企業がデジタルフットプリントを拡大し、AIがビジネスのさまざまな領域で本格的に活用されるにつれて、攻撃対象領域は拡大し続けています。一方で、CISOやCIOは防御体制の強化に引き続き苦慮しています。彼らは皆、セキュリティオペレーションセンター(SOC)の有効性、生産性、拡張性を高めたいと考えています。
数年前、私たちの一部メンバーはF5やPalo Alto Networksに在籍し、グローバル銀行、大規模ソーシャルメディアネットワーク、ビデオコラボレーションプラットフォーム向けに、ミッションクリティカルなアプリケーションとクラウドサービスを防御していました。私たちは、国家主体から組織犯罪に至る高度なサイバー脅威が、顧客の防御体制を絶えず探っている状況を目の当たりにしました。限られた人材で24時間365日の厳格なSLAを満たすことは非常に困難であり、SOCチームは絶え間なく対応に追われていました。どれほど改善しても、常に対応に追われ、真に先手を打てていないように感じていました。
同時期に、創業チームの別のメンバーはGoogleで大規模言語モデル(LLM)の先駆的な開発に携わっていました。主な焦点は、これらの最先端モデルの出力品質と一貫性を向上させることでした。AIは人間の業務を自動化する大きな可能性を示していましたが、短期・長期記憶、推論の一貫性、非常に大規模なデータセットを分析するコストなど、いくつかの本質的な課題を抱えていました。
私たちは共に、セキュリティと運用の課題は、人材を増やすことや、より大きな基盤モデル、あるいはより小さなセキュリティ特化型モデルを構築することでは解決できないという同じ結論に至りました。解決には、根本からの再考が必要です。
魔法の組み合わせ:人間 + ボット
エクサフォースは、人間が行うタスクを10倍高速化するという明確な目標のもとに設立されました。そして、この取り組みが最も複雑になる領域こそ、企業のセキュリティと運用です。私たちは、「エクサボット」と呼ばれるタスク特化型AIエージェントと高度なデータ探索を活用し、この目標に向けて大きく前進してきました。私たちはこのプラットフォームをAgentic SOCプラットフォームと捉えています。エクサボットの構想当初からの目標は、デモで見られるような単純なタスクや低スキルのタスクではなく、難易度の高いタスクの自動化を支援することでした。
過去18か月にわたり、私たちはデザインパートナーと協力し、SOCアナリスト、検知エンジニア、脅威ハンターを支援できるようエクサボットを訓練してきました。エクサボットは、アラートの自動トリアージ、重要なクラウドサービスにおける侵害の検出、脅威ハンティングプロセスの簡素化を通じて、これらの担当者を支援します。日常業務では最大60倍の高速化が見られており、有効性と監査性も大幅に向上しています。
私たちのひらめき:マルチモデルAIエンジン
Google出身のチームは当初から、脅威アラートを人間レベルで分析するために必要な推論の一貫性を実現し、さらに侵害検出に求められるコスト水準を満たしながら、すべてのランタイムイベントを分析できる基盤モデルは存在しないと認識していました。そのため、過去18か月にわたり開発してきた3種類のAIモデルを組み合わせた、新しいマルチモデルAIエンジンを構築し、まったく新しいアプローチを生み出す必要がありました。
- セマンティックモデル: ランタイムイベント/ログ、クラウド構成、コード、アイデンティティデータ、脅威フィードを人間レベルで理解します。
- ビヘイビアモデル: アクション、アプリケーション、データ、リソース、アイデンティティ(人間とマシン)、ロケーションなどのパターンを学習します。
- ノレッジモデル: このデータに基づいて推論を行い、動的に生成されたワークフローを実行し、ITSM(例:Jira、ServiceNow)内の過去のチケットを分析するLLMです。
これらのモデルは緊密に連携し、LLMのみのアプローチに内在する課題(短期・長期記憶、推論の一貫性、非常に大規模なデータセットに対する推論コスト)を克服します。このAIエンジンは、業界でも類を見ないコスト水準ですべてのデータを分析しながら、人間レベルの分析を実現できます。
主要投資家による支援:シリーズAで7,500万ドル
本日、Khosla VenturesとMayfieldが主導し、Thomvest、Touring Capitalなども参加する7,500万ドルのシリーズA資金調達を発表できることを大変嬉しく思います。これらの投資家は、一貫性と信頼性を備えたAIによって、日々懸命に働くサイバーセキュリティの専門家を支援するという私たちの信念を共有しています。
この投資により、研究開発への投資を拡大し、マルチモデルAIエンジンをさらに改良し、エクサボットがより複雑なタスクを実行できるよう訓練し、Agentic SOCがセキュリティ運用をどのように変革できるかを知りたいデザインパートナーをさらに増やすことができます。
SOCの未来を垣間見る
エクサフォースにより、私たちのデザインパートナーはすでにSOCチームに多くのメリットを実感しています。
- 有効性の向上: 既存の社内SOCや外部パートナー(MSSPおよびMDR)と比べ、複雑な脅威の調査における一貫性と品質が大幅に向上します。
- 生産性の向上: 既存のSIEM/CDRソリューションと比べ、クラウドサービスに対する複雑な脅威の検出と対応をはるかに迅速に行えます。
- 低コストでの拡張: データ収集、分析、ユーザーおよびマネージャーへの確認、チケット分析など、難易度が高く煩雑なタスクを自動処理しながら、人員追加やMDR/MSSPとの新規契約なしに、防御体制をオンデマンドで拡張できます。
See what the Wall Street Journal has to say about our funding!
今後について
会社の立ち上げに大きな期待を寄せていますが、私たちの旅は始まったばかりです。今後もより多くのデザインパートナーと協力し、カバレッジを拡大し、AIワークフローを洗練させ、人間が常に制御を維持できるようにしていきます。私たちの目標は、AIが煩雑な作業を担い、人間が真の脅威に集中できるSOCを構築することです。これにより、結果の一貫性が高く、対応が速く、TCOの低いセキュリティ環境を実現します。
高度な能力を備えたアナリスト、検知エンジニア、脅威ハンターで構成されるSOCを求めている場合は、デモをリクエストして詳細をご確認ください。共にSOCの未来を築きましょう。
