(本稿は、こちらのBlog記事の翻訳です)

セキュリティオペレーションセンター (SOC) 向けの、初のAIエージェントが登場！ワンコマンドでインシデントのクローズが可能に

セキュリティインシデントの対応に関して、ポストインシデント分析やクローズノートの記入、適切なクローズコードの設定など、クローズ時の手続きが面倒に感じたことはありませんか？ その課題を解消するのが、このたびServiceNow® が新たにリリースするAIエージェント「Security incident wrap up generator」です。今やインシデントのクローズは、たったひとつのコマンド入力で済むようになりました。これは、セキュリティ運用領域におけるServiceNowとしての初のエージェント型AIの活用事例であり、「Close security incident」というエージェンティックワークフロー (ユースケース) として実現されています。

デモ動画 (英語)

デモの解説

この機能について詳しく知りたい方は、以下の解説をご覧ください。

次の画像に示されるAI Agentスタジオは、Security incident wrap up generatorを含むあらゆるAIエージェント、およびClose security incidentのようなエージェンティックワークフローの管理コンソールです。ここでAIエージェントの設定や管理を行えます。

従来は、詳細 (Details) タブでステータス (State)をクローズ (Closed) に設定すると、クローズに必要な手順を示すモーダルが表示されました。未完了のインシデントレスポンスタスクを完了させたり、必須のポストインシデント評価を行ったりする必要があります。また、オープンなプレイブックとフローアクションは自動でキャンセルされます。

今回、セキュリティインシデントレスポンスのAIエージェントが実装されたことで、インシデントレスポンスチームの担当者はAIエージェントとの対話を通じてインシデントをクローズできるようになりました。Now Assistパネル上で、インシデントを開いた状態で「Close this incident」と入力するか、別の作業中でも「Close SIRxxxxx」(xxxxxはケース番号) と入力すれば、Close security incidentエージェンティックワークフローが起動します。AIエージェントはまず、クローズされようとしているインシデントの情報やオープン状態のタスク数を表示し、適切なインシデントをクローズしようとしているかを確認します。このとき、必要に応じてレスポンスタスクを手動で処理することも可能です。

Now Assistパネル上でクローズの手続きを進めると、オープンなタスクやプレイブック、フローアクションがすべて自動キャンセルされ、ポストインシデントアセスメントもスキップされます。続いて、AIエージェントは根本原因、影響評価、教訓と推奨事項といったポストインシデント分析を提示します。必要に応じてAIエージェントとやり取りすることで、内容を編集・更新できます。

内容に問題がなければクローズノートが自動生成され、最終的にクローズコードが提案されます。すべて承認後、エージェントがセキュリティインシデントをクローズします。

このように、AIエージェントはセキュリティインシデントレスポンスに変革をもたらしました。対話的にセキュリティインシデントをクローズできるようになり、あちこちをクリックするような面倒な操作は不要になりました。何か別の重要な作業をしている間であっても、クローズすべきインシデントをすぐにクローズできます。さらに、クローズの際に必要なドキュメンテーションを自動化できる機能は非常に有用です。そして特筆すべきは、誤検知のクローズがこれまでになく簡単になることです。「Close this security incident as false positive」と入力するだけで、AIエージェントが即座に対応してくれるため、大幅な時短につながります。

この新機能を試してみたい方は、最新のセキュリティインシデントレスポンス向けNow Assistアプリをインストールしてください。詳しい情報は、こちらの製品ドキュメントからご確認いただけます。

© 2025 ServiceNow, Inc. All rights reserved. ServiceNow, ServiceNow のロゴ、Now、その他の ServiceNow マークは米国および/またはその他の国における ServiceNow, Inc.の商標または登録商標です。その他の会社名と製品名は、関連する各会社の商標である可能性があります。