このアドベントカレンダーは、セキュリティアラート分析を自動化するAIエージェントシステムの構築手法を、25日間で段階的に解説する技術ドキュメントシリーズです。生成AIとエージェント技術を活用し、大量のセキュリティアラートから真の脅威を効率的に識別する実用的なシステムの設計から実装まで、Goによる具体的なコード例とともに紹介します。LLMの基本的な統合方法、ツール連携、ポリシーベースの処理、テスト手法など、実運用を見据えた包括的な内容を扱います。
・セキュリティ分析関連で生成AIの利活用の事例を知りたい
・具体的なユースケースに基づく生成AIエージェントの構築方法が知りたい
と言った方にオススメです
| SUN | MON | TUE | WED | THU | FRI | SAT |
|---|---|---|---|---|---|---|
1  Masayoshi MIZUTANI | 2 Masayoshi MIZUTANI | 3 Masayoshi MIZUTANI | 4 Masayoshi MIZUTANI | 5 Masayoshi MIZUTANI | 6 Masayoshi MIZUTANI | |
7 Masayoshi MIZUTANI | 8 Masayoshi MIZUTANI | 9 Masayoshi MIZUTANI | 10 Masayoshi MIZUTANI | 11 Masayoshi MIZUTANI | 12 Masayoshi MIZUTANI | 13 Masayoshi MIZUTANI |
14 Masayoshi MIZUTANI | 15 Masayoshi MIZUTANI | 16 Masayoshi MIZUTANI | 17 Masayoshi MIZUTANI | 18 Masayoshi MIZUTANI | 19 Masayoshi MIZUTANI | 20 Masayoshi MIZUTANI |
21 Masayoshi MIZUTANI | 22 Masayoshi MIZUTANI | 23 Masayoshi MIZUTANI | 24 Masayoshi MIZUTANI | 25 Masayoshi MIZUTANI |
- 12/1セキュリティアラート分析とLLMエージェントGoで作るセキュリティ分析LLMエージェント(1): セキュリティアラート分析とLLMエージェント
- 12/2セキュリティアラートの分析業務における課題とLLMによる改善の可能性Goで作るセキュリティ分析LLMエージェント(2): セキュリティアラートの分析業務における課題とLLMによる改善の可能性
- 12/3システムアーキテクチャと設計方針Goで作るセキュリティ分析LLMエージェント(3): システムアーキテクチャと設計方針
- 12/4開発環境の準備と事前実装済みコードの説明Goで作るセキュリティ分析LLMエージェント(4): 開発環境の準備と事前実装済みコードの説明
- 12/5LLM利用の基礎とアラートの説明文の作成Goで作るセキュリティ分析LLMエージェント(5): LLM利用の基礎とアラートの説明文の作成
- 12/6構造化データ出力でIoCなど属性値を抽出するGoで作るセキュリティ分析LLMエージェント(6): 構造化データ出力でIoCなど属性値を抽出する
- 12/7会話と履歴の管理Goで作るセキュリティ分析LLMエージェント(7): 会話と履歴の管理
- 12/8Function Callingによる外部ツール連携Goで作るセキュリティ分析LLMエージェント(8): Function Callingによる外部ツール連携
- 12/9シンプルなツールの実装:脅威インテリジェンスツールGoで作るセキュリティ分析LLMエージェント(9): シンプルなツールの実装:脅威インテリジェンスツール
- 12/10MCPによるツール利用の拡張Goで作るセキュリティ分析LLMエージェント(10): MCPによるツール利用の拡張
- 12/11より実践的なツールの実装:BigQueryからのログ取得Goで作るセキュリティ分析LLMエージェント(11): より実践的なツールの実装:BigQueryからのログ取得
- 12/12エージェントのプロンプトエンジニアリングGoで作るセキュリティ分析LLMエージェント(12): エージェントのプロンプトエンジニアリング
- 12/13会話コンテキストの圧縮Goで作るセキュリティ分析LLMエージェント(13): 会話コンテキストの圧縮戦略
- 12/14サブエージェントアーキテクチャGoで作るセキュリティ分析LLMエージェント(14): サブエージェントアーキテクチャ
- 12/15セキュリティ分析のためのツール・サブエージェントGoで作るセキュリティ分析LLMエージェント(15): セキュリティ分析のためのツール・サブエージェント
- 12/16AIワークフロー (1) - 設計Goで作るセキュリティ分析LLMエージェント(16): AIワークフロー (1) - 設計
- 12/17AIワークフロー (2) - 実装Goで作るセキュリティ分析LLMエージェント(17): AIワークフロー (2) - 実装
- 12/18エージェント実行の高度な制御 (1) Plan & Execute の概要と設計Goで作るセキュリティ分析LLMエージェント(18): エージェント実行の高度な制御 (1) Plan & Execute の概要と設計
- 12/19エージェント実行の高度な制御 (2) Plan & Execute の実装Goで作るセキュリティ分析LLMエージェント(19): エージェント実行の高度な制御 (2) Plan & Execute の実装
- 12/20Embeddingによる類似アラート検索Goで作るセキュリティ分析LLMエージェント(20): Embeddingによる類似アラート検索
- 12/21エージェントの記憶システム概論Goで作るセキュリティ分析LLMエージェント(21): エージェントの記憶システム概論
- 12/22エージェントの記憶システム実装Goで作るセキュリティ分析LLMエージェント(22): エージェントの記憶システム実装
- 12/23エージェントのテストGoで作るセキュリティ分析LLMエージェント(23): エージェントのテスト
- 12/24アラート管理との統合とWeb・チャットインターフェースGoで作るセキュリティ分析LLMエージェント(24): アラート管理との統合とWeb・チャットインターフェース
- 12/25深刻度判定の自動化実現にむけてGoで作るセキュリティ分析LLMエージェント(25): 深刻度判定の自動化実現にむけて
