CrowdStrike、2億9,000万ドルのOnum買収後、新製品でエージェンティックAIに大きく賭ける

8月下旬、サイバーセキュリティ大手のCrowdStrikeは、リアルタイムのテレメトリーパイプライン管理企業Onumを2億9,000万ドルで買収することで合意したと発表しました。同社は、この買収により、リアルタイムデータと分析を「ミリ秒単位」で脅威インテリジェンスへと加速させ、セキュリティオペレーションセンター（SOC）をエージェンティックAI時代に向けて変革すると述べています。

本日、ラスベガスで開催されているCrowdStrikeの年次Fal.Conイベントで、同社はOnumプラットフォームを活用し、企業がエージェンティックAIを用いた最先端のサイバーセキュリティプロジェクトを構築・維持できるよう支援する2つの新たな取り組みを発表しました。

最初の取り組みはAgentic Security Platformで、これはユーザーの資産全体にエージェンティックな能力を拡張することでセキュリティ対応を加速させると同社は説明しています。2つ目の取り組みはAgentic Security Workforceで、セキュリティアナリストの反復的な作業を排除し、より戦略的な業務に集中できるようにすることを目指しています。

AI駆動の脅威環境への挑戦

CrowdStrikeは他の大手サイバーセキュリティプロバイダーと同様、エージェンティックAIの初期導入者として、この急速に進化するAIの波に乗り、この破壊的かつ複雑な技術の利点を活用しようとしています。しかし、同時に重要なのは、さまざまな形態のAIを急速に取り入れて悪意ある目的を達成しようとする脅威アクターへの対抗です。

「私たちはディフェンダーが大規模かつ迅速に行動できるようにし、これらの敵に追いつく必要があります」と、CrowdStrikeの対敵作戦責任者アダム・マイヤーズ氏は記者会見で述べました。「良い例がFamous Chollimaです。これは北朝鮮の脅威アクターグループで、同国の政権の資金調達のためにリモートIT職に就いています。」

「彼らはキルチェーンのあらゆる段階で生成AIを利用しています」とマイヤーズ氏は説明します。グループはLLMや生成AIを使ってLinkedInプロフィールや履歴書を作成し、ディープフェイク技術で面接時の外見を偽装し、面接中の質問にも生成AIで回答しています。

さらに、「一度雇用されると、彼らはコパイロットコーディングに大きく依存し、50、60、80、90もの仕事を同時にこなすことができ、これが政権に何百万ドルもの収益をもたらしています。そして、生成AIをコーディングタスクに活用することで、それを大規模に実現できているのです」とマイヤーズ氏は述べました。

CrowdStrikeのAgentic Security Platform

CrowdStrikeは、AIを活用した敵に対抗するために、まさにこのAgentic Security Platformを開発しました。「敵のスピードが増し、生成AIの利用が進む中、防御側としてもこれらの技術を活用し、敵のスピードと効率に追いつき、できれば上回りたい」と、CrowdStrikeのCTOエリア・ザイツェフ氏は会見で述べました。

CrowdStrikeは昨年、Charlotte AIチャットボットのリリースで生成AI時代に突入しましたが、同社は今、「本当に目指しているのはエージェンティックSOCと呼ぶ、さらに深い自律性のレイヤーです」とザイツェフ氏は述べています。「複数のエージェントが協調して動作し、人間のアナリストが現在行っている作業のますます多くの部分を段階的に自動化していきたいのです。」

その実現のために、CrowdStrikeは「エンタープライズグラフ」と呼ぶものに依存しますが、これは従来の意味での新しいグラフデータベースではありません。むしろ、ザイツェフ氏が「これまで約15年にわたり当社プラットフォームで構築し投資してきたあらゆるものの融合体であり抽象化」と説明するものです。

エンタープライズグラフは基盤レイヤーとしてOnumプラットフォームを利用し、その上に検知と対応、資産データ、リスク、インテリジェンスの時系列コンテキスト化を行うデータレイヤーグラフが構築されています。これらのレイヤーは、ヒトのアナリストやAIエージェントがアクションを起こせるセマンティックデータモデルという最上位レイヤーに集約されます。

真のイノベーションは共通言語、「ロゼッタストーン」

CrowdStrikeがエンタープライズグラフに組み込んだすべてのシステムは、異なるスキーマ、同じオブジェクトの呼び方の違い、異なるクエリインターフェース、異なるAPIなど、見た目も動作も異なります。これは人間だけでなくAIエージェントにとっても課題となります。

したがって、CrowdStrikeのAgentic Security Platformにおける真のイノベーションは、エンタープライズグラフの最上位2レイヤーが「人間とエージェンティックAIユーザーの両方からこの複雑さを隠す抽象化レイヤーとして機能する」点にあるとザイツェフ氏は述べています。「セマンティックデータモデルは、すべての異なるセキュリティドメイン、ベンダー、独自スキーマ間の違いを抽象化できる共通言語、ロゼッタストーンを本質的に提供します。そして、それをシンプルな英語で実現しています。」

このイノベーションの動作例として、「CrowdStrikeのようなベンダーはログイベントで何かをIPv4と呼ぶかもしれませんし、別のベンダーはIPアンダースコア4と呼ぶかもしれません」とザイツェフ氏は述べます。「サイバーセキュリティの知識があれば、人間は直感的にそれがIPアドレスバージョン4のことだと分かります。」

しかし「プロトコルマシンは通常そうは動作しないので、そのマッピングが必要です。私たちは基礎データを壊すことなくそのマッピングを行っただけでなく、シンプルなセマンティックな意味、つまりどんなエージェンティックシステムでも特別な訓練や微調整なしで理解できる概念を使っています」と彼は述べました。

これらのセマンティックな意味は、グローバルクエリおよびグローバルコマンドエンジンのための一種のデータカタログとして使われます。「これらは基礎となるシステムにクエリを投げるだけでなく、それらを使って応答アクションも実行できる抽象化レイヤーです」とザイツェフ氏は述べます。

彼は「グローバルクエリエンジンでは、人間のアナリストや機械のアナリストがシンプルな1行のクエリを書き、そのクエリは英語のセマンティックデータモデルの概念を使います。エンジンは自動的に、どの基礎データシステムがその複雑なクエリに最適か、場合によっては複数のシステムが必要かを特定し、自動で基礎システム、スキーマ、APIコール、言語に変換し、すべての情報を集約して1つの統一された結果セットとして返します」と説明しました。

Agentic Security Platformの一部として、CrowdStrikeはCharlotteプラットフォームのさらに強力なAIバージョン「Agent Works」をリリースします。これは「顧客が自社のカスタムデータセットや企業・組織固有の知識を組み込んだ独自のエージェンティックシステムを安全にテスト、開発、オーケストレーション、展開できるノーコードプラットフォームです」とザイツェフ氏は述べました。

Agent Worksは、自然言語を用いた生成AIによるエージェントの開発も可能です。「今や、エージェントが他のエージェントを構築する段階に到達しています」とザイツェフ氏は述べました。

また、Falconプラットフォームと市場にある多様なAIシステムやアプリケーションを統合したい顧客向けに、Agentic Security PlatformはCrowdStrikeが「オペレーティングセンター」と呼ぶ仕組みを通じて、すべてのソリューションの統合も可能にしています。

最後に、Agentic Security Platformはダイナミックなユーザー体験を提供します。これにより「アナリストやエージェントシステムは複数のモジュール、データセット、リポジトリをまたいで、独自のユーザー体験やワークフローを動的にカスタマイズ・開発できます」とザイツェフ氏は述べました。

Agentic Security Workforce

一方、CrowdStrikeのAgentic Security Workforceプラットフォームは、時間のかかる作業に圧倒されているセキュリティアナリストや、従来のセキュリティ対策がAI駆動の脅威に追いつかない場合に支援するために開発されました。

この仮想ワークフォースは、Falconセンサー内に自動化されたミッション対応エージェントを提供し、「質問と回答」型のコパイロットを超えた存在です。「CISOからよく聞く最大の懸念の1つは、企業やエンドユーザーがAI技術の導入を急いでいることです」とザイツェフ氏は述べました。

「CISOは難しい立場にあります」と彼は続けました。「イノベーションを止めたくはないし、組織の導入の妨げにもなりたくない。しかし、データがフロントドアから外部のサードパーティシステムに流出し、それを監視も制御もできないことに恐怖を感じています。」

「そこで数か月前、データ保護アプリケーションを通じて、ブラウザ利用時に承認済みと未承認の生成AIサービスの利用を検出・防止する機能をリリースしました」と彼は述べました。「この機能を今後はエンドポイント全体に拡張します。」

例えば、「秘密情報やパスワード、ソースコードが意図せず露出している場合を検出できます」とザイツェフ氏は述べました。「もし開発者がそのソースコードを未承認の生成AIコードアシスタントに送信しようとした場合、それを特定してブロックできます。逆に、承認済みのエンタープライズ向けコーディングアシスタントであれば、秘密情報の送信も許可されます。なぜなら、それは管理・監査されているからです。」