【注目技術】RSA2025に先駆けて発表された、Devo × Detecteamの自動検出ソリューションとは?
SOC運用が「数週間 → 数時間」に!DevoとDetecteamがRSAカンファレンス2025で発表した脅威検出自動化ソリューションを速報で解説。人手不足・対応遅れに悩む現場に刺さる一手です。
DevoがDetecteamと提携、脅威検出の自動化に向けた新ソリューションを発表
2025年4月下旬に米国で開催されたRSAカンファレンス2025に先駆けて、セキュリティデータプラットフォームのDevoが、スタートアップ企業Detecteamとの戦略的パートナーシップを発表しました。
これにより、脅威検出の自動化と即時検証が可能となる、セキュリティオペレーションセンター(SOC)の負担を大幅に軽減する革新的なソリューションが誕生しました。
現在の課題:SOCチームは限界寸前
-
新たな脅威に対応する検出ルールの作成に数週間を要する
-
脅威インテリジェンスがあっても、活用までに時間がかかる
-
検出ロジックのテストやデプロイが属人的かつ手作業
このような課題に直面しているSOCは少なくありません。
解決策:Devo + Detecteam の自動化フロー
この統合ソリューションでは、以下のようなプロセスが自動化されます:
-
脅威インテリジェンスをDetecteamにアップロード
-
自動で攻撃シナリオと検出ルールを生成
-
リアルな攻撃シナリオを実行し、作成した検出ルールが脅威を適切に検知できるかを評価
-
攻撃シナリオとの照合で検知漏れがあれば、自動で検出ロジックを改善
-
15分〜数時間で新ルールを即時デプロイ
これにより、「新たな脅威の発見 → 対応」が数週間から数時間に短縮されます。
導入メリット
-
✅ 人手不足の解消:専門知識がなくても高度な検出が可能
-
✅ 防御の可視化と継続的改善
-
✅ MTTD/MTTRの大幅な短縮
-
✅ 脅威インテリジェンス活用の即時化
先行ベータユーザーであるMDR事業者では、検出ルール更新にかかる時間が数時間から数分へ短縮されたという実績も報告されています。
ご興味のある方へ
現在はベータ版のため、画面UIは一般には公開されていませんが、技術的な内容は以下のページでご覧いただけます。
※上記ページの「Tour the Solution」に進むと具体的なイメージをご覧いただけます。
詳細をご希望の方は、ぜひお気軽にこちらからお問い合わせください。
この記事の投稿者YH
この記事をシェア
