JASKは、クラウドソーシングAIモデルを使用してセキュリティ専門家が脅威の優先順位付けを行うのを支援するために1200万ドルの資金を調達しました。
トム・クレイジット著
企業のセキュリティは、多くの人が認識しているよりもはるかに労働集約的なタスクであり、新しいサイバーセキュリティのスタートアップ企業は、人工知能モデルを使用して、セキュリティチームがどの脅威にすぐに対処する必要があるかを判断できるようにする予定です。
ベテランのセキュリティ専門家2人によって設立された新興スタートアップ企業JASKは、火曜日にシリーズAラウンドで1,200万ドルを調達したことを発表する予定だ。このラウンドはDell Technologies Capitalがリードし、既存投資家のBattery VenturesとVertical Venture Partnersも参加している。同社は今年後半、現在テスト中の製品をリリースする予定だ。この製品はセキュリティオペレーションセンターに接続し、システムを通過する脅威を監視し、高度な訓練を受けたセキュリティ担当者がどのように脅威に対応するかを学習し、そのデータに基づいてAIモデルを構築する。
「私たちのセキュリティ運用方法は根本的に破綻しています」と、JASKの共同創業者兼CEOであるグレッグ・マーティン氏は述べた。「私たちは人員だけで規模を拡大していますが、そこを変えなければなりません。」
マーティン氏と共同創業者のダミアン・ミラー氏は、現在HPE傘下のArcSightで共に働き、数年にわたり大企業向けのセキュリティ・オペレーション・センターの構築に携わってきました。彼らは、ネットワーク監視ソフトウェアによって特定された脅威に対し、セキュリティのプロがどのように対応するかを目の当たりにしてきました。「現在のセキュリティ運用環境では、1日に100件から1,000件ものセキュリティアラートに対処し、人間による手作業による調査を必要とする組織があり、アラートの調査には平均7分かかります」とミラー氏は言います。
JASKの背後にある考え方は、顧客のセキュリティ運用を監視し、一般的なセキュリティ脅威への最適な対応策を効果的に「クラウドソーシング」することだとマーティン氏は述べた。JASKのAIモデルは知識を蓄積していく中で、まず組織が直面する最も差し迫った脅威を特定し、対応策の優先順位付けを支援する。その後のバージョンでは、所定のルールセットに基づいて自動的に対策を講じるようになるという。
セキュリティ分野への人工知能(AI)の導入に取り組むスタートアップ企業は数多く存在します。マイクロソフトは同様の製品を開発するHexaditeを買収したばかりで、Amazon Web Servicesは今年初めにharvest.aiを買収しました。月曜日には、AIセキュリティのスタートアップ企業SparkCognitionが、VerizonとBoeingのコーポレート投資部門から3,250万ドルを調達したと発表しました。
マーティン氏は、JASK が多種多様な企業からセキュリティ対応データを収集し、顧客が独力では決して獲得できない一般的なセキュリティ脅威の知識ベースを構築することに重点を置いているため、目立つチャンスがあると考えています。
「どのような種類の攻撃があるのか、どのように標的にされているのかといった情報を共有しなければ、この問題の解決には決して至らないでしょう。」これはセキュリティ業界でよく聞かれる嘆きです。セキュリティ担当者の多くは、自分たちだけが巧妙な攻撃に直面しているわけではないことを認識していますが、ハッキングされたことを認めたがる人はいません。また、企業の経営陣は、競合他社と内部データを少しでも共有することを嫌がります。
JASKは昨年、既存の投資家から250万ドルの資金を調達しました。投資家たちは、マーティン氏とミラー氏のArcSightでの経験に基づく専門知識、そしてマーティン氏が設立したThreatstream(現在はAnomali)というセキュリティ企業での実績に期待を寄せていました。
同社には26人の従業員がおり、その大半はサンフランシスコを拠点としており、製品はすべてAmazon Web Services上で稼働している。「優れたAIテクノロジー企業を作ろうとするなら、クラウドが唯一の選択肢です」とマーティン氏は語った。
