重要なインシデントだけ抽出、AI自動トリアージでSOCチームの業務効率を向上|米Intezer、シリーズCで3,300万ドルを調達
Techable / 2024年10月3日 16時0分
企業のセキュリティチームは、人手不足の最中で日々大量のアラートを受信しているうえ、日増しに複雑化するサイバー脅威に先手を打たなければならないという終わりのないプレッシャーに直面している。
こうしたセキュリティチームの課題解決に挑むのが、ニューヨークを拠点とするスタートアップIntezerだ。人間のアナリストを模倣して分析するSOC(セキュリティオペレーションセンター)プラットフォームを提供する同社は今年9月、シリーズCラウンドで3,300万ドルを調達し、総資金調達額が6,000万ドルに達したことを発表。調達資金は製品機能の拡張をはじめ、市場での存在感を示すことに活用しながら顧客へのサポートを一層強化していく構えをみせる。
世界経済フォーラムによると、サイバーセキュリティ業界では約400万人の労働力が不足しており、71%の組織が人員不足を埋めることができていない。他方、日々増加するアラートに対して誤認知にまどわされることなく、本当のサイバー攻撃をとらえる必要がある。IntezerのCEO兼共同創業者のItai Tevet氏は述べる。
私はSOCで働いた経験があるので、仕事が多すぎる、またアラートが多すぎる、そしてそれらに対応する人手が足りない状況がどんなものかをよく知っています。だからこそセキュリティチームを支援することに執着したのです。セキュリティのプロにAI駆動の自動化技術を提供することで、チームのキャパシティを10倍に拡張するという使命を私たちは定めました。
AIがアラートをトリアージ、重要なものだけエスカレーションIntezerの自律型SOCプラットフォームは、AIと機械学習技術を利用して、人間のセキュリティアナリストの意思決定プロセスを模倣する。
既存のセキュリティツールと統合して、すべてのアラートやユーザーから報告されたフィッシングなどを自動的に調査。アラートを受信すると、さまざまなリソースから関連データを収集し、AI駆動で分析。2分以内にトリアージし、ノイズを除去、誤検知は自動的にクローズして、最も重要なインシデントのみをSOCチームにエスカレーションする。
エスカレーションされるアラートはわずか4%で、それぞれに明確な調査結果と推奨される対応手順が伴う。これによりチームは業務効率を上げることができ、疲弊することなく、攻撃の脅威に対して迅速に対応できる。
なおアラートは24時間365日監視され、潜在的な脅威も見過さない。数分でセットアップでき、エンジニアリングは必要ないという手軽さも魅力だ。
セキュリティチームがAIを活用する4つのポイントIntezerはブログで、セキュリティチームがAIを活用してサイバー脅威に対する取り組みを強化する4つのポイントについて説明している。
脅威検出の強化:潜在的な脅威にフラグを立てる能力を強化。AIを検出ツールに統合することで、脅威が危害を及ぼす前に積極的に特定して軽減することを可能にする。
AIによるアラートトリアージの自動化:AIによるアラートトリアージの自動化はSOCチームにとって画期的なものであり、今日のセキュリティチームが直面している最も差し迫った課題のいくつかに対応できる。
脅威ハンティングの強化:AIを搭載したチャットボットの登場により、セキュリティアナリストは脅威ハンティングと詳細な調査を大幅にスピードアップできる。
マルウェア分析の高速化:ChatGPTなどのLLM利用により、サイバー脅威を迅速に分析し要約したうえで報告できる。
昨年には顧客ベースが400%増加米リゾート運営会社MGM Resorts InternationalのCTOであるBranden Newman氏は、「私は長年にわたり多くのセキュリティソリューションを検討してきましたが、IntezerのAI駆動型アラートトリアージの結果は驚くべきものでした」と述べ、「Intezerはすべての最新セキュリティプラットフォームと統合されるため、チームはすべてのアラートを網羅的に調査しながら、迅速に対応できます。このテクノロジーは、セキュリティ運用の効率と有効性に変革をもたらします。」と続けた。
同社は今年1月、2023年の1年間に顧客ベースが400%増加したことを発表。アラートを“自律的に”監視し、まるで経験豊富な人間のSOCアナリストのような役割を果たすプラットフォームの特長を強調。高度なサイバー攻撃から組織を保護するための「インテリジェント オートメーション」の必要性が高まっていることを示した。
参考元:
Intezer
Newswire | Press Release
(文・五条むい)
外部リンク
この記事に関連するニュース
-
マクニカ、工場やプラントを対象としたセキュリティ監視サービス 「Macnica OT監視サービス」を提供開始
@Press / 2024年12月18日 10時0分
-
Nozomi Networks, Nozomi Guardian Air の日本市場での販売開始を発表
PR TIMES / 2024年12月16日 12時15分
-
ラック、セキュリティ監視センター、JSOCの次世代事業戦略を発表
@Press / 2024年12月9日 11時30分
-
ベライゾンのMSIEM(Managed Security Incident and Event Management)を荏原製作所が導入
PR TIMES / 2024年12月5日 13時45分
-
パロアルトネットワークス、2025年に予測される7つのゲームチェンジャー AIとサイバーセキュリティの融合
PR TIMES / 2024年11月26日 14時15分
ランキング
-
1iPhoneのバッテリーを長持ちさせる機能、実はiPhone 15以降だと少しカスタマイズできる
ITmedia Mobile / 2024年12月22日 10時5分
-
2『星のカービィ』レコード風スピーカーがプライズ展開!くるくる走りまわるカービィと、見守るワドルディが可愛い
インサイド / 2024年12月22日 0時30分
-
3「理解できない」 大谷翔平と真美子さんの“スキンシップ”に海外驚き 「文化は100%違う」「伝説だわ」【大谷翔平激動の2024年 現地では「プレー以外のふるまい」も話題に】
ねとらぼ / 2024年12月22日 7時5分
-
4「ほんとすごい」 国交省にLINEで道路の“穴ボコ”を相談→1カ月後には…… 思わず感動の「神対応」が1300万表示
ねとらぼ / 2024年12月22日 8時20分
-
5後輩が入手した50円玉→よく見ると…… “衝撃価値”の不良品硬貨が1000万表示 「コインショップへ持っていけ!」
ねとらぼ / 2024年12月22日 8時10分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください