出典:Adobe Stock Photo(Blue Planet Studio)
セキュリティオペレーションセンター(SOC)にネイティブの人工知能(AI)機能が導入されたことで、多くの人が「ハイパーオートメーション」と呼ぶ潮流が到来した。これにより、Security, Orchestration, Automation and Response(SOAR)は従来型プラットフォームの制約を大きく超えてスケールできるようになる。
昨年、最大手のセキュリティプラットフォームプロバイダーであるCisco/Splunk、CrowdStrike、Palo Alto Networksなどが、従来のSOARソリューションのアップグレード版を投入し、ネイティブAI機能を追加するとともに、SIEMおよびXDRとの統合をさらに進めた。セキュリティアナリストが処理するアラート量に圧倒される中、AIは仮想エージェントにそれらのタスクを担わせることで、顧客のSOCにおける自動化を大幅に強化することを目的としている。
一方で、多くのスタートアップや小規模プレイヤーが、「レガシー」SOARに代わる選択肢、あるいは高度なAI機能を実現するために既存のSOC自動化プラットフォームを強化する製品を携えて台頭している。
その中でも、過去2年間で大きな成長を遂げた企業の1つがTorqだ。Torqは2020年にOfer Smadari、Leonid Belkind、Eldad Livniによって立ち上げられたスタートアップである。3人はソフトウェア定義境界(SDP)技術のプロバイダーであるLuminate Securityを共同創業し、第二幕を開始する1年前にそれをSymantecに売却している。
Torqはイスラエルに拠点を置くが、アラートのトリアージを自律的に管理するために構築されたAIネイティブのSOCプラットフォームTorq HyperSOCを導入している顧客の大半は米国に本社を置く多国籍企業であり、ロンドン、ドイツ、日本にも一部存在する。Smadariによれば、顧客にはCarvana、Marriott、PepsiCo、Procter & Gamble、Siemens、Uber、Valvoline、Virgin Atlanticに加え、いわゆる「ユニコーン」段階の企業も含まれるという。
IPOを視野に入れるTorqは、顧客数を250社以上にまで伸ばしており、この数字は過去1年で倍増したとSmadariは述べる。今月初め、TorqはMerlin Ventures主導のシリーズD資金調達ラウンドをクローズしたと発表した。今回の1億4,000万ドルの最新投資により、Torqの累計調達額は3億3,200万ドルとなり、評価額は12億ドルに押し上げられた。
Smadariによると、Torqの顧客のおよそ30%は、Palo Alto NetworksやSplunkといった企業のレガシーSOARプラットフォームを利用している組織だという。「それらの企業は非常にモノリシックで、閉じたプラットフォームを持っています」と彼はDark Readingに語る。
「私たちは、あらゆるものに簡単に接続できるオープンプラットフォームを提供しています」とSmadariは付け加える。「新しいプロセスの実装が非常に容易で、当社を使えばセキュリティアラートの100%を調査することがとても簡単です」
Torq HyperSOCプラットフォームは、Torqが「OmniAgent」と呼ぶSocratesによって駆動される。Socratesは、セキュリティインシデントのライフサイクル全体を管理できる自律型AI SOCアナリストとして機能する。Torqは、Socratesのマルチエージェントシステム(MAS)が、人手を介さずにTier-1アラートの95%と、多くのTier-2タスクを解決できると主張している。
さらにTorqは、XDR、IAM、EDR製品に加え、チケッティングシステム、クラウドサービス、各種脅威インテリジェンス製品に対して、200以上の事前設定済みコネクタを提供している。サーバーレスのクラウドネイティブ環境で稼働するため、Torqは、スキーマを自動検出するカスタムのノーコードコネクタ構築をAPIで支援できるとしている。
Smadariは、そのオープンアーキテクチャによりTorqのエージェント型AIモデルを利用できるだけでなく、顧客がAnthropicのClaude、Google Gemini、OpenAIのChatGPTを用いて独自モデルを構築することも可能だと説明する。これらは主に、Torqコンテナ上で動作するPythonスクリプトで構築される。 「顧客は自分たちのモデルを作り、それを接続して統合するだけです」と彼は言う。
エージェント型AI技術でSOARを強化するための最新ツールを持つと主張する新興企業は、Torqだけではない。IDCのリサーチVPであるChris Kisselは、D3 Security、Swimlane、Tineといった「独立型」プラットフォームを含む40社以上のプレイヤーを特定している。さらにIDCが、SOC活動を調整するSOARプロバイダーとして分類する企業には、Dropzone AI、Intezer、Prophet Securityなどがある。
「この分野はまだ黎明期ですが、成長しています」とKisselは言う。「特にTorqはAIエージェントの活用で市場投入が早く、スケールできているように見えます。Torqは間違いなく有力なプレイヤーです」
既存プロバイダーによる次世代プラットフォームの最近のリリースにもかかわらず、独立系業界アナリストのFrancis Odumは、Torqには優位性があると見ている。Torqのイベント駆動型アーキテクチャは、既存のSOAR製品と比べて最大5倍のアラート処理スループットを実現すると指摘する。
「Torqは、レガシープラットフォームでは到底かなわないアーキテクチャのモダンさと運用のしやすさによって、SplunkやPalo Alto Networksのような既存勢力に挑んでいます」とOdumは言う。「数カ月にわたるプロフェッショナルサービスとスクリプトの専門知識を必要とする従来のSOARソリューションとは異なり、Torqはノーコードでワークフローを作成できるクラウドネイティブのハイパーオートメーションプラットフォームを提供し、四半期単位ではなく数週間で運用成果を実現します」
翻訳元: https://www.darkreading.com/remote-workforce/torq-moves-socs-soar-ai-powered-hyper-automation
