セキュリティテレメトリプラットフォームを提供するCriblは、CardinalOpsの買収を通じて、エージェント型でAIベースの検知エンジニアリング機能をコントロールプレーンに追加し、製品ポートフォリオを拡充しました。
Criblの提供する製品群は、セキュリティ情報イベント管理(SIEM)システムやデータレイク、その他のツール全体でセキュリティテレメトリを収集・変換・ルーティング・保存するもので、近年は大企業を中心に採用が広がっています。火曜日に発表されたCardinalOpsの買収により、Criblは検知機能を加えることで、より完成度の高いスタックを手に入れることになります。
Criblにとって大きな魅力となっているのが、CardinalOpsが持つ、検知ルールとセキュリティ管理策をMITRE ATT&CKフレームワークにマッピングする能力です。これによりカバレッジのギャップを可視化し、脅威インテリジェンスを実運用に落とし込むことができます。Criblのセキュリティエンジニアリング・オペレーション担当シニアディレクターであるニコール・ベックウィズ氏によると、CISOたちはMITRE ATT&CKのカバレッジにおけるギャップについて問われる機会が増えているといいます。
「MITREへのマッピングを行うことで、可視性の面でどこにカバレッジのギャップがあるのかを実際に把握できます」と同氏は述べています。「壊れていたり、ノイズの多いルールを見つけて修正し、セキュリティスタック全体の価値を引き出せるようになるのです」
CardinalOpsは、Criblの顧客がテレメトリを単に収集するだけの段階から、それをもとに行動を起こす段階へと移行するのを後押しすると、ベックウィズ氏は付け加えています。「顧客は保有するすべてのテレメトリを可視化できるだけでなく、検知カバレッジを検証することも可能になります」
「レガシー」SIEMに代わる選択肢
ベックウィズ氏は、CardinalOpsによってCriblのプラットフォームがさらに強化され、レガシーSIEMスタックに代わる選択肢になるとも述べています。「今回の買収によって、こうした非常に深い検知機能を製品に加えることができ、私たちのプラットフォームを一段と強化できるはずです」と同氏は言います。「顧客にとっては、成長しきって手狭になったSIEMスタックに代わる選択肢を、基本的に提供できることになります」
「これは戦略的に理にかなった買収です。Criblは、エンタープライズ向けセキュリティ・オブザーバビリティデータの制御レイヤーという立ち位置から、検知エンジニアリングやSOCの成果により直接的に関与する存在へと移行しつつあるからです」と、Software Analyst Cyber Researchのリサーチディレクターであるショーン・ソスノウスキー氏は述べています。
ソスノウスキー氏によると、CriblとCardinalOpsの結び付きにより、Criblのプラットフォームは一段と強化されるといいます。「Criblがテレメトリ制御と検知態勢管理を組み合わせられれば、顧客を『データが多すぎる』という状態から『必要な検知に対して、どのデータが重要かが分かっている』という状態へと導く助けになります」と同氏は付け加えています。
同氏によれば、これはセキュリティチームにとってはるかに強力な価値提案だといいます。パイプラインの最適化と検知エンジニアリングを別個の問題として扱うのではなく、データエンジニアリングに関する意思決定をSOCの実効性に結び付けることになるからです。
ただしソスノウスキー氏は、Criblがこの約束を果たせるかどうかは、技術を効果的に統合できるかどうかにかかっていると警告しています。ワークフローが検知のギャップを特定し、必要なテレメトリを判断し、適切なデータをルーティングまたは変換した上で、SOCチームが新たな独立コンソールを増やすことなくカバレッジを改善できるようにする必要があるというのです。「もし緩やかに結合されただけの製品バンドルにとどまれば、その効果はより限定的なものになるでしょう」と同氏は述べています。
Criblの小さな始まり
サンフランシスコを拠点とするCriblは、スケーラブルなテレメトリ処理プラットフォームの構築を志したSplunkの元アーキテクトチームによって2018年に設立され、過去3年間で急速な成長を遂げてきました。
Criblの年間経常収益(ARR)は、100万ドルから4年足らずで1億ドルにまで成長しました。その後成長は急加速し、ARRは2億ドルに達し、さらに3億ドルを超えました。同社はこれまでに6億ドル以上を調達しており、2024年にGVが主導した約3億2,000万ドルのシリーズEラウンドの後、評価額は35億ドルに達しています。
昨年、Criblの最高経営責任者(CEO)兼共同創業者であるクリント・シャープ氏は、いずれはCriblを株式公開企業にしたいという展望を語っています。
「Criblはすでに大企業の間で広く採用されていますが、それは非常に実務的な市場課題を解決したからです。セキュリティチームやITチームは、あまりにも大量のテレメトリを生み出し、あまりにも多くのツールへそれを送り、データルーティングを十分に制御できないまま、保存・分析に過大なコストを払っています」とソスノウスキー氏は述べています。
Criblによると、フォーチュン100社の半数以上、そしてフォーチュン500社の35%が同社のプラットフォームを利用しているといいます。Criblの従業員数は1,000人を超えており、直近で採用したメンバーの一人がベックウィズ氏です。同氏は、CriblとCardinalOpsの両方を利用している米国最大級の食品小売企業クローガーで、検知・対応担当ディレクターを務めていました。
ベックウィズ氏を採用したのはマイク・ライオンズCISOでした。「彼らが取り組んでいることや、そのロードマップのすべてを信じています」とベックウィズ氏はDark Readingに語っています。「だからこそ、こちらに来るチャンスが巡ってきたとき、すぐに飛びついたのです」