CrowdStrike Charlotte AIとは
CrowdStrike Charlotte AIは、CrowdStrike Falconプラットフォームに統合される生成AI型セキュリティアナリストだ。自然言語で「直近24時間で異常な権限昇格はあったか」と尋ねるだけで、脅威ハンティングのクエリ生成、アラートのトリアージ、攻撃者TTPsの解説までを自動実行する。SOCアナリストの調査作業を圧縮し、CISO・セキュリティ運用責任者がインシデント対応を機械速度で回すための「アシスタント兼ハンター」として設計されている。
主要機能
自然言語による脅威ハンティング: 従来はFalconのクエリ言語を熟知したアナリストが数十分かけて書いていた検索を、平易な日本語/英語入力で即生成。1件あたり30分の調査が3-5分に短縮される設計だ。
アラート自動トリアージ: 大量のアラートをAIが優先度付け・要約し、誤検知判定の根拠まで提示。SOCのTier1作業の大幅削減を狙う。
Charlotte AI AgentWorks (2026新機能): ユーザー企業側で独自のセキュリティAIエージェントを構築・オーケストレーション可能。Agentic SOARと連携し、検知から対応までの一連を自動化。
Falconデータレイヤー連携: 業界最大規模の脅威インテリジェンスデータベースを参照ソースとして利用するため、回答の根拠が攻撃者プロファイル単位で示される。
編集部の検証メモ
公開資料とFalconプラットフォームの仕様を比較検討した結論として、Charlotte AIは「単体のAI SOCツール」ではなく、Falcon契約者がアドオンで使う前提のアシスタント層だ。Microsoft Security CopilotやGoogle Sec-PaLMと比較すると、自社の脅威インテリジェンス資産(攻撃者プロファイル200超、テレメトリ規模)に直結している点で差別化されている。一方、料金はクレジットベース(Agentic SOAR系)+ Falcon本体ライセンスが前提で、中小企業には総額が見えにくい。試算上、Tier1アナリスト1名分(年800-1,200万円)の工数を30-50%圧縮できれば、年間240-600万円規模のROIが想定でき、既存Falcon利用企業にとっては投資判断の閾値を超えやすい。
想定ユーザー
既にCrowdStrike Falconを導入済みで、24/7 SOCの工数削減やTier1自動化を本気で進めたい中堅〜大企業のセキュリティチームに最適だ。逆に、EDRをまだ導入していない、もしくは年間セキュリティ予算が1,000万円規模に満たない組織は、本体Falconの導入コストと合わせると過剰投資になりやすく、Microsoft Defender for Business + Security Copilotなどの方が費用対効果は高い。
