TECH ESSAY / SECURITY OPERATIONS

サイバーしごと三世代論
— 総合格闘技から、人馬一体、そして「相棒との対話」へ

手作業の職人芸、統合ツールの半自動化、そしてAIエージェント。世界のセキュリティ業界で語られる「三世代」の整理を下敷きに、三つの世代を現場で乗り継いできた実務者が、それぞれの「乗り味」を語ります。

第一世代 shell と職人芸 第二世代 統合ツールと半自動化 第三世代 AIエージェントとの対話

はじめに

サイバーセキュリティの調査・分析という仕事は、この20年ほどで大きく姿を変えてきました。私自身、この変化を現場で乗り継いできた一人ですが、世界のセキュリティ業界の議論を眺めてみると、この変遷はおおむね三つの世代に整理して語られているようです。

  • 第一世代:人間の職人芸と手作業の時代
  • 第二世代:統合ツール・半自動化(SOAR/プラットフォーム化)の時代
  • 第三世代:AI駆動・エージェント型の時代

米Gartnerは2025年6月に「AI SOC Agents」を正式なカテゴリーとして命名し、AI駆動型のSOCソリューションを2026年のトップトレンドの一つに挙げました。年代でいえば、アナリストが全アラートを手でさばいていた時代が2015年頃まで、SOARがプレイブック駆動で定型作業を肩代わりした自動化の時代が2015〜2022年頃、そしてAIが事前定義のプレイブックなしにトリアージから調査、対応提案まで自律的にこなすエージェント型の時代が2023年から——という区分が定着しつつあります。

第一世代 手作業・職人芸 〜2015年頃 全アラートを人がトリアージ 第二世代 統合・半自動化 2015〜2022年頃 SOAR・プレイブック駆動 第三世代 AI駆動・エージェント型 2023年〜 自律的トリアージ・調査 図1|SOC自動化の三段階(Gartner「AI SOC Agents」命名は2025年6月)

きれいに整理されたものだなあと感心しつつ、この三つの世代、現場で乗ってきた身としてはそれぞれに全く違う「乗り味」がありました。本稿では世界的な整理を下敷きに、その乗り味の話をしてみたいと思います。

第一世代:総合格闘技の時代

GENERATION 1 〜2015年頃|手作業と職人芸

第一世代の調査業務は、人間の専門知識と手作業の上に成り立っていました。アラートを一件ずつ手でトリアージし、サイロ化された複数のツールの間を椅子ごとぐるぐる行き来する(海外では「スイベルチェア運用」なんて呼ばれています)。検知はシグネチャと単純な相関ルール頼み。侵入テストの世界も同じで、スキャン、スニッフィング、ブルートフォース、ファジング、ペイロード生成——局面ごとの無数のツールを、テスターが自分の手と頭で組み合わせて戦う世界でした。

図2|「スイベルチェア運用」— 人がツールの間を回遊する アナリスト ログ検索 パケット解析 脅威情報照会 チケット起票

要するに、shellをバリバリ叩きつつ、多岐に渡る技術知識でニャンニャンやる、総合格闘技のような世界だったわけです。それぞれの職人が得意の「XXスペシャル」みたいなツールボックスや必殺コンボを持っていて、差し詰め『刃牙』のトーナメントみたいな感覚。道具と身体が直結した、原初的な人馬一体感がありました。アラートの量が人間の処理能力を超えるまでは、この体制で確かに回っていたのです。そして、あれはあれで実にオモロかった。

第二世代:高出力マシンの時代

GENERATION 2 2015〜2022年頃|統合と半自動化

2015年頃から、風景が変わり始めます。Kali LinuxやMetasploit Frameworkに代表される統合スイートが、職人たちのツールボックスと得意技コンボを一つの箱に収めてくれました。OpenVASやNessus、nmapスクリプティングエンジンが既知の脆弱性を定義済みのテストケースで一気にプローブしてくれる。防御側でもSOARが登場し、チケット作成やアラートエンリッチメントといった反復作業をプレイブックで処理してくれるようになりました。

この第二世代の乗り味は、ちょうど大型バイクや高出力のスポーツカーです。「(おっ、コレはどうやって操るんや..!??)」と最初は面食らうのですが、慣れるとグングン走ってくれる。スポーツカーで高速道路の路面を這うように、高速でコーナーを曲がってくれる——あの人馬一体感でした。

ただし、このマシンには宿命もありました。SOARのプレイブックは静的なロジックの塊なので、環境が変わるたびに相応のメンテナンスが要る。自動化とは「決められた手順を速く正確に実行する」ことであって、「考える」ことではなかったのです。出力は上がったけれど、ハンドルを握り、コース取りを考えているのは依然として自分。もっとも、当時の私にはそこが心地よかったのですが。

第三世代:「相棒」の時代

GENERATION 3 2023年〜|AI駆動・エージェント型

そしてついにここ両一年、mythosなど第三世代——AI駆動型サイバーしごとの時代がスタートしました。

業界の整理を借りると、第二世代までの「自動化」と第三世代は明確に区別されます。従来のセキュリティ自動化は、定義済みの反復タスクをスクリプト化するもの。生成AIは、LLMを「思考のパートナー」として検索やアラート要約、次の一手の提案で人間を支援するもの。そしてエージェント型AIは、プレイブックを実行するのではなく、問題を推論し、複数ステップの調査を自分で計画し、ガードレールの内側で自律的に動きます。人間は重要な判断のときだけ「ループの上(human-on-the-loop)」に立つ、というモデルです。攻撃側でも同じ地殻変動が起きていて、自律型エージェントが偵察から脆弱性の連鎖・実証・レポートまでを、ターゲットの応答に応じてやり方を変えながら遂行するようになってきました。

図3|「自動化」「生成AI」「エージェント型AI」は別モノ セキュリティ自動化 定義済みの反復タスクを スクリプトで実行 = 実行する SOAR / プレイブック 生成AI 要約・検索・次の一手の提案で 人間を支援(人間のレビュー前提) = 支援する コパイロット型 エージェント型AI 推論し、調査を計画し、 ガードレール内で自律行動 = 自律する human-on-the-loop
図4|human-on-the-loop — AIが回し、人は判断のときだけループの上に立つ トリアージ 調査・コンテキスト収集 対応・報告 AIエージェントのループ 人間 重要な判断・最終責任 エスカレーション 承認・指示・対話

第一・第二世代の時もそうでしたが、黎明期は群雄割拠で、「アレがいいらしい」「コレしか勝たんらしい」など、いろんなヒソヒソ話が聞こえてくるものです。実際、世界の論調でも「LLMを貼り付けただけのスキャナが自律を名乗っている」というベンダーノイズへの警戒が語られていて、玉石混交ぶりはどこかで見た風景そのもの。私は不器用なニンゲンなので、「(ふへぇー、これがカワサキのニンジャかー、スゲェからまずは人の居ない夜の田舎道でコソコソ練習しよ)」という面持ちで、色々と乗り回してみているところです。

そして乗り回してみると、第二世代の時と同じく、あるものには人馬一体感を感じるし、あるものには「(なんじゃコリャ…??)」という感覚も覚えます。ただ、今までと決定的に違う点が一つある。第三世代の道具は、コロ助とかゴン助みたいな感じで、確かに有能なんだけれど、どこか自律的な人格があるのです。バイクは黙って乗り手に従いますが、この相棒は「なぜそう考えたか」を語り、こちらの意図を問い返してくる。手綱ではなく、会話で息を合わせる。だから今までにない「対話」というものが、非常に重要になる感覚があります。

これは今までにない、非常におもしろい人馬一体感です。

おわりに — 三世代を貫くもの

三つの世代を貫いて変わらないものがあるとすれば、それは「人間と道具の間で息を合わせる」という営みそのものではないでしょうか。世界的な議論も、エージェント型SOCはアナリストを置き換えるのではなく、手作業を減らし判断の質を高めることでアナリストを増強するものだ、という点でおおむね一致しています。誤検知はまだ生むし、戦略的思考や文脈の解釈、安全な検証には人間の専門性が引き続き不可欠——というのが現時点の世界的なコンセンサスです。

図5|変わったのは「息の合わせ方」。変わらないのは、最後の判断を握る人間。 拳と拳で 第一世代|職人芸 ハンドルとスロットルで 第二世代|半自動化 対話で 第三世代|エージェント型 最後の判断と責任は、いつの世代も人間の側に。

第一世代では拳と拳で、第二世代ではハンドルとスロットルで、そして第三世代では対話で。息の合わせ方は変わっても、最後の判断と責任を握るのが人間であることは変わりません。夜の田舎道でのコソコソ練習は、まだまだ続きそうです。

参考ソース

  1. Vectra AI, “What Are SOC Operations?” — SOC自動化の段階整理とGartner「AI SOC Agents」命名(2025年6月)
    https://www.vectra.ai/topics/soc-operations
  2. EY, “Agentic AI: transforming security operations centers” — 自動化・生成AI・エージェント型AIの区別
    https://www.ey.com/en_us/ciso/agentic-ai-transforming-security-operations-centers
  3. Rapid7, “What Is an Agentic SOC?” — 従来型SOC/SOAR型SOC/エージェント型SOCの比較
    https://www.rapid7.com/fundamentals/agentic-soc/
  4. Torq, “Agentic AI and Hyperautomation in the SOC: A 2026 Guide” — automatedからautonomousへ、human-on-the-loop
    https://torq.io/blog/agentic-ai-hyperautomation-soc/
  5. IBM, “Agentic AI enables an autonomous SOC” — スイベルチェア運用からマルチエージェント自律運用へ
    https://www.ibm.com/think/insights/agentic-ai-enables-autonomous-soc
  6. arXiv, “The Evolution of Agentic AI in Cybersecurity” — 単体LLM推論器から自律パイプラインへの学術的整理
    https://arxiv.org/pdf/2512.06659
  7. ScienceDirect, “Autonomous pentesting using artificial intelligence” — 従来ツール群とAI/RLエージェントの関係
    https://www.sciencedirect.com/science/article/pii/S2542660526000624
  8. Astra Security, “Autonomous AI Agents for Penetration Testing” — 自律型エージェントの定義とベンダーノイズへの警鐘
    https://www.getastra.com/blog/penetration-testing/autonomous-ai-agents-for-penetration-testing/