セキュリティツールの断片化

現代のセキュリティ運用センターは、管理するツールの数に圧迫されている。2023年のGartnerの報告書によると、企業は通常、クラウドポジション管理プラットフォーム、エンドポイント検出システム、脅威情報フィードなどの30以上のセキュリティ技術を導入している。それぞれのツールは個別に機能するが、多くの場合、孤立して運用され、リアルタイムでの意思決定を妨げる断片化された状況を作り出している。

「問題は可視性の欠如ではなく、その可視性を協調的に活用できない点にある。ブレイズAIは、すべてのシステムをまたいで応答をオーケストレーションできる統合された知能コアを提供することで、このギャップを埋めるように設計されている。」とCybleのCEOであるアナンド・バーラチャンラン氏は語った。

ブレイズAIの仕組み

ブレイズAIは、さまざまなセキュリティツールからデータを接続・解釈する中央の知能層として機能する。機械学習アルゴリズムを用いてパターンを分析し、異常を検出し、自動的に応答を推奨・実行する。このアプローチにより、企業は反応型から予防型のセキュリティ戦略へと移行でき、対応時間を短縮し、漏洩のリスクを最小限に抑えることができる。

このシステムは、セキュリティ情報およびイベント管理(SIEM)システム、セキュリティオーケストレーション、自動化、および応答(SOAR)プラットフォーム、およびアイデンティティおよびアクセス管理ソリューションなどの既存のインフラと統合される。これにより、異なるツール間の手動的な調整の必要性が排除され、これは通常、時間がかかりやすく、誤りの多い作業である。

Cybleによると、ブレイズAIは脅威の検出および対応時間を最大70%短縮できる。これは、複雑なサイバーアタックの標的となる企業にとって大きな改善である。2023年には、国際戦略および国際問題研究センター(CSIS)によると、世界のサイバークリメのコストは4.45兆ドルと推定されている。

企業のセキュリティ運用への影響

ブレイズAIが企業のセキュリティ運用に与える影響は非常に大きい。例えば、ブレイズAIを導入した国際的な金融サービス会社は、インシデントの解決時間を65%短縮し、偽陽性の件数を40%減少させた。これは、セキュリティ体制を強化するだけでなく、手動での調査に伴う運用コストの削減にもつながる。

さらに、ブレイズAIが脅威への応答を自動化できる点は、企業が高額なダウンタイムを回避する助けとなる。最近のケーススタディでは、小売会社がランサムウェア攻撃に遭ったが、ブレイズAIの自動的な対応プロトコルにより、数分以内に攻撃を中和した。これにより、数百万ドル規模の売上損失や顧客信頼の低下を防ぐことができた。

この技術は、GDPR(一般データ保護規則)やCCPA(カリフォルニア消費者プライバシー法)などの進化する規制基準にも対応可能である。ブレイズAIは、セキュリティ運用の統合されたビューを提供することで、企業が監査トレースを維持し、応答が法的要求と一致することを支援する。

「ブレイズAIは、対応時間を改善することだけではなく、より強靭なセキュリティエコシステムの構築を目指している。」とバーラチャンラン氏は語った。「これは、複数のツールを管理する複雑さに縛られることなく、戦略的なイニシアチブに集中できるようにする。」

ブレイズAIの今後の展開

Cybleは、今後数カ月のうちに、ブレイズAIの機能を拡張する計画を発表した。具体的には、脅威が発生する前に予測するための予測分析の統合を進めている。また、小規模および中規模の企業向けに、複雑なセキュリティ環境を管理するリソースが不足している企業向けのバージョンの開発にも取り組んでいる。

さらに、Cybleはいくつかのサイバーセキュリティベンダーと協力し、ブレイズAIが既存のプラットフォームとシームレスに連携できるようにしている。この相互運用性は、広範な導入において重要であり、既存のセキュリティインフラに新しい技術を統合する際の摩擦を軽減する。

ブレイズAIの最初の主要リリースは2025年初頭を予定しており、現在はベータテストが進行中である。ベータプログラムに参加したい企業は、Cybleのウェブサイトを通じて応募可能である。

脅威の風景が継続的に進化する中、ブレイズAIのような知能的で自動化されたセキュリティソリューションの必要性はますます緊急性を帯びている。MarketsandMarketsによると、2026年までにグローバルのサイバーセキュリティ市場規模は3948億ドルに達すると予測されており、今後数年間でこのような技術への需要は急激に増加すると予測されている。