🛡️ CrowdStrike Charlotte AI AgentWorks｜AIで戦うAIエージェント時代

目次

• サイバー攻撃も防御もAIエージェント同士の戦いに移行した
• そう考える4つの理由
  • 侵害ブレイクアウト時間が27秒、平均29分という現実
  • 9社連合のEcosystemモデルが競合との差別化要因
  • Charlotte Agentic SOAR が解く「アラート疲れ」問題
  • 1,800のAIアプリ・1.6億インスタンスを企業内で観測している事実
• まとめ：個人と企業がいま備えるべきこと

---

サイバー攻撃も防御もAIエージェント同士の戦いに移行した

CrowdStrikeが2026年3月25日、RSAC 2026に合わせて発表した Charlotte AI AgentWorks Ecosystem は、わたし的には「AIサイバーセキュリティ業界の整理整頓イベント」だったと思う（出典）。

ローンチパートナーがすごい。Accenture、AWS、Anthropic、Deloitte、Kroll、NVIDIA、OpenAI、Salesforce、Telefónica Tech。9社連合で「エージェント時代のSOC（セキュリティオペレーションセンター）」を作りに行く宣言。

これってつまり、攻撃側もAIエージェントを使ってる前提で、防御側も多エージェント体制で戦う っていう新しい戦争モデル。一人のSOCアナリストが頑張る時代は終わった。

しかもCrowdStrikeのCEO Kurtzが公開した数字が衝撃で、最速の侵害ブレイクアウト時間が27秒。これ、もう人間が反応できる速度じゃない。AIで自動応答するしかない領域に来てる。

---

そう考える4つの理由

侵害ブレイクアウト時間が27秒、平均29分という現実

これ、ヤバい数字なので落ち着いて見てほしい。

最速ブレイクアウト時間: 27秒 平均ブレイクアウト時間: 29分（2024年は48分）

ブレイクアウトタイムって何かというと、攻撃者が最初の侵入から横展開（ラテラルムーブメント）に移行するまでの時間（出典）。

27秒で横展開されるってことは、SOCアナリストがSlackの通知見て対応開始する前にもう詰んでるってこと。これがAI攻撃ツールの普及で起きてる現実。

世間では「AIサイバー攻撃って大袈裟じゃない？」って思う人もいるんだけど、わたしの認識ではもう完全に現実問題。なぜなら、フィッシングメール生成、認証情報の総当たり、コード解析、横展開の自動化、全部AIで自動化 されたツールがダークウェブで売買されてる。

これに対抗するには、防御側も自動化しないと追いつかない。Charlotte AI AgentWorksは、複数のエージェントが並列で検知・調査・封じ込めを実行する設計。Charlotte Agentic SOARが司令塔として、AIDR（AI Detection and Response）が監視役として動く。

平均29分も2024年の48分から短縮してる。これも怖くて、攻撃技術が1年で40%スピードアップ してる。防御も同等スピードで強化しないと、相対的に脆弱になる。

9社連合のEcosystemモデルが競合との差別化要因

Charlotte AI AgentWorks Ecosystemの構造を見ると、Anthropic（Claude）、OpenAI（GPT）、AWS（Bedrock）、NVIDIA（GPU） という、AIインフラのほぼ全レイヤーをカバーしてる。

これ何が嬉しいかというと、顧客企業が好きな基盤モデルでエージェント構築できること。Anthropic派ならClaude、OpenAI派ならGPT-5.5、独自モデル派ならNVIDIA NIM経由で、全部Charlotteの上で動かせる。

世間では「結局CrowdStrike縛りじゃないの？」って懐疑的な声もあるけど、わたしの見方は違って、マルチベンダー対応こそが企業のCISO（最高情報セキュリティ責任者）が求めるもの （出典）。

CISOの一番の悩みは「ベンダーロックイン」。1社のAIに依存すると、その会社の障害・価格改定・廃止リスクを丸かぶりする。だからマルチモデル選択肢があることが、購買決定の条件になってる。

これに対して、Cisco（Splunk経由）、Palo Alto Networks（Cortex XSIAM） も同じRSAC 2026で agentic SOC ツールを発表したけど、ローンチパートナーの数と多様性で見るとCrowdStrikeが頭一つ抜けてる（出典）。

もうひとつ重要なのが、IBM Autonomous Threat Operations Machine との統合。IBMはエンタープライズの中堅・大手に強いから、これでCrowdStrikeの市場リーチが一段拡大する。

Charlotte Agentic SOAR が解く「アラート疲れ」問題

セキュリティ業界に「アラート疲れ」って業界用語がある。SOCアナリスト1人あたり1日数千件のアラートを見て、99%が誤検知で、本物の脅威を見逃す現象。

Charlotte Agentic SOARはこれを解く設計になってる。複数のエージェントが並列で:

1. アラートのトリアージ（優先度付け）
2. 関連コンテキストの収集
3. 過去類似事例とのマッチング
4. 推奨アクションの提示
5. 自動応答の実行（事前承認範囲内）

を実行する。アナリストは最終判断とエスカレーションだけに集中できる。

世間では「AIに自動応答させるとフォールスポジティブで業務止まるリスクがある」って懸念がある。これは妥当な懸念。だからCharlotteは事前定義されたPlaybook内でのみ自動実行、それ以外は人間の承認が必要、っていう「Human-in-the-loop」設計になってる（出典）。

これ、わたしが地味に評価してるポイント。完全自動化は危険、完全手動は遅すぎる。間を取った「人間が方針を決め、AIが実行する」モデルが、現状ベスト解。

実際に効果が出てる事例として、CrowdStrikeはCharlotte AI in Falcon next-gen SIEMでMTTR（Mean Time To Resolve、平均解決時間）が60%短縮 した顧客事例を公開してる。

1,800のAIアプリ・1.6億インスタンスを企業内で観測している事実

これも興味深いデータ。CrowdStrikeのセンサーが企業エンドポイントで1,800以上のAIアプリ、1.6億のユニークインスタンスを観測してる（出典）。

何が問題かというと、企業が把握してないシャドーAI（Shadow AI） が大量に動いてる。社員が個人的にChatGPT入れたり、開発者が個人アカウントでClaude使ったり、業務データを勝手にAIに食わせたり。

これが情報漏洩・コンプライアンス違反の温床になってる。NYT 2000万ログ漏洩事件（5/4の朝で扱った）みたいな事故が増える根本原因。

世間では「AI使うなって社内ルールで禁止すればいい」って言う人もいるけど、わたしはそれは無理だと思う。なぜならAI使うと生産性が3-5倍になるから、禁止しても隠れて使う人が増えるだけ。

正解は 「使っていいAI」を可視化し、「使うべきでないAI」を検知する こと。Charlotte AIDRはこの可視化機能を提供してて、Microsoft Agent 365の「shadow AI agent discovery」と並んで、企業ITガバナンスの新カテゴリになりつつある。

社員視点で言うと、会社がCharlotte AI入れてるなら、自分のAI利用が可視化されてる前提で行動するのが安全。逆に、CrowdStrike導入企業のセキュリティチームに転職を考えてる人は、Charlotte AI AgentWorksの操作スキルが武器になる。

---

まとめ：個人と企業がいま備えるべきこと

CrowdStrike Charlotte AI AgentWorks Ecosystemは、AI×サイバーセキュリティの業界標準モデル になる可能性が高い発表。9社連合のエコシステム、27秒ブレイクアウト時間への対抗、1,800のAIアプリ可視化、Charlotte Agentic SOARによるアラート疲れ解消、これらが揃って一つの解になってる。

個人ユーザー視点では、業務でAI使うときは「会社が認めたツールか」を確認 するクセをつけてほしい。Shadow AIで情報漏洩起こすと、個人の責任問題になりかねない。

企業視点では、SOCの自動化レベル評価 を今すぐ実施すべき。Cortex XSIAM、Charlotte AI、Splunk Mission Control、どれを採用するかの選定が遅れると、攻撃側のスピードに追いつけなくなる。

セキュリティエンジニアのキャリア視点では、Pythonでセキュリティスクリプト書ける人 < AIエージェントを設計・編成できる人 に価値がシフト。Charlotte AI AgentWorksのノーコード環境を触っておくと、次の数年で重宝される。

GW明けの会議で「うちの会社、AIに対するセキュリティ戦略あるの？」って聞いてみて。返答が曖昧だったら危険信号。

関連記事: AIエージェントで変わる業務｜何が自動化されるか整理

あわせて読みたい

• Trump AI 大統領令 延期｜「competition first」への戦略転換 - セキュリティ規制と AI 競争のバランス
• Agentforce × EU AI Act｜AI エコシステム成熟度 - エージェント時代のガバナンス
• Anthropic Project Glasswing × CrowdStrike・Palo Alto - AI サイバー防衛連合
• Microsoft × Anthropic Copilot Cowork｜M365 デフォルトに Claude - Charlotte と並走する Microsoft 側のエージェント戦略
• Musk vs OpenAI 訴訟却下｜S-1 直前に法的不確実性が消えた - AI 企業の法的リスクと SOC リスクの接点
• NVIDIA Verified Agent Skills（5/23 公開） - agent governance の標準化
• EU AI Act GPAI 罰則 8/2 発動（5/23 公開） - セキュリティ規制の枠組み
• Anthropic Code Conference 総括（5/23 公開） - Anthropic 側の enterprise security 戦略
• Anthropic Mythos 2000 vulnerabilities OpenBSD Glasswing（5/24 公開） - Glasswing が発見した 2000 件脆弱性
• Anthropic Agent SDK 課金分離（5/24 公開） - エンタープライズ向け料金設計
• Anthropic Enterprise integration（5/24 公開） - PwC/KPMG セキュリティ運用との接点
• KPMG 276K Claude 完全統合（5/25 公開） - Big 4 のセキュリティ運用シフト
• Enterprise AI Monday Failure Success（5/25） - 失敗側の security 課題
• Anthropic 30B Run-rate で OpenAI 抜き（5/25） - Anthropic security の市場力
• Anthropic Q2 10.9B + 559M 黒字確実視（5/25） - security 投資余力の根拠
• Claude Opus 4.7 GA Software Engineering（5/25） - SOC エージェントが使うベースモデル
• Claude Managed Agents 3 機能（5/26 公開） - 監査・RBAC・コンプライアンスで SOC 直結
• Claude Multiagent Orchestration（5/26 公開） - SOC で multi-agent を組む基盤
• Claude Dreaming REM メモリ統合（5/26 公開） - SOC agent の継続学習
• Anthropic × PwC 295K シート拡張（5/26 公開） - Big4 セキュリティコンサル
• Jamie Dimon 20分ライブデモ（5/26 公開） - 金融業界 SOC への波及
• OpenAI vs Anthropic B2B 二極化（5/26 公開） - エンタープライズ集中とセキュリティ
• Anthropic Project Glasswing × Mythos（5/27 公開） - 脆弱性発見 AI とサイバーセキュリティ
• Claude Code セキュリティガイダンス Plugin（5/27 公開） - Claude Code 公式セキュリティ統合
• Anthropic セキュリティ Sandbox Ephemeral（5/27 公開） - エフェメラル Sandbox 設計
• Anthropic Managed Agents SRE Brain × Hands（5/27 公開） - SOC 運用エージェント
• Claude 169 日連続 1110 セッション自律稼働（5/27 公開） - SOC 自律稼働への布石
• Pentagon 8 ベンダー IL6/7 で Anthropic 排除（5/27 公開） - 防衛 SOC 市場の動き
• xAI Grok 政府市場参入（5/27 公開） - 政府 SOC の競合
• SpectraSecurity Claude AI セキュリティ自動化（5/28 公開） - Cybersecurity AI 市場の進化
• Hephaestus Claude 悪用攻撃フレームワーク（5/28 公開） - AI レッドチーミング
• Anthropic Vatican Safety 人間承認（5/28 公開） - Safety 設計詳細
• Claude Mythos Preview 封印噂（5/28 公開） - 能力封印議論
• Claude Code 大型 UI/性能アップデート（5/28 公開） - Claude Code UI
• Anthropic Claude Code Harness 高速更新（5/28 公開） - Agent 開発スタンダード
• Anthropic 31 プラグイン 38 万 DL（5/28 公開） - エコシステム本格化

ソース:

• CrowdStrike Launches the Charlotte AI AgentWorks Ecosystem for Building Secure Agents（CrowdStrike公式, 2026-03-25）
• CrowdStrike Unveils Charlotte Agentic SOAR Orchestration Layer（CrowdStrike公式）
• CrowdStrike, Cisco and Palo Alto Networks all shipped agentic SOC tools at RSAC 2026（VentureBeat）
• Companies bet on agentic SOC as AI reshapes security（SiliconANGLE）

よくある質問

Q.この記事はどんな内容ですか？

A.CrowdStrikeがRSAC 2026でCharlotte AI AgentWorks Ecosystemを発表。Anthropic/AWS/NVIDIA/OpenAI/Salesforce連携で、ノーコードでセキュリティエージェントを構築。AI×サイバーセキュリティの新フェーズを解説。

Q.情報はいつ時点のものですか？

A.2026-05-05 時点でまとめた情報です（2026-05 の動向）。AI関連の動きは速く、最新状況は変動する可能性があるため、公式発表や一次ソースもあわせて確認してください。

Q.読者としてどう受け止めればよいですか？

A.本記事は「世間の見方」「筆者の見解」「データ・事実」「これから考えておきたいアクション」の流れで整理しています。AIツールの使い方や仕事のあり方に関わる動きとして、自分の状況に置き換えて読んでみてください。