ID INFORMATION DEVELOPMENT
お問い合わせ
ソリューション トップ
ITコンサルティング
ITインフラ
アプリケーション開発
セキュリティ製品
セキュリティサービス
AI
IT管理ツール導入
マネージドサービス(運用・保守)
研修サービス
業務改革
ID社の研修サービス
ITIL® 研修,試験
ITIL(Version5)ファンデーション ITIL4ファンデーション ITIL4ファンデーション1日短縮 ITIL4スペシャリスト プラクティス認定シリーズ MSF New ITIL4スペシャリスト プラクティス認定シリーズ PIC New ITIL4スペシャリスト プラクティス認定シリーズ CAI ITIL4スペシャリスト CDS ITIL4スペシャリスト DSV ITIL4スペシャリスト HVIT ITIL4ストラテジスト DPI ITIL4リーダー DITS
eラーニング
ITIL4ファンデーション eラーニング
SIAM™ 研修,試験
SIAM™ファンデーション SIAM™プロフェッショナル
DevOps Institute 研修,試験
DevOps Institute DevOps ファンデーション DevOps Institute SRE ファンデーション
ゼロから始めるDify研修
AIファンデーション 研修,試験
今日から使えるAI実践研修
クラウド コンピューティング ファンデーション 研修,試験
運用基礎研修
ISO/IEC20000 研修,試験
カスタマイズ研修
一社研修のお客様
研修スケジュール・申込
試験バウチャーのみのご購入
再試験のお申し込み(弊社研修を受講された方)
研修会場へのアクセス
導入事例 トップ
サイバーセキュリティ
AI
マネージドサービス(運用・保守)
システム環境構築
業務改革
セミナー
コラム
お役立ち資料ダウンロード
会社情報 トップ
会社概要
社長からのごあいさつ
沿革
経営理念
役員一覧
コーポレートガバナンス
フェロー紹介
電子公告
IDグループ トップ
株式会社IDホールディングス
株式会社 プライド
愛ファクトリー株式会社
ID武漢
IDシンガポール
IDアメリカ
IDヨーロッパ

KNOWLEDGE - COLUMN ナレッジ - コラム

「ギュられる」時代のSOC、問う力が生き残りを決める

2026-06-18

セキュリティ 人工知能(AI)

SOC

関連するソリューション

セキュリティサービス

セキュリティ製品

業務改革

AI

サイバー・セキュリティ・ソリューション部
テクニカルスペシャリスト
青山 武志
顔写真

序章:「ギュられる」時代の到来

「ギュられた」という言葉をご存じでしょうか。AIに仕事を奪われた、あるいは置き換えられた状況を指す俗語として、インターネット上で見聞きするようになりました。ChatGPTの登場以降、生成AIは一部の先進企業だけのものではなく、私たちの日常業務の中にも静かに、しかし確実に浸透しています。

効率化への期待と、「自分の仕事はなくなるのではないか」という漠然とした不安。この二つが入り混じる空気は、セキュリティの現場でも例外ではありません。

今回は少し視野を広げて、「○○ネイティブ」という観点から技術革新の歴史を振り返りつつ、SOCアナリストの立場からAI-SOCの現在地と将来を語ってみたいと思います。

第1章:「○○ネイティブ」の歴史をたどる

「デジタルネイティブ」という言葉が生まれたのは2001年のことです。生まれたときからデジタル機器が身近にある世代を指す概念として広まりました。しかし振り返ってみると、新しい技術が登場するたびに「○○ネイティブ」という概念は繰り返し生まれてきました。

IT化の波が中小企業にも及んだ1990年代後半から2000年代、「パソコンが使えない人間は仕事にならない」という言葉とともに、ITリテラシーの有無が個人の評価に直結する時代がやってきました。当時、「パソコンに仕事を奪われる」「機械に使いこなされてしまう」と感じた方も少なくなかったはずです。もしくは、これからはコンピュータの時代だと進路を選んだ方もいたかと思います。

スマートフォンの登場(2007年のiPhone発売)以降は、「モバイルネイティブ」という概念が生まれました。いつでもどこでも情報にアクセスできる世代が当たり前の存在となり、紙の地図を読む技術や電話番号を記憶する習慣は、静かに姿を消していきました。
モバイル化が進んだ当時、手帳は手書きに限る、としていた方でもここ10年でアプリに移行した方も多いのではないでしょうか?

音声入力についても同様です。SiriやAlexa、Googleアシスタントが登場した当初、「音声で操作するのは恥ずかしい」という空気すらありました。しかし今や、カーナビへの音声指示も、スマートスピーカーへの問いかけも、すっかり日常の風景です。「音声ネイティブ」の子どもたちは、キーボードやフリック入力より先に声でデバイスを操作することを覚えていきます。

そして今、私たちは「AIネイティブ」という新しい時代の入口に立っています。

第2章:期待と不安は、毎回繰り返す

歴史を振り返ると、あることに気づきます。新しい技術が登場するたびに、「仕事が奪われる」「ついていけない人間は置いていかれる」という不安は、ほぼ毎回登場してきました。

そして結果として何が起きたか。技術を使いこなした人が新しい価値を生み出し、技術から距離を置き続けた人との差が広がっていった--というのが正直なところではないでしょうか。

重要なのは「仕事がなくなるかどうか」ではなく、「どう使いこなすか」だと思っています。

ITが導入されたとき、紙とペン、電卓やそろばんで戦っていた経理担当者の仕事はなくなりませんでした。ただ、求められるスキルセットが変わりました。表計算ソフトや関数機能を使いこなせる人材が重宝されるようになっただけのことです。音声認識が普及しても、議事録作成の仕事は消えていません。ツールを使える環境や使いこなした人の生産性が上がっただけです。

AIも、おそらく同じ道をたどるでしょう。ただ--その変化のスピード、振れ幅については、少し慎重に見る必要があります。

第3章:現場から見たAI活用の現在地

では、セキュリティ運用の現場で、AIはどこまで活用されているのでしょうか。

AIOps(AIを活用したIT運用自動化)は、ログの異常検知やアラートの相関分析において着実な成果を出し始めています。直接、プロンプトを入力していなくても、製品の裏側でAIによる分析等が行われているケースもあります。また、開発分野ではClaude Codeなどの登場により、AIアシスト開発ツールが開発現場に広まり、コードの自動生成はすでに当たり前になりつつあります。

SOCの現場においても、AIの活用は進んでいます。具体的な活用例としては以下が挙げられます。

  • アラートの自動トリアージ:数千件に上る日次アラートを重要度に応じて自動分類し、アナリストが対応すべき案件を絞り込むのを支援する
  • ログへの文脈付加:単体では意味を読み取りにくいログに、関連イベントや過去の傾向を自動で紐付け、アナリストの調査効率を高める
  • SOAR(Security Orchestration, Automation and Response)連携:定型的なインシデント対応フローを自動化し、初期封じ込めの速度を上げる
  • PE解析:Windows実行ファイル内の内部構造を解析する技術

ただし正直に申し上げると、「AIが全部やってくれる」という段階にはまだ至っていない。
特に日本の企業環境においては、「業務が止まること」に対する許容度が低く、「システムが自動で通信を遮断した」という事実に対して、業務部門から強い説明責任を求められる場面が多くあります。「AIが判断した」では説明がつかない、という文化的な壁が確かに存在しています。

現状でAIに期待できる役割は、「人間の判断を補助すること」です。遮断の可否を最終的に決めるのは依然として人間であり、AIはそのための文脈と優先順位を提供する存在--というのが、少なくとも私に見えている現実です。


第4章:それでも、人間だけでは限界に近い

一方で、現場の肌感として「もう人間だけでは厳しい」という実感も正直にあります。

前回のコラムでも触れましたが、SOCには日々、数千から数万件のアラートが届きます。その全てを人間が精査するのは、体力的にも認知的にも限界があります。優秀なアナリストであっても、長時間の単調な作業の中では見落としが発生します。「人間が主体で、AIが補助する」という現在の形は、過渡期のモデルと捉えています。

そしてその過渡期がいつまで続くのか--ここで私が思い出すのは、囲碁と将棋の世界です。

1997年にチェスソフトのDeep Blue(IBM)がプロに初めて勝利したとき、多くの専門家は「囲碁でAIが人間を超えるにはまだ10年はかかる」と見ていました。しかし実際には、AlphaGo(Google)が世界トップ棋士に勝利したのは2016年のことでした。多くの人の予測より、はるかに早かった。

もし現在のAI-SOCの状況が、2010年代前半の「AIがプロに比肩するレベルで急速に力をつけ始めた頃」に相当するとすれば、「AIがアナリストに肩を並べる、あるいは超える」という局面に来ているのだろうと感じています。

ただし同時に、こんな事例も頭に浮かびます。RPAはかつて「業務自動化の切り札」として大いに期待されましたが、「結局、ルールベースの自動化でしかなく、例外処理には人間が必要」という限界が実務の中で見えてきました。ノーコード・ローコードツールも、「誰でもアプリが作れる」というキャッチコピーの割に、現場への定着には時間がかかっています。

AIも同様に「期待と現実のギャップ」をどこかで経験する可能性はあります。だからこそ、「すぐに全てが変わる」とも、「まだ大丈夫」とも断言できないというのが、今の私の正直なスタンスです。

第5章:「AIネイティブ」な時代に、それでも必要なもの

では、AIがSOCに深く組み込まれていく時代に、アナリストは何を大切にすべきでしょうか。

一つは「問いを立てる力」です。AIはパターンマッチングや大量データ処理において人間を大幅に超える性能を持ちます。しかし、「この組織にとって、このアラートが今何を意味するのか」という文脈依存の判断は、まだ人間が優位な領域です。前回のコラムで述べた脅威ハンティングも、「仮説を立て、意味を問う」という、本質的に人間的な思考プロセスを必要とします。

もう一つは「リスクを言葉にして伝える力」です。AIが出した判断を、ビジネス部門に対して翻訳し、経営層とリスクの言葉で対話できるアナリストの価値は、むしろAI時代において高まるかもしれません。セキュリティの専門的な判断を非技術者にも伝わる言葉で説明する力は、機械には代替されにくい領域です。

「AIネイティブ」の世代は、私たちがコンピュータを自然に使うように、AIを道具として当たり前に使うでしょう。しかしその道具を使って何を判断し、誰に何を伝えるかは、依然として人間の責任領域です。


終章:歴史は螺旋状に進む

IT化のたびに仕事はなくならず、ただ変わってきました。AIも似たような軌跡をたどるはずです--ただし、今回はその変化のスピードが、これまで以上に劇的になる可能性はあります。

AlphaGoやPonanzaが囲碁・将棋の世界を変えたスピードを思い返すと、「まだ大丈夫」という楽観論には少し慎重でいたいと感じます。同時に、RPAやローコード/ノーコードツールが約束したほどには変われなかった現場を見聞きしてきた経験から、「すぐに全てが変わる」という熱狂とも距離を置きたい。

アナリストとして私が今できることは、AIを積極的に道具として使いこなす道を探しながら、それでも「問いを立て、言葉にして伝える人間」であり続けることだと思っています。

今後、セキュリティの分野でもフォレンジックや通信のリアルタイム解析などAIの領域がじわじわと広がってきています。「AIネイティブ」の時代が来ても、セキュリティの最前線で問い続けるアナリストの存在意義は、きっと残り続けるはずです。

それでは、また次回お会いしましょう。




当サイトの内容、テキスト、画像等の転載・転記・使用する場合は問い合わせよりご連絡下さい。

エンジニアによるコラムやIDグループからのお知らせなどを
メルマガでお届けしています。

メルマガ登録ボタン


青山 武志

サイバー・セキュリティ・ソリューション部 テクニカルスペシャリスト 

この執筆者の記事一覧

関連するソリューション

セキュリティサービス

セキュリティ製品

業務改革

AI

関連するナレッジ・コラム

今すぐ確認!「Dirty Frag」のセキュリティリスク

2026-06-04

セキュリティ

IBM Think 2026 イベントレポート

2026-05-28

人工知能(AI) クラウド イベントレポート

After AI〜人に求められる価値とは?

2026-05-21

人工知能(AI) 業務改革

CATEGORY

カテゴリー

RANKING

人気記事ランキング

  1. パスキーは万能か?~証券詐欺から考える個人認証の現実

    2025/9/18 9:00

  2. ドメイン管理のリスクと対策について

    2023/11/16 9:00

  3. 6Gの実現手法 Non-Terrestrial Network ~ 空飛ぶ基地局による通信環境の変化

    2021/9/16 9:00

  4. DX推進に欠かせないデジタルリテラシーを身に付けよう

    2021/11/18 9:00

  5. 【エバンジェリスト・ボイス】防衛関連企業への不正アクセス問題

    2020/2/20 0:00