アンプライファー、AI駆動の「セルフヒーリング」セキュリティソリューションを企業向けに発表：サイバーセキュリティを変革するスタートアップの登場

企業がセキュリティパッチを実装する際、従業員がワークフローの中断を経験することがよくあります。しかし、これが変わろうとしています。アトランタを拠点とするAmplifier Securityは、AIと人間の介入を用いた自動化技術で企業のセキュリティギャップを埋めることを目指し、ステルスモードから姿を現しました。また、Cota Capitalを中心とした3.3百万ドルのプレシード資金調達を発表し、SlackやSkyflow、Mercuryの創業者など、さまざまなVCやテック業界のリーダーから支援を受けています。

多くのツールが企業のセキュリティギャップに対処していますが、Amplifierは、元BetterCloudの幹部であるShreyas SadalgiとThomas Donnellyによって設立され、自己修復型アプローチを先駆けています。この企業は、従業員がワークフローを中断することなく、自分たちで一般的なセキュリティ問題を解決できる環境を構築することを目指しています。

AIによる自己修復型セキュリティ

エンタープライズレベルのセキュリティを実装するには、大きな労力が必要です。組織は通常、多数のツールを使用しますが、カバレッジやアラートのギャップが未解決のままとなることが多いです。従業員はプロジェクトに集中するあまり、セキュリティの問題を見落としがちで、その結果、必要な行動と実際のセキュリティ対策の間に重要な断絶が生じます。

多くのセキュリティチームは、従業員への指導を試みることでこの「ラストマイル」の課題に対処しますが、これは大規模では非効率的です。自動修正を強要するこことで生産性を損ねる可能性もあり、このアプローチはセキュリティチームと広範な従業員の関係を緊張させることがあります。

「セキュリティツールやチームは一般的にバックグラウンドで機能しているため、セキュリティ問題で従業員を巻き込むことは侵入的に感じられがちです」とSadalgiは説明しました。「リアルタイムでの人間の関与が欠如していることは、各セキュリティの発見に伴うリスクに関してスタッフを教育する機会を失うことになります。今日のハイブリッドワーク環境では、超生産性が求められているため、この問題を大規模に解決することはますます複雑になっています。」

この課題に対処するため、SadalgiとDonnellyはAmplifierを開発しました。このSaaSプラットフォームは、組織のすべてのセキュリティツールからのデータを統合し、AI駆動のパーソナライズされたアプローチを通じて従業員に自らのセキュリティギャップを知らせ、日常業務に影響を与えることなくこれらの問題を解決する手助けをします。

Amplifierのソリューションの中心にあるのは、セキュリティデータファブリック、セキュリティハブ、エンゲージメントスタジオの3つの要素です。

1. セキュリティデータファブリック: 組織内のすべてのセキュリティツールからデータを統合し、従業員や部門全体の可視性を提供するリアルタイムのセキュリティデータグラフを構築します。

2. セキュリティハブ: データグラフを利用して、組織の全体的なセキュリティ状況やツールのカバレッジを評価し、高リスクの部門やユーザーを特定するためのパーソナライズされたセキュリティヘルススコアやダッシュボードを生成します。

3. エンゲージメントスタジオ: リスクが特定されると、エンゲージメントスタジオはセキュリティチームがユーザーが便利に脆弱性に対処できるようパーソナライズされたインタラクションを作成することを支援します。セキュリティ管理者は、Slackなど好みのチャネルを選択し、トーンやリマインダーの頻度を設定することでメッセージをカスタマイズできます。

ユーザーに対しては、AmpyというAIコパイロットが提供され、セキュリティデータファブリックからのリアルタイムの洞察を持つ対話型のインタラクションを行います。

「Ampyは、クレジットカード会社が不審な取引を確認する方法に似た方法で従業員と対話し、ライブデータに基づいてセキュリティプロトコルを案内します」とSadalgiは述べました。「このパーソナライズされたアプローチにより、従業員はアラートを評価し、効果的にセキュリティ問題を解決できるようになります。」

その結果、セキュリティチームは従業員を追いかけることなく脆弱性を効率的に管理でき、従業員はワークフローを中断させることなくタイムリーに対策を講じるためのコパイロットを手に入れることができます。Sadalgiによれば、この戦略により企業は既存のセキュリティツールを最適化し、セキュリティ文化を前例のないレベルで強化することが可能です。

今後の展望：Amplifierの未来

最近に設立されたAmplifierは、すでに15社以上のセキュリティチームと連携して製品を調整しています。その中には、Guardant Health、Skyflow、Instabase、Oscar Health、BetterCloud、Zemosoなどの初期採用者も含まれています。

Sadalgiは詳細な事例を明かしませんでしたが、Amplifierがある組織において87.94%のセキュリティトレーニングのコンプライアンス達成率を実現した一例を紹介しました。このプラットフォームは155の脆弱性を特定し、半数以上をインタラクティブなエンゲージメントを通じて解決しました。

今後、Amplifierは資金を活用してチームを拡大し、製品を洗練させ、さらなる顧客を引き寄せ、Zscalerが所有するAvalor SecurityやSilk Securityなどの業界プレーヤーと競争することを目指しています。

「私たちの戦略は、業界のセキュリティプラクティショナーの間で認知される強力なブランドを築くことに焦点を当てています。このブランド認知は、ピアツーピアのエンゲージメントを促進し、私たちのソリューションの可視性を高めるコミュニティを育むのです」とSadalgiは締めくくります。