【導入事例】BRIDGED PURPLE SOCにログ解析AIエージェント『LogEater』を採用。Elastic Securityとのハイブリッド構成によりコストを約1/2に圧縮
ログスペクト株式会社
ログ基盤コストを約1/2に圧縮、SIEMでは取り込みにくかった大量の通信ログまでを分析対象に。生成AIを前提としたPurple Team型SOCサービスを実現
ログスペクト株式会社(本社:東京都渋谷区、代表取締役:日比野恒)は、当社が提供するログ解析AI エージェント『LogEater』が、株式会社BRIDGED(本社:東京都千代田区、代表取締役:高橋浩太郎)が提供する生成AIを活用したSOCサービス(サービス名称:BRIDGED PURPLE SOC)に採用されたことをお知らせいたします。本サービスは、防御側(Blue Team)と攻撃側(Red Team)の双方を生成AIで連携させるPurple Team型のアプローチを特徴としており、Elastic SecurityのSIEM機能と組み合わせるログ解析エンジンとして『LogEater』が組み込まれています。これにより、Elastic Security単独でログ基盤を構成した場合と比較して、ログ基盤コストが約1/2に圧縮でき、ログ基盤コストの最適化と、SOCアナリストの学習コスト・属人化の解消を両立した24時間365日のSOCサービス提供を実現します。(LogEaterサービスサイト:
https://logeater.ai)
[画像1:
https://prcdn.freetls.fastly.net/release_image/169416/3/169416-3-6daa1596ccd5a1cbd656260872ddcfa3-943x577.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
サイバー攻撃の高度化と検知対象の拡大に伴い、SOCサービス事業者には24時間365日で安定した運用品質を維持することが求められる一方で、運用コストの肥大化とアナリスト人材の確保・育成という構造的な課題が顕在化しています。
第一に、SOC運用にかかるコストの最適化です。SIEM製品はライセンス費用に加え、ログを保管するためのストレージ費用、検索・解析を支えるコンピューティング基盤費用が積み上がりやすく、24/365体制を支えるSOCアナリストの体制維持コストや、新人アナリストへの継続的な教育コストもサービス提供事業者にとって大きな負担となります。特にログの長期保管要件に対応するためのストレージコストは、サービスの収益性を圧迫する大きな要因です。結果として、本来は分析価値が高いはずの通信ログ(ファイアウォール、プロキシ、VPC Flow Logsなど)が、ライセンスコストとストレージコストの観点からSIEMへの取り込みを断念せざるを得ないケースも少なくありません。
第二に、高度なログ解析技術の習得とナレッジ蓄積の難しさです。SIEM製品ごとにSPL(Search Processing Language)やES|QL(Elasticsearch Query Language)などの専用クエリ言語の習得が必要であり、効率的なクエリを設計・開発できるようになるまでには相当の時間を要します。さらに、各種ログのフィールド構造の理解や攻撃パターンに即した解析手法の知見は、個々のアナリストに依存しがちで、組織のナレッジとして標準化・継承していくことが難しいという構造的な課題があります。
BRIDGED社が新たなSOCサービスを立ち上げるにあたっても、まさにこの2つの課題への解を見出すことが、サービス設計上の最重要テーマとなっていました。
BRIDGED社は、BRIDGED PURPLE SOCのログ解析エンジンの選定にあたり、SIEM製品単独構成、複数のログ管理ソリューション、生成AI連携プロダクトを比較検討した結果、最終的に『LogEater』の採用を決定しました。決め手となったのは、以下の3点です。
1つ目は、Elastic Securityと『LogEater』のハイブリッド構成によるログ基盤のトータルコスト最適化です。『LogEater』はElasticsearch MCP Serverを介してElastic Cloudと接続できるため、リアルタイム検知に必要な当日分のログをElastic Security上で扱い、それ以外の長期保管ログを『LogEater』のデータウェアハウスに集約するハイブリッド設計が可能です。『LogEater』のデータウェアハウスはストレージの超高圧縮技術を採用しているため、アーカイブストレージ並みのコストで長期間のログ保持が実現できます。
[画像2:
https://prcdn.freetls.fastly.net/release_image/169416/3/169416-3-7e948222d7b3b93f6cfe91bab2682d8f-2186x1252.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
Elastic Securityと『LogEater』のハイブリッドアーキテクチャ
2つ目は、生成AIを用いたログ解析機能によるSOCアナリストの学習コスト削減です。SPLやES|QLのような専用クエリ言語を学ばずとも、日本語による問いかけだけでログ解析やレポートによる可視化が行えます。さらに、Anthropic社のClaudeをベースとした最新の生成AIモデルが学習済みのサイバーセキュリティおよびログ解析に関する知見をそのまま解析業務に活かせるため、シニアアナリストの判断を補完しつつ、新人アナリストでも早期に運用へ参加できる仕組みが整っています。
3つ目は、ナレッジベース機能による属人化の排除です。SOCサービスの中で蓄積される独自の解析ナレッジを『LogEater』のナレッジベースに蓄積・可視化することで、組織のナレッジ資産として再利用でき、特定のアナリストに依存しない安定的なサービス品質を担保できます。
BRIDGED社は、BRIDGED PURPLE SOCの本格立ち上げに先立ち、当社と共同で『LogEater』のPoCを実施し、以下の検証結果を確認しています。
1. ログ基盤コストの約1/2への圧縮
Elastic Security単独でログ基盤・SIEMを構成した場合と比較して、Elastic Securityと『LogEater』のハイブリッド構成ではログ基盤の総コストを約1/2に圧縮できることを確認しました。これにより、SOCサービス提供価格の競争力を高め、これまでコスト面でSOCサービスの導入を見送っていた中堅企業層にもサービスを届けることが可能となります。
2. SIEM未取込ログの分析活用が可能に
これまでSIEMのライセンスコストとストレージコストの観点から取り込みを断念していた大量通信ログ(これまではS3ストレージに蓄積、分析時はAthenaを活用)を、『LogEater』を活用することでSIEMのライセンスコストを追加することなく分析対象に組み込めることを確認しました。これにより、SOCサービスとして分析や調査の対象範囲を大幅に拡張でき、より深度の高いインシデント対応の提供が可能となります。
3. 学習コスト・属人化リスクの構造的な低減
日本語プロンプトによるログ解析とナレッジベース機能の組み合わせにより、SOCアナリストに求める初期スキルレベルを抑えつつ、組織として一定品質以上のサービスを安定的に提供し続けられる体制を構築できる見通しが得られました。24/365のシフト運用に必要な人員確保と教育コストの両面で、サービスの収益性向上に寄与します。
[画像3:
https://prcdn.freetls.fastly.net/release_image/169416/3/169416-3-35681af89b7d834e3306d15927ceb5a8-2186x1252.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
『LogEater』の日本語による監査レポートの生成画面
[画像4:
https://prcdn.freetls.fastly.net/release_image/169416/3/169416-3-680503fb459803670e5a00ede4c05046-2116x1318.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
株式会社BRIDGED 代表取締役 高橋氏
数あるSIEM・ログ分析ソリューションを比較検討した結果、圧倒的なコストパフォーマンスとアナリストの分析時間を大幅に短縮できる点を高く評価し『LogEater』を採用しました。単純なログ確認の時間を削減し、攻撃者視点を取り入れた"攻めのSOC"に注力できる体制を、ログスペクト社との長期的なパートナーシップのもと実現していきます。
『LogEater』は、SOCサービス提供事業者だけでなく、自社でSOCを内製している事業会社や、ログを保存しているが、SIEM導入に苦慮されている企業のログ活用のファーストステップにもご活用いただけます。とくに以下のような課題感をお持ちの企業様におすすめです。
- 既にElastic Securityを導入しており、ログ保管やライセンスのコスト最適化を検討している- ファイアウォールやフローログなどの通信ログを、コストの観点からSIEMに取り込めずにいる- セキュリティアナリストの確保・育成に課題があり、SIEM導入ができずにログ活用が進まない
サイバーセキュリティ領域では、攻撃側・防御側の双方で生成AIの活用が前提となる時代が到来しつつあります。本取り組みでは、Blue Team(防御側)とRed Team(攻撃側)の双方が利用するツールを生成AI前提とし、相互に連携することで自動的に高度化していく仕組みの実現を目指します。
当社はログ解析を担う『LogEater』をPurple Teamの中核として位置付け、BRIDGED社とともに、生成AIによる自律的な改善ループを内包した次世代のSOCサービスの実現に貢献してまいります。
BRIDGED社は、2026年6月10日(水)から12日(金)まで幕張メッセで開催される「AI NATIVE EXPO 2026(公式サイト:
https://www.ainative-expo.jp/)」に、本リリースでご紹介したBRIDGED PURPLE SOCを出展いたします。本展示会は「APPS JAPAN」をリニューアルし、生成AI/マルチモーダル基盤、AIエージェント、RAG/ナレッジ統合、AIネイティブ開発、運用・品質(Evals/可観測性)、実行統制(Runtime Guardrails)までを一気通貫で扱う展示会で、Interop Tokyo 2026と同時開催されます。
BRIDGED社のブースでは、BRIDGED PURPLE SOCのコンセプト紹介に加え、Elastic Securityと連携したログ解析エンジンとして組み込まれている『LogEater』のデモンストレーションも実施されます。Elasticsearch MCP Serverを介したハイブリッド構成、日本語プロンプトによるログ解析などを実機でご覧いただけます。生成AIを前提としたセキュリティ運用、ログ基盤コストの最適化、Purple Team型SOCの導入にご関心のある皆さまは、ぜひ、BRIDGED社のブースへお立ち寄りください。当社(ログスペクト株式会社)からも会期中、技術担当者がブースに立ち、お客様のユースケースに即したご相談に対応いたします。
『LogEater』にご関心をお持ちいただいた企業様向けに、以下のご相談窓口をご用意しております。
- 詳細資料のダウンロード:
https://logeater.ai の「お問い合わせ」より- 個別オンラインデモのお申込み:
https://logeater.ai の「お問い合わせ」より- 技術検証用環境のご提供:Elastic Securityとのハイブリッド構成にご関心の事業者様向けに、PoC用の技術検証環境をご提供いたします。下記お問合せ先までお気軽にご相談ください。
お問合せ先 ログスペクト株式会社 日比野宛(メールアドレス: contact@logspect.co.jp)
■ 株式会社BRIDGED 会社概要
会社名:株式会社BRIDGED
所在地:東京都千代田区神田東松下町43 工業ビル2F
代表者名:代表取締役 高橋浩太郎
事業内容:情報セキュリティコンサルティング、海外情報セキュリティ製品の輸入販売・導入・運用保守、SOC運用保守、セキュリティ分析アウトソーシング他
設立:2017年3月
企業URL:
https://bridged.jp/
■ ログスペクト株式会社 会社概要
会社名:ログスペクト株式会社
所在地:東京都渋谷区道玄坂1-10-8 渋谷道玄坂東急ビル2F-C
代表者名:代表取締役 日比野恒
事業内容:ITコンサルティング(ログ活用支援)、LogEaterの企画・開発・運営
設立:2024年2月
企業URL:
https://www.logspect.co.jp
■ 本件に関するお問合せ
ログスペクト株式会社 日比野宛
メールアドレス:contact@logspect.co.jp
プレスリリース提供:PR TIMES
記事提供:PRTimes
