企業のセキュリティチームは、人手不足の最中で日々大量のアラートを受信しているうえ、日増しに複雑化するサイバー脅威に先手を打たなければならないという終わりのないプレッシャーに直面している。

こうしたセキュリティチームの課題解決に挑むのが、ニューヨークを拠点とするスタートアップIntezerだ。人間のアナリストを模倣して分析するSOC(セキュリティオペレーションセンター)プラットフォームを提供する同社は今年9月、シリーズCラウンドで3,300万ドルを調達し、総資金調達額が6,000万ドルに達したことを発表。調達資金は製品機能の拡張をはじめ、市場での存在感を示すことに活用しながら顧客へのサポートを一層強化していく構えをみせる。

世界経済フォーラムによると、サイバーセキュリティ業界では約400万人の労働力が不足しており、71%の組織が人員不足を埋めることができていない。他方、日々増加するアラートに対して誤認知にまどわされることなく、本当のサイバー攻撃をとらえる必要がある。IntezerのCEO兼共同創業者のItai Tevet氏は述べる。

私はSOCで働いた経験があるので、仕事が多すぎる、またアラートが多すぎる、そしてそれらに対応する人手が足りない状況がどんなものかをよく知っています。だからこそセキュリティチームを支援することに執着したのです。セキュリティのプロにAI駆動の自動化技術を提供することで、チームのキャパシティを10倍に拡張するという使命を私たちは定めました。

AIがアラートをトリアージ、重要なものだけエスカレーション

ImageCredit:Intezer

Intezerの自律型SOCプラットフォームは、AIと機械学習技術を利用して、人間のセキュリティアナリストの意思決定プロセスを模倣する。

既存のセキュリティツールと統合して、すべてのアラートやユーザーから報告されたフィッシングなどを自動的に調査。アラートを受信すると、さまざまなリソースから関連データを収集し、AI駆動で分析。2分以内にトリアージし、ノイズを除去、誤検知は自動的にクローズして、最も重要なインシデントのみをSOCチームにエスカレーションする。