じ込めをさらに進めます。

When Agent flags a threat, it can immediately quarantine the compromised workload or flow. Because Agent is built on the Illumio breach containment platform, this action is agentless, network-based, and lightning fast — no host-based deployments or delays required.

また、チームが次に何をすべきかを推測する必要もありません。エージェントは、ワンクリックの封じ込めアクションや、問題を適切なチームに引き渡してフォローアップする統合チケット発行など、ステップバイステップの修復ガイダンスを提供します。

This tight integration with Illumio Segmentation means you can go from alert to action in seconds.

シームレスなチケット発行とコラボレーション

Agent を使用すると、すべての検出をワンクリックでチケットに変換できるため、割り当てと応答が効率化されます。つまり、アラートを外部システムにコピーしたり、問題のトリアージを行う適切な担当者を追いかけたりする必要がなくなります。

エージェントは、すべての検出結果をワークフローに変換し、迅速かつ一貫した修復とチーム間のより適切な調整を保証します。

Insights Agentが他と違う理由

今日のほとんどの検出ツールは、クラウドファースト、ルールベース、サイロ化された別の時代向けに構築されました。そのモデルはもう通用しません。

エージェントは、最新のハイブリッド マルチクラウド環境向けにゼロから設計されました。  

静的なルールや従来のエージェントの展開に依存する代わりに、ネットワークベースのエージェントレス アーキテクチャを使用します。つまり、クラウド、オンプレミス、ハイブリッド ワークロード全体で脅威をリアルタイムで検出し、封じ込めることができるということです。

What makes it even more powerful is how it’s tied directly to the Illumio breach containment platform.  

他のツールはアラートで停止します。エージェントはそうしません。すべての検出を即時のワンクリックアクションに変換し、可視性を回復力に変えます。

And because it’s AI-powered and graph-aware, Agent adapts dynamically. It understands what’s normal in your environment and flags what isn’t, even if it’s never been seen before.

エージェントは、今日のスピード、規模、複雑さに合わせて構築された検出と応答を提供します。

脅威の状況は減速していません。あなたもそうすべきではありません。

セキュリティ チームにはこれ以上のアラートは必要ありません。特に侵害がかつてないほど速く進行する場合には、明確さ、スピード、制御が求められます。

静的な防御と動きの遅いツールは時代遅れであるだけでなく、危険であるという段階に達しています。AI による攻撃、横方向の移動、ハイブリッドの複雑さにより、応答性が高く、インテリジェントで、ビジネスと統合されたセキュリティが求められています。

Insights Agent は、この緊急性に対応するために構築されています。他の人が見逃す脅威を発見し、その移動先を正確に特定し、即座に脅威を遮断する力を与えます。

これが運用上の回復力の実践です。

AI 搭載のチームメイトに会う準備はできていますか? Illumio Insightsを無料でお試しください 今日。