企業のセキュリティチームは、人手不足の最中で日々大量のアラートを受信しているうえ、日増しに複雑化するサイバー脅威に先手を打たなければならないという終わりのないプレッシャーに直面している。
こうしたセキュリティチームの課題解決に挑むのが、ニューヨークを拠点とするスタートアップIntezerだ。人間のアナリストを模倣して分析するSOC(セキュリティオペレーションセンター)プラットフォームを提供する同社は今年9月、シリーズCラウンドで3,300万ドルを調達し、総資金調達額が6,000万ドルに達したことを発表。調達資金は製品機能の拡張をはじめ、市場での存在感を示すことに活用しながら顧客へのサポートを一層強化していく構えをみせる。
世界経済フォーラムによると、サイバーセキュリティ業界では約400万人の労働力が不足しており、71%の組織が人員不足を埋めることができていない。他方、日々増加するアラートに対して誤認知にまどわされることなく、本当のサイバー攻撃をとらえる必要がある。IntezerのCEO兼共同創業者のItai Tevet氏は述べる。
私はSOCで働いた経験があるので、仕事が多すぎる、またアラートが多すぎる、そしてそれらに対応する人手が足りない状況がどんなものかをよく知っています。だからこそセキュリティチームを支援することに執着したのです。セキュリティのプロにAI駆動の自動化技術を提供することで、チームのキャパシティを10倍に拡張するという使命を私たちは定めました。
AIがアラートをトリアージ、重要なものだけエスカレーション[caption id="attachment_246890" align="aligncenter" width="612"] ImageCredit:Intezer[/caption]Intezerの自律型SOCプラットフォームは、AIと機械学習技術を利用して、人間のセキュリティアナリストの意思決定プロセスを模倣する。
既存のセキュリティツールと統合して、すべてのアラートやユーザーから報告されたフィッシングなどを自動的に調査。アラートを受信すると、さまざまなリソースから関連データを収集し、AI駆動で分析。2分以内にトリアージし、ノイズを除去、誤検知は自動的にクローズして、最も重要なインシデントのみをSOCチームにエスカレーションする。
エスカレーションされるアラートはわずか4%で、それぞれに明確な調査結果と推奨される対応手順が伴う。これによりチームは業務効率を上げることができ、疲弊することなく、攻撃の脅威に対して迅速に対応できる。
なおアラートは24時間365日監視され、潜在的な脅威も見過さない。数分でセットアップでき、エンジニアリングは必要ないという手軽さも魅力だ。
セキュリティチームがAIを活用する4つのポイントIntezerはブログで、セキュリティチームがAIを活用してサイバー脅威に対する取り組みを強化する4つのポイントについて説明している。
脅威検出の強化:潜在的な脅威にフラグを立てる能力を強化。AIを検出ツールに統合することで、脅威が危害を及ぼす前に積極的に特定して軽減することを可能にする。
AIによるアラートトリアージの自動化:AIによるアラートトリアージの自動化はSOCチームにとって画期的なものであり、今日のセキュリティチームが直面している最も差し迫った課題のいくつかに対応できる。
脅威ハンティングの強化:AIを搭載したチャットボットの登場により、セキュリティアナリストは脅威ハンティングと詳細な調査を大幅にスピードアップできる。
マルウェア分析の高速化:ChatGPTなどのLLM利用により、サイバー脅威を迅速に分析し要約したうえで報告できる。
昨年には顧客ベースが400%増加米リゾート運営会社MGM Resorts InternationalのCTOであるBranden Newman氏は、「私は長年にわたり多くのセキュリティソリューションを検討してきましたが、IntezerのAI駆動型アラートトリアージの結果は驚くべきものでした」と述べ、「Intezerはすべての最新セキュリティプラットフォームと統合されるため、チームはすべてのアラートを網羅的に調査しながら、迅速に対応できます。このテクノロジーは、セキュリティ運用の効率と有効性に変革をもたらします。」と続けた。
同社は今年1月、2023年の1年間に顧客ベースが400%増加したことを発表。アラートを“自律的に”監視し、まるで経験豊富な人間のSOCアナリストのような役割を果たすプラットフォームの特長を強調。高度なサイバー攻撃から組織を保護するための「インテリジェント オートメーション」の必要性が高まっていることを示した。
参考元:
Intezer
Newswire | Press Release
(文・五条むい)