業種
鉄道・物流業界向け業務アプリ受託開発・保守
導入対象
全提供アプリのセキュリティ運用部門
導入期間
PoC 2ヶ月 → 段階展開 6ヶ月
OVERVIEW
社会インフラを支える24時間運用
C社は、鉄道事業者・物流会社向けに運行管理・予約・貨物追跡・保守管理など、社会インフラを支える業務アプリ群を提供するSIerである。顧客の運行・物流オペレーションが24時間稼働するため、脆弱性対応も24時間体制での即応性が要求されてきた。人手による夜間対応体制が限界に近づくなか、CLAVI Miningのエージェント技術を応用して「人を起こさずに脆弱性対応が完了する」運用体制を構築した事例である。
MISSION RISK
導入前の課題
24時間セキュリティ運用
24時間稼働する社会インフラを支える側の「24時間セキュリティ運用」の体力不足
C社の課題は、24時間稼働する社会インフラを支える側の「24時間セキュリティ運用」の体力不足だった。夜間・休日に重大な脆弱性が公開されると、保守エンジニアを呼び出して緊急対応するしかなく、月平均で約20件の緊急呼び出しが発生していた。
また、鉄道・物流業界では「業務停止に至る変更」が許容されないため、脆弱性パッチ適用前の影響評価が極めて慎重を要する。人手による評価には限界があり、「対応が遅れる」と「影響評価が浅い」のジレンマが恒常化していた。
経営層からは「24時間社会を支える業務には、24時間自律で動くセキュリティが必要」との認識が明確化され、AIエージェントによる自律運用への移行が決断された。
AGENT ARCHITECTURE
選定理由
MULTI AGENT FLOW
実行
検証
監督
RESULTS
導入後の効果
【夜間・休日緊急呼び出し】
月平均20件→月平均2件
(90%減)。保守エンジニアの生活の質が大幅に改善し、離職意向も大きく改善した。
【脆弱性対応リードタイム】
従来3〜5営業日→平均30分
(98%短縮)。深夜の脆弱性公開にも対応可能な体制が初めて実現した。
【顧客(鉄道事業者・物流会社)からの評価】
満点に近い水準
業務停止リスクを増やさない慎重設計が高く評価され、中期保守契約の更新が満点に近い水準で完了した。
【業務継続性】
BCPの中核技術
社会インフラを支えるSIerとして、業務継続計画(BCP)の中核技術としてエージェント運用が位置付けられた。災害時・パンデミック時の運用継続性が大幅に強化された。
INSIGHTS
本事例から得られる示唆
INSIGHT 1
C社の事例は、「社会インフラを支えるSIerにとって、24時間自律セキュリティ運用は人材戦略でもある」という重要なメッセージを示している。夜間・休日対応の負荷軽減は、エンジニアの離職率を改善し、結果として組織持続性とサービス品質の両方を高める。
INSIGHT 2
AIエージェント運用は「コスト削減」だけでなく「人材定着」「組織持続性」「BCP対応力」の多面的な経営価値を持つ投資として位置付けるべきである。
BCP
BCP・社会インフラ責任との関係
C社では、エージェント運用の導入を機に、災害時・パンデミック時のBCP(事業継続計画)の見直しも実施した。24時間自律で動くエージェントは、BCP発動時に「現場が動けない状況でもシステムを守り続ける」基盤となる。
実際、2024年の大規模災害時にエージェント運用が想定通り機能し、保守エンジニアが現場に駆けつけられない状況下でも、JVN公開された緊急脆弱性に対して自律対応が完了した実績がある。「災害時にも止まらないセキュリティ運用」が、社会インフラ向けSIerにとって新たな品質基準となっている。
また、顧客(鉄道・物流事業者)側のBCP評価でも、本基盤の存在が高く評価され、長期保守契約の更新時の信頼基盤となっている。「人手では災害時に止まる業務を、AIで継続させる」発想が、業界の中核に位置付けられつつある。
※本記事は構成例として作成したダミー事例です。企業名・数値は架空のものです。