この記事の芯 — セキュリティでも軸は2つ。コンテキスト(SIEMが捨てていたLLMログやSlack等の“文脈”まで取り込む)とガバナンス(Unity Catalogでアクセス管理)。攻撃がAIで大量化した今、守りもAIで自動化する話です。
LLM(大規模言語モデル)の普及で、サイバー攻撃が安く・速く・大量になりました。Anthropicは「AIエージェントがメキシコ政府への攻撃に使われた」事例を報告したほどです。守る側がこれに追いつくために登場したのが、エージェンティック・セキュリティ・レイクハウス Lakewatch(RSAカンファレンスで2か月前に発表、セキュリティ企業 Panther Labs の買収も同時発表)。
まず、今の防御(SIEM)が追いつかない
SIEM(セキュリティのログを集めて監視するツール)には限界があります。
- データが多すぎて取り込みきれない(技術・コストの両面で)
- 30日を超えるデータは捨てるので、後から追えない
- LLMのログ・コード・Jira・Slackなど、肝心の“文脈”データに対応していない
- 週に最大3万件のアラート、1件の調査に30分以上——計算上400人超のチームが必要
つまり、AIで自動化された攻撃に、人手では数が合わないのです。
Lakewatch:守りを“AI+統制”で自動化する
Lakewatch は、Databricks上に作られたエージェンティック・セキュリティ・レイクハウス(セキュリティ用のデータを全部ためて、AIが回す基盤)。あらゆるデータをオープン形式で取り込み、AIが3段階を自動化します。
- ① 取り込み(Ingest):ETL(データ整形)を自動化し、フォーマットの違いも自動で吸収。
- ② 検知(Detect):検出ルールをAIが自動生成(攻撃手口の分類体系 MITRE のタグ付け・抜け漏れ分析つき)。
- ③ 調査(Investigate):インシデント(事故)を自動で調べ、レポートまで作る。
そして、これらを Unity Catalog(データの台帳兼・権限管理) の上で動かすことで、誰が何を見られるかを統制し、コンプライアンスも担保します——ここがガバナンスの肝です。
デモ(Michael Anderson)
Genieで検出ルールを自動生成(従来は数日かかる作業を大幅短縮)。過去の調査結果を学習して再利用し、週10万件のアラートでも自動調査。マルチクラウド・複数ベンダーの異なるデータにも対応しました。
<シリーズ総括>5本は1枚の地図に収まる
ここまでの5本(①エージェント基盤/②Apps/③ML/④Customer Lake/⑤Lakewatch)は、実は1枚のプラットフォーム地図の各所に位置します。Databricksが掲げたキーワードは 「Context・Control・Cost・Choice」。なかでも全体を貫くのが、Context(文脈=Genie Ontology)とControl(統制=Unity Catalog/AI Gateway)。どの製品も「正しい文脈を、統制下でAIに渡す」ための部品だった——これが2日目キーノートの結論です。
持ち帰り:データ活用の現場視点
攻撃側がAIで武装した以上、守りも「検知→調査→対応」をAIで自動化しないと追いつきません。鍵は、SIEMが捨てていた文脈(コンテキスト)まで取り込むことと、Unity Catalogで統制すること。これは、Day2のすべてに共通する“コンテキスト×ガバナンス”そのものです。
