出典:Zoonar GmbH(Alamy Stock Photo経由)
人工知能(AI)は、組織が報告される膨大な数の脆弱性に対応する力を与えることができるのでしょうか?多くの企業が登場し、この技術を試しています。
攻撃対象領域が拡大し続けているだけでなく、組織は今や断片化された多数のITおよびセキュリティツールを導入しています。これらのツールは、セキュリティチームにとって管理しきれない数のアラートを生成し、脅威の優先順位付けを困難にしています。
Tonic Securityは今週、エージェント型のエクスポージャーマネジメントプラットフォームのために700万ドルのシード資金を獲得し、ステルス状態から登場しました。同社は、組織の脆弱性管理の改善を支援することを目指しています。このスタートアップは、実際に悪用可能な脆弱性は何か、修復の実現可能性はどれほどか、どのビジネスプロセスが影響を受けるのかなど、重要な緩和策の問いに答えることを目指しています。このプラットフォームは、脅威インテリジェンスと、ヘルプデスクのチケット、ドキュメント、メールなど組織固有のデータを組み合わせて機能します。
インシデント対応現場から得た教訓
CEOのSharon Isaaci氏とCPOのDavid Warshavski氏は、インシデント対応(IR)の最前線での経験に触発され、2024年にTonic Securityを設立しました。彼らは、企業のセキュリティチームが破壊的なインシデントに対応する際と、平時の対応を観察した結果、重要な問題を発見しました。
「[ほとんどのセキュリティ侵害は]、被害組織のセキュリティチームによって優先順位を誤られた既知のエクスポージャーが、修正される前に脅威アクターによって悪用されたことが直接の原因であることが多い」とIsaaci氏はDark Readingに語ります。
解決策は、修復までの時間を短縮することです。つまり、組織の可視性やリスクの脅威に関するコンテキスト、そして集中力を高めることを意味します。彼らの主な目標は、ビジネスクリティカルなエクスポージャーを侵害に至る前に修復することです。
AIはどのように役立つのか?
AIは、セキュリティ、IT、コラボレーションツール全体のデータを統合することで、それを実現します。このプラットフォームは、データ、インテリジェンス、アクションの3層構造を持っています。AIによるデータ部分は、膨大なデータを集約・相関し、重要なコンテキストを抽出します。このコンテキストは、セキュリティ担当者だけでなく、AIエージェントにとっても重要だとIsaaci氏は説明します。
どの脆弱性や問題が特定の組織にとって最も高いリスクをもたらすのかを知るのは困難です。インテリジェンス層は、組織が悪用可能性を判断するのに役立ち、優先順位付けやセキュリティアラートの管理を支援します。
「Tonicは、他のユースケース、たとえば脅威検知やインシデント対応、トリアージやフォレンジック調査のためのAIアシスタントではなく、AIを活用したエクスポージャーマネジメントと脆弱性修復に注力することにしました。なぜなら、増大するボリュームに直面した脆弱性管理にはより大きな課題とニーズ、技術的負債があるからです」とIsaaci氏は述べています。「また、インシデントが発生した際に対応するよりも、事前に防ぐ方がより大きな価値があるのです。」