Croglの知識エンジン:サイバーセキュリティを再構築する可能性のあるAIの力
サイバーセキュリティの最大のボトルネック:CroglのAI駆動型知識エンジンが重要な理由
サイバーセキュリティチームはアラートに圧倒されています。企業は1日に4,500件以上のセキュリティアラートの雪崩に直面していますが、自動化されたソリューションでは、アナリストが調査できるのはほんの一部にすぎません。その結果、重大な脅威が抜け落ち、セキュリティチームは圧倒され、非効率になり、危険にさらされます。
サイバーセキュリティのリスク管理スタートアップであるCroglは、すべての警告を大規模に自律的に調査し、セキュリティアナリストを戦略的業務から解放する可能性のある、画期的な知識エンジンを武器に参戦しました。Menlo Venturesが主導する2,500万ドルのシリーズAラウンドの資金調達に支えられ、Croglはセキュリティ運用に不可欠な戦力倍増要因としての地位を確立しています。
Croglの知識エンジンの仕組み
従来のセキュリティソリューションはアラートのフィルタリングに重点を置いており、分析されないまま数千件が残されています。Croglのアプローチは異なり、組織固有のセキュリティプロセスを継続的に学習するAIを使用してプロセスを自動化し、すべてのアラートを調査します。その特徴は次のとおりです。
- スキーマ正規化は不要: 既存のソリューションとは異なり、Croglのシステムでは手動コーディングやプレイブックの作成は必要ありません。
- エンタープライズ制御のAI: 組織がデータを外部サーバーに送信する必要があるSaaSソリューションとは異なり、Croglを使用すると、企業はセキュリティ体制を完全に制御できます。
- 監査可能で自動化されたドキュメント: すべてのアクションが記録され、コンプライアンスが確保され、組織の知識が維持されます。
- クロスツール統合: 知識エンジンは、異なるセキュリティツールとデータソースにわたって統合されたセマンティックレイヤーを作成し、断片化を解消します。
セキュリティリーダーが注目している理由
Workdayのセキュリティエンジニアリング担当VPであるPaul Criscuolo氏によると、Croglの知識エンジンにより、ジュニアアナリストは、以前はシニアの専門知識を必要としていた複雑なセキュリティワークフローを処理できるようになります。サイバー脅威が複雑化する一方で、組織がサイバーセキュリティ人材の不足に苦労しているため、この変化は非常に重要です。
Croglの共同創設者兼CEOであるMonzy Merza氏は、このテクノロジーをセキュリティアナリスト向けの「アイアンマンスーツ」と表現しています。「アラートのフィルタリングは答えではありません。すべてのアラートを分析する必要があります」とMerza氏は言います。「当社の製品は戦力倍増要因として機能し、セキュリティチームは前例のない規模でインシデントを処理できるようになります。」
Croglと競合他社の比較
Croglは、AI主導のセキュリティ自動化がイノベーションの温床である競争の激しい分野に参入します。Splunk、IBM、CrowdStrike、Palo Alto Networksなどの主要企業はすでにAIベースのSOC自動化に多額の投資を行っています。同時に、Protect AIやTrojAIなどのスタートアップが同様のAI搭載セキュリティソリューションで登場しています。
Croglが差別化を図る点:
- ノーコード、ノーSaaS: ほとんどのAI主導のセキュリティツールとは異なり、Croglでは顧客がデータをサードパーティのクラウドに送信したり、複雑なコーディングプレイブックを作成したりする必要はありません。
- 複雑さのないスケーラビリティ: 従来の自動化ソリューションでは広範なカスタマイズが必要ですが、CroglのAIは手動による介入なしに、企業の独自のセキュリティ環境を学習し、適応します。
- エキスパートアナリストのように動作するAI: 単に異常を表面化するだけでなく、Croglの知識エンジンはアラートを積極的に調査し、人間のトリアージの必要性を減らします。
投資家の視点:AIセキュリティの軍拡競争は始まったばかり
2,500万ドルの新たな資金調達により、Croglは今後数年間で3,000億ドルを超えると予想されるサイバーセキュリティ市場に参入します。機関投資家は、自動化をサイバーセキュリティの次のフロンティアとして賭けています。
投資家が注目している理由
- 効率性を渇望する市場: セキュリティチームは圧倒されており、組織はコストのかかる人的介入を必要としない自動化ソリューションを探しています。
- 高いROIの可能性: アラート疲労を軽減し、調査効率を高めることで、Croglは企業に具体的な投資収益率を提供します。
- 人材不足の加速: 熟練したセキュリティアナリストの需要が供給を上回っているため、専門知識のギャップを埋めるAI搭載ツールは不可欠になりつつあります。
資金調達ラウンドを主導したMenlo VenturesのTim Tully氏は、Croglのテクノロジーは単なる自動化にとどまらず、「SOC全体の集合知を学習し、適応し、運用する」と強調しました。
次は何? Croglの将来の影響に関する予測
Croglの成功は、その知識エンジンがリスク軽減において測定可能な改善を提供しながら、大規模なセキュリティ運用を処理できることを証明できるかどうかにかかっています。成功すれば、次のようなことが起こる可能性があります。
1. 完全に自律的なSOCへの移行
AIがより多くのセキュリティワークフローを処理するようになるにつれて、組織は人間のアナリストが高度な脅威戦略と対応のみに焦点を当てるAI主導のSOCに移行する可能性があります。
2. 既存企業への適応圧力
Croglのモデルが効果的であることが証明されれば、確立されたセキュリティベンダーは独自のAI主導の自動化の取り組みを加速し、サイバーセキュリティの軍拡競争を激化させる必要があります。
3. 買収対象か独立系巨人か?
AI主導のアラート調査の先駆者として、Croglはサイバーセキュリティの巨人にとって絶好の買収対象になる可能性があります。または、独立系プレイヤーとして支配的な地位を確立する可能性があります。
4. サイバーセキュリティを超えた拡大
成功すれば、Croglの知識エンジンモデルはサイバーセキュリティを超えて適用できる可能性があります。つまり、業界全体の不正検出、コンプライアンス、リスク評価の調査を自動化する可能性があります。
サイバーセキュリティ運用の新しい標準?
Croglのローンチは、サイバーセキュリティ運用における潜在的なパラダイムシフトを示しています。その知識エンジンがその約束を果たすことができれば、企業がサイバー脅威を処理する方法を再定義し、リアクティブなアラートフィルタリングからプロアクティブなAI主導の調査に移行する可能性があります。競争は激しいですが、自動化、完全なエンタープライズ制御、アナリストの増強に対するCroglの独自のアプローチは、デジタル世界を保護するための競争において、真剣な競争相手としての地位を確立しています。