SB C&Sの最新技術情報 発信サイト

C&S ENGINEER VOICE

検索表示
SB C&S

【Palo Alto】【Cortex】AgentiXで実現する次世代のAIエージェント ワークフォース

  1. ホーム
  2. 技術ブログ
  3. セキュリティ
  4. 【Palo Alto】【Cortex】AgentiXで実現する次世代のAIエージェント ワークフォース
セキュリティ
2026.01.05


本記事はPalo Alto Networks社の次世代AIエージェント型ワークフォースを実現するCortex Agentixについてご紹介します。

はじめに

Cortex Agentixでは生成AI + AIエージェントを駆使することによって自動化のレベルをこれまでにないレベルに引き上げることが可能になりました。
Cortex XSOARの次世代製品としても位置付けられており、今最も注目される製品のひとつです。
※本ブログ執筆時点ではCortex XSIAM/Cortex Cloudでの一部リージョンにて利用可能、今後Cortex XDR/スタンドアロン版も展開される予定です。


Agentixの機能は「Agentic Assistant」を通じて利用出来ます。まだこのメニューが表示されていない場合SettingsConfigurationsGeneral > Server SettingsAgentic Assistant にて有効にすることで左下に表示されます。

Agentix1.png


Cortex Agentic Assistant概要

Agentic Assistantでは様々なAIエージェントを駆使し、Cortexにおける自律型ブレインとして動きます。
ユーザーはこれらのAIエージェントを自然言語形式のプロンプトで自由に対話しながら利用可能です。

従来のルールベースの自動化では、既知の物事に対して一貫性のある対応のみを実現します。
一方でAIエージェントは、突発的な問題や複雑な問題に対し動的でオンデマンドな支援を提供できるためより迅速で確実な対応を実現します。

デフォルトでは以下のエージェントが登録されており、脅威インテリジェンスや問題調査、XDR管理など各タスクに特化した内容が定義されています。
エージェントはデフォルトだけではなく、ユーザ自身が新たにカスタマイズして作成することも可能です。

Agentix2.png


各エージェントにはそれぞれActionが設定されており、ここでの定義内容を基にユーザーからのプロンプトに応じた動作を実施します。

一例として、インシデント調査を担当する「Case Investigation」では問題に対する修復手順や、対象端末の隔離などのアクションが定義されています。

Agentix3.png


「Network Security」ではPAN-OS向けにカスタムブロックルールや、脆弱性のあるFWを見つけるPlaybookなどが定義されています。
こういったネットワーク向けのエージェントがデフォルトで用意されているのはPalo Altoならではの強みといえます。

Agentix4.png


利用イメージ

AgentiXには様々な活用方法がありますが、その一例としてCortex XSIAMでのXDRインシデント管理を実施してみます。

まず初めに実施したい項目に合わせて適切なエージェントを選択します。今回は「XDR Management」を選びます。

Agentix8png.png


AgentiXを利用する上でのひとつ大きなポイントとして、日本語対応可能になっています。こういった生成AI系サービスでは日本語対応が後回しにされることが珍しくないので非常に使い勝手がいいです。

では早速、日本語で以下のように問い合わせてみます。

Agentix5png.png


するとCriticalな問題の件数と併せて、自動で要約もして情報を出してくれました。こういった + α の情報を付け加えてくれるのもAIならではです。

Agentix6png.png


求めていた回答内容はもらえましたが、毎回このチャット上で確認するのも手間なのでメールで送ってもらえないか試しに聞いてみます。

Agentix7png.png





以下のように今ログインしているメールアドレス宛にレポートを送信してくれたようです。
これは先ほど確認したエージェント内のアクションにメール送信が定義されているため可能になっています。

Agentix9.png


メールを確認するとしっかりとレポート形式で送られていました。
タイトルも日本語で冒頭にはしっかりと要約まで書いてくれています。

agentix11.png


またXSIAMでのCommand CenterダッシュボードにはAgentic Assistant専用の画面が追加されており、エージェント毎に活用状況が可視化されます。

Agentix10.png


まとめ

今回は、Cortex AgentiXをご紹介しました。一例としてインシデント管理方法を取り上げましたが、その他にPalybookへの組み込みなどでも力を発揮します。

個々のSOCタスクの自動化に焦点を当てるサイロ化されたアプローチとは異なり、AgentiXはエンドツーエンドのワークフローを実現します。
これまでの自動化を新たなレベルに引き上げる非常に魅力的な新サービスですので気になる方はぜひお問い合わせください。

__________________________________________________________________________________

※本ブログの内容は投稿時点での情報となります。
 今後アップデートが重なるにつれ正確性、最新性、完全性は保証できませんのでご了承ください。

「Palo Alto Networksコンシェルジュ」
製品パンフレットのDLからお見積り依頼まで受け付けております

Paloバナーブログ用.jpg

他のおすすめ記事はこちら

Palo Alto】【Cortex】よく使うAgent Settingsのおすすめ設定

著者紹介

SB C&S株式会社
技術統括部 第4技術部 2課
CISSP, PCNSE, PSE Strata/SASE/Cortex Professional
横山 章太郎 -Shotaro Yokoyama-

Related Posts

関連記事