2026年6月19日、英国のSOCアズアサービスプロバイダーe2e-assureは、更新版Cumuloプラットフォームの発表を宣言した。これは英国唯一のソブリン・AIファースト・IT/OT統合型SOCプラットフォームであり、攻撃が発生する前に組織が脅威や脆弱性を特定できるよう支援することを目的としている。同プラットフォームの発表は、英国政府通信本部(GCHQ)が提唱した「AIサイバーシールド」計画に続くものであり、自律制御可能なサイバーセキュリティ領域における英国の戦略的位置付けを体現している。
デジタルツインと専用AIモデル:Cumuloの技術的中核
Cumuloプラットフォームの中核となるイノベーションは、デジタルツイン技術と顧客向けにカスタマイズされた専用AIモデルの融合にある。デジタルツイン技術は物理的なネットワーク環境をリアルタイムにマッピングし、AIモデルは顧客自身の履歴データおよびネットワーク挙動に基づいてトレーニングされることで、異常を高精度に検出する。この組み合わせにより、従来のシグネチャベースのソリューションでは発見できないゼロデイ攻撃や未知の脆弱性を検出することが可能となる。e2e-assureの最高経営責任者は次のように述べている。「私たちのAIモデルは汎用型ではなく、各顧客・各OT環境に合わせてカスタマイズされています。これがソブリン性とデータセキュリティを確保します。」
従来のSOCとは異なり、CumuloはIT環境だけでなく、産業制御システム、エネルギーネットワーク、製造設備などのOT(オペレーショナルテクノロジー)環境にも深く対応している。ITとOTの統合が進む中、重要インフラへの攻撃が頻発しており、この能力は極めて重要となっている。英国国家サイバーセキュリティセンターは、OTシステムのセキュリティ上の脆弱性が公共の安全に影響を及ぼす可能性があると強調しており、Cumuloの継続的な監視とプロアクティブな脅威ハンティング能力が市場の空白を埋めている。
「CumuloはGCHQのAIサイバーシールドへの呼びかけに対する私たちの直接的な回答です。ソブリンコントロールを組織に返すことで、英国のデータと重要インフラが外国技術に依存しないことを保証します。」 —— e2e-assure CEO Rob Demain
業界背景:ソブリン性とAI主導によるサイバーセキュリティの新パラダイム
現在の地政学的緊張を背景に、各国はサイバーセキュリティにおける「ソブリン性」への要求をますます強めている。英国政府は重要産業に対して、国産かつ自律制御可能なセキュリティソリューションの使用を明確に求めている。Cumuloの「ソブリン」というラベルは、そのインフラが完全に英国内に位置し、データが国外に出ず、いかなる外国製サードパーティモデルにも依存しないことを意味する。これは米国クラウドサービスに依存する多くのSOCソリューションとは対照的である。同時に、AI主導によりSOCは受動的な対応から能動的な予測へと転換が可能となり、e2e-assureの顧客事例によると、Cumuloはすでに複数のエネルギー企業において脅威検出時間を数時間から数ミリ秒へと短縮することに貢献している。
編集者注:Cumuloの発表は、英国がAIサイバーセキュリティ分野において重要な一歩を踏み出したことを示している。「デジタルツイン+カスタムAI」の組み合わせを採用することで、ゼロデイ脅威の検出能力を向上させるだけでなく、OT環境で従来のセキュリティソリューションがエージェントを展開できないという課題も解決している。しかし、このカスタマイズされたAIモデルのトレーニングには大量の高品質データが必要であり、中小企業にとっては参入障壁となる可能性がある。さらに、ソブリン性と効率性のバランスはいまだ検証を要する——完全に自律したモデルが、絶えず進化するグローバルな脅威に対して競争力を維持できるかどうかは未知数である。いずれにせよ、Cumuloの登場はグローバルなサイバーセキュリティ市場に全く新しい参照モデルを提供した。
本稿はAI Newsより編訳。
© 2026 Winzheng.com 赢政天下 | 转载请注明来源并附原文链接