ローカルLLMがインフラを自動分析し、攻撃の自動防御から帯域品質の動的制御までを実行。
セキュリティと品質の2軸モジュールで、クラウド事業者の運用課題に応えます。
クラウドAIが届かない領域の
「AI Ops」を、閉域で完結する
AWS DevOps AgentやAzure Security Copilotは強力ですが、閉域環境やオンプレ物理機器、そして「セキュリティ以外の運用課題」には手が届きません。
データ主権の問題
ログがクラウドベンダーのAI基盤に送信される。金融・官公庁・医療の閉域環境では使えない。
従量課金の不透明さ
AWS DevOps Agentは$0.0083/秒の従量課金。調査回数が増えるほどコストが膨らみ、予算が読めない。
運用課題はセキュリティだけではない
攻撃検知だけでなく、帯域品質、リソース最適化、コスト管理など、AIに任せたい運用課題は多岐にわたる。
2つのモジュールが
並列に動作するプラットフォーム
BASTIONは単一機能の商品ではなく、AI Ops Platformとして複数モジュールを提供します。各モジュールは独立した障害境界を持ち、片方の障害がもう片方に波及しません。
セキュリティモジュール
攻撃の検知から自動防御まで。多層相関エンジンが個別機器の検知を組み合わせ、攻撃キャンペーン全体を可視化。検知から8秒以内に複数システム同時防御を実行。
- 多層相関エンジン(FW/VPN/認証/アプリ/エンドポイント)
- 協調攻撃グループ検知(同一サブネット・ASN単位)
- カスケード防御(境界機器+ DMZ Agent同時ブロック)
- DMZ・隔離環境向け軽量Agent
品質モジュール
帯域使用状況の常時観測と、動的な配分制御。仮想基盤のネットワーク識別子を直接利用した正確な集計、時間帯別の上限判定、重み付き配分まで実装。本番投入は段階的に行います。
- 一定間隔でのVMトラフィック収集
- サブネット別・時間帯別・上下別の閾値判定
- 輻輳発動時の動的rate制御(重み付き配分)
- ドライランモードで観察→段階投入
運用自動化・コスト最適化
プラットフォーム拡張により、運用負荷の自動軽減、コスト最適化、顧客管理連携などを順次追加予定。
- クライアントポータル連携(チケット自動起票)
- Management Console統合可視化
- リソース最適化提案
シンプルな構成、強力な自動化
すべてオープンソースで構成。顧客ネットワーク内で完結し、ログデータは一切外部送信されません。
ローカルLLM(Qwen2.5-14B)、rsyslog、シェルスクリプト、SQLite。インターネット接続は不要。
自社インフラで、実際に動いている
BASTIONはBESTNET-CLOUDの本番環境で24時間稼働中。セキュリティモジュールは10機器を防御対象とし、品質モジュールは76のVMを観察しています。
「AIに任せきりにしない」
運用安全設計
本番環境のインフラに自動制御を導入する以上、AIの判断ミスや想定外の状況への対処は不可欠です。BASTIONは「人間の判断とAIの実装」を明確に分けた段階的設計を採用しています。
段階A — AIによる現状把握
AIは読み取り専用で現状を調査・レポート。判断や評価は出力しない。本番への影響ゼロ。
段階B — 運用者による判断
分類・しきい値設定・本番モード切替などの判断はすべて運用者が行う。AIには委ねない。
段階C — AIによる実装
運用者の判断に基づき、AIが正確に実装。本番書込みは「ドライラン → 限定本番 → 全本番」の3段階。緊急停止コマンド常備。
AI協業の基本原則
VMの分類、ネットワーク構成、データ構造の細部、組織固有の事情。これらは運用者にしか分からない事実領域です。BASTIONはAIに「推測させず、確認を求めさせる」設計です。実運用で得た10件以上の教訓を「設計原則」として体系化し、すべての新規実装に反映しています。
既存ソリューションとの違い
| クラウドAI監視 (AWS/Azure) |
従来SIEM/SOAR | BASTION | |
|---|---|---|---|
| データ主権 | 外部送信 | 製品依存 | 完全閉域 |
| 課金体系 | 従量課金 | ライセンス | スコープ見積 |
| 攻撃キャンペーン検知 | ○ | 固定ルール | 数学的判定 + 協調攻撃グループ化 |
| DMZ・隔離環境対応 | × | 限定的 | 専用Agent + 検証エンジン |
| 帯域品質の動的制御 | × | × | ○ (品質モジュール) |
| 本番投入の安全性 | ベンダー任せ | 固定動作 | 3段階モード + 緊急停止 |
| 機器追加 | API連携必要 | カスタム対応 | syslog接続のみ |
「数学的判定」は珍田 秀幸(代表)の独立研究(IHD/Stigmergic/PRSA)を基盤とする独自モデルに基づきます。詳細は特許出願準備中につき非公開ですが、概念レベルはテックブログで段階公開しています。
セキュリティ + 品質、2軸の機能展開
🛡 セキュリティモジュール
- 多層相関キャンペーン検知 — 5層のログを横断分析。個別機器では見えない攻撃シナリオを可視化
- 協調攻撃グループ検知 — 同一サブネット・ASN単位での組織的攻撃を一括把握
- カスケード防御 — 1検知から複数機器に同時伝播。境界機器+DMZ Agent同時ブロック
- OS統一ブロック方式 — firewalld/ufw/iptablesに統一。顧客環境のミドルウェアに依存しない
- DMZ専用Agent — WebSocket通信。Agent側は最小権限・検証エンジンによる二重防御
- 機器自動分類 — syslogを向けるだけで監視開始。登録作業ゼロ
- ホワイトリスト保護 — 自社IP・取引先IPの誤ブロックを物理的に防止
- 24時間自動解除 — 一時的な誤検知でもブロックが永続化しない設計
📊 品質モジュール
- 仮想基盤識別子ベースの正確な集計 — VM識別を仮想基盤のネットワーク識別子から直接取得し、誤判定を排除
- サブネット別・時間帯別・上下別判定 — 回線特性に応じた個別の閾値設計
- 動的rate制御 — 輻輳発動時に重み付き配分でVM個別制御
- 重み制御 — 運用者の裁量でVM単位の優先度を調整可能
- ドライランデフォルト — 判定のみ動作で観察、本番モード切替は運用者判断
- 段階的本番投入 — 1サブネット限定 → 全サブネット の慎重な展開
- 緊急停止コマンド — 全制御の即時解除を最初から実装
- 自動解除 — 輻輳解消が15分継続で自動的に制御解除
ハーネス構築による
ハイブリッドLLM連携(実験段階)
ローカルLLM(Qwen2.5-14B)を基盤としつつ、ClaudeやGPTなど外部高性能LLM APIとの連携機能を実験段階で構築中です。用途に応じて適切なLLMを使い分けるハーネスを通じて、定型業務の自動化や想定外問題への対応にも対応できる枠組みです。
定型業務の自動化
定期レポート、棚卸し、運用記録の整理など、外部LLMが得意な定型処理を自動化。判断作業は人間に委ねつつ、書き起こしや構造化を任せる用途。
問題発生時の高度推論
通常運用では出ない複雑な問題や想定外の障害シナリオなど、ローカルLLMでは難しい場面で外部LLMの推論力を借りる用途。
ハーネスによる切替制御
どのLLMをどの場面で使うかを制御するハーネス。コスト・データ主権・推論性能のバランスを顧客環境ごとに設計可能。
技術の詳細を公開しています
「動かしきれるか」が最大の差別化と考え、概念レベルの設計判断や運用ノウハウは積極公開しています。具体的な顧客IPや組織情報、特許関連の数式は非公開です。
まずはご相談ください
対象機器・要件をヒアリングの上、スコープに応じたご提案をいたします。
セキュリティモジュール単体からの導入も、両モジュールでの導入も可能です。
改定履歴
| 日付 | バージョン | 変更内容 |
|---|---|---|
| 2026-04-16 | v1.0 | 初版公開。アーキテクチャ図、Slack実画面5枚、競合比較表、機能一覧。 |
| 2026-04-17 | v1.1 | Evidenceセクションに横断分析(OPNsense×AD)スクリーンショット追加。HP導線設置。 |
| 2026-04-21 | v2.0 | 自動機器分類・エンドポイント監視を機能一覧に追加。テックブログ4本へのリンクセクション追加。 |
| 2026-04-23 | v2.1 | リアクティブ防御(攻撃元IP自動ブロック・フルオート稼働中)を追加。 |
| 2026-04-24 | v2.2 | 多層相関キャンペーン検知を追加。テックブログ8本に更新。 |
| 2026-05-10 | v2.3 | BASTION を AI Ops Platform として再定義。セキュリティモジュール+品質モジュールの2軸構造に変更。協調攻撃グループ検知、カスケード防御、DMZ Agent、AI協業の安全設計(段階A/B/C・ドライランデフォルト)を反映。本番防御対象10機器、品質モジュール観察対象76 VMの数値を反映。ハーネス構築によるハイブリッドLLM連携(実験段階)セクションを追加。 |
| 2026-05-14 | v2.4 | テックブログ記事3本(多層相関キャンペーン検知 / DMZ Agentと検証エンジン / ローカルLLMでインフラログを自動分析する仕組み)を公開し、LP内の関連リンクを実URLに更新。NEW / Coming soon バッジを追加。 |
