出典:Artemis Diana(Alamy Stock Photoより)
中小企業(SMB)は驚くほど多くの攻撃を受けていますが、脅威に対抗するためのリソースや専任のITチームがないことが多く、積極的なセキュリティ対策を実施するための専門知識や時間も不足しています。新たなセキュリティ系スタートアップが、AI(人工知能)を活用して中小企業のセキュリティギャップを埋めることに賭けています。
AIネイティブのマネージド検知・対応(MDR)スタートアップであるAirMDRは、AIを活用したプラットフォームを提供し、中小企業が増加する脅威に対応・検知できるよう、AIセキュリティオペレーションセンター(SOC)を通じて支援します。この自律型MDRサービスは、ランサムウェア、フィッシング攻撃、内部脅威などの対策に役立ちます。ただし、AirMDRのサービスは完全にAIに依存しているわけではなく、人間による検証要素も含まれています。
同社はまた、1,550万ドルの資金調達を発表しました。AirMDRは今年のBlack Hat Startup Spotlight Competitionの最終選考には残りませんでしたが、「特別賞」リストには掲載されました。
人間によるダブルチェック
AirMDRの創業者たちは、中小企業が直面するセキュリティ課題を解消することを目指しています。これらの課題は、特にランサムウェア攻撃の場合、深刻な業務中断や多額の復旧費用につながる可能性があります。場合によっては、攻撃の影響で事業が完全に閉鎖されることもあります。AIRMDRのCEOであるKumar Saurabh氏は、AIRMDRが中小企業のセキュリティギャップを埋め、1週間以内に24時間体制のSOCを構築できるよう支援することを目指していると述べています。
AIモデルは昨年から大きく進化し、確かに役立っていますが、強力な基盤モデルから効果的なSOCへと進化するには、まだ課題が残っているとSaurabh氏は付け加えます。業界はまだAI SOCの初期段階にあると明かしています。
「AIアナリストは、SOCのレベル1や2のアナリストが行う業務の80%を担うことができますが、監督やトレーニング、AIアナリストがまだ十分にこなせない業務の補完が必要です」とSaurabh氏は説明します。「そこで人間のアナリストチームが登場します。これにより、お客様はAI SOCをより信頼できるようになります。」
信頼性とAIの関係は、AIが不正確な調査報告や所見を生み出す「幻覚」によってしばしば問題となります。AIアナリストはスピードと効率性を提供し、人間のアナリストチームは信頼と安心感をもたらすとSaurabh氏は述べています。
高付加価値活動の優先
Omdiaのマネージドセキュリティサービス担当シニアアナリスト、Jonathan Ong氏は、MDRの関係者全員(ベンダーからチャネルパートナー、顧客まで)が、AIを戦略的に導入すれば恩恵を受けると述べています。この技術は、調査のために複数のソースからデータを照会・相関させるなど、アナリストの反復作業を自動化することで負担を軽減できます。顧客のコスト削減にもつながる可能性があります。また、AIチャットボットは新任アナリストがプラットフォームの多様なツールや機能を使いこなし、基本的なクエリを書くのを支援できるとOng氏は付け加えます。
MDRにおけるAIは、中小企業にもサービスをより利用しやすくするはずです。
「AIは、アナリストやエンジニアリングチームが単調な作業に費やす時間を減らし、真のポジティブな事象の調査やプレイブックの改善、脅威ハンティングといった積極的な高付加価値活動により多くの時間を割けるようにする可能性があります」と彼は述べています。
課題には人間の要素が不可欠
ほとんどのサイバーセキュリティベンダーはAIを昨年のブーム以前から自社の製品群に組み込んでいましたが、現在ではAIの活用と投資をさらに増やしています。今やAIは必須事項となっていますが、それでもAI MDRには懸念や課題が残っています。幻覚が最大の懸念事項であり、たとえモデルがChatGPTやGeminiのようにインターネットソースではなく内部ソースから情報を引き出していても注意が必要だとOng氏は警告します。
「だからこそ人間の要素は不可欠です。アナリストは出力結果の検証や調査、判断を行う必要があり、顧客も質問や、万が一インシデントが発生した場合には、人間のアナリストと話すことを強く望むでしょう」と彼は述べています。