Culminate が人間と人工知能を組み合わせて真のサイバーセキュリティ価値を実現

人工知能はもはや贅沢品ではなく、現代の IT インフラストラクチャの基礎となっています。現在、生成 AI はその道をたどっており、それはイノベーションと効率化を加速する新しい方法を模索する企業が増えているからです。これらのテクノロジーを責任を持って活用すれば、組織はより迅速に運営し、よりスマートな意思決定を行い、コストを削減し、成果を増やすことができます。しかし、新しい AI 機能が市場に登場しているにもかかわらず、「今日のサイバーセキュリティアラート調査プロセスは、多くが手作業で行われています」と、スタートアップの Culminate の共同創設者兼 CEO である Guo 氏は述べています。「一方、攻撃者は AI を活用しています。」

Culminate は急成長中のスタートアップで、AWS とのパートナーシップを通じてお客様がこの複雑な環境を乗り切れるよう支援しています。2023 年に設立され、数年の間に Culminate は AI、セキュリティ、製品開発の最前線に立つようになりました。Culminate は AWS Generative AI Accelerator に参加し、Amazon GuardDuty を活用し、そのワークフローを AWS サービス上で実行することで、お客様がサイバーセキュリティの課題を克服し、進化し続ける環境の中で俊敏性を維持できるよう支援しています。

このスタートアップは、自社の AI SOC アナリストソリューションを Amazon GuardDuty の AWS 環境向けのインテリジェントな脅威検出機能と組み合わせました。これにより、セキュリティオペレーションセンター (SOC) チームは、脅威を迅速かつ正確に、より少ない費用で検出して対応できるようになり、アセットとエンドユーザーの保護が強化されます。また、企業が人間の労働力を強化し、スキルアップすることも可能になります。「AI SOC と人間 SOC を組み合わせると、人間だけのチームの 12 倍の成果を生み出せることが示されました」と Guo 氏は述べています。

インテリジェントなアラート調査による SOC の強化

Culminate の高度なソリューションはそのアプローチの技術的バックボーンを形成していますが、スタートアップはサイバーセキュリティの人間的側面にも同様に重点を置いています。「当社の使命は、すべてのセキュリティチームで最高の AI ワークフォースを作成することです」と Guo 氏は述べます。その使命は、サイバーセキュリティ防御の中枢である SOC から始まります。「私たちが SOC を始めたのは、SOC がセキュリティチームにとって最も緊急で、最も費用のかかる人員配置部門だからです」と Guo 氏は説明します。SOC チームはプレッシャーが高く、リソースを大量に消費していますが、課題に取り組むことで、運用上およびビジネス上の幅広い価値を引き出しています。

これが Culminate の情熱の源です。「業界が最初の高い圧力があり、反復的で、面倒なセキュリティアラート調査をすべて AI を使用して処理できるように支援することで、人間が組織を守るために本当に重要なことに集中できるようになります」と Guo 氏は説明します。その使命と情熱はそれだけではありません。「時間が経つにつれて、他のセキュリティチームも拡大し、支援していきたいと考えています」と Guo 氏は付け加えます。

SOC 運用における弱点への対処

Guo 氏および共同創設者兼 CTO の Diane Lin 氏の背景は、セキュリティチームが直面する課題での重要な基盤となりました。「時間がかかるのは常に人間です」と、Lin 氏は AI 脅威検出における自身の経験に言及しています。従来のアプローチを使用する場合、「機械学習 (ML) の出力が正しいかどうかを確認するために 1 日を費やす必要があります」。そのため、人的資源が本当に浪費されます。Guo 氏も同意します:「セキュリティ企業でのキャリアを通じて、インシデントが発生するのはアラートがないからではないということを直接目にしてきました。これは主に、アラートを調査する時間がなかったり、アラートを調査するための十分な作業をする時間がなかったりするためです。」

攻撃を調査するためのリソースの確保にも問題があります。「セキュリティ関連の仕事には多くのトレーニングと経験が必要で、最近、セキュリティチームがこのような質の高い候補者を市場で採用することは非常に困難です。」

SOC チームは、時間のかかる手動アプローチとスキル不足に加えて、レガシー機能によって制限されることが多い複数のツールを使用して、複雑な環境全体で膨大な数のアラートを管理する任務を負っています。このスタートアップは、「AWS のサービスとソリューションを採用し、『ゲームを本当に変える AI の力』を実証することで、顧客のためにこれらの課題を解決しています」と Lin 氏は述べています。

よりスマートなサイバーセキュリティの出発点

Culminate のソリューションは Amazon GuardDuty と統合され、AI 主導の SOC 機能を強化しています。Amazon GuardDuty は、Amazon S3 に保存されている AWS アカウント、ワークロード、データを継続的に監視して保護するように設計された、完全マネージド型の脅威検出サービスです。機械学習、異常検知、統合された脅威インテリジェンスを活用して、AWS 環境全体の潜在的なセキュリティ脅威を特定します。

「このソリューションが『出発点』になりました」と Lin 氏は述べます。Culminate の SOC アナリストは Amazon GuardDuty に接続し、SSO、EDR、SaaS、E メールなど、AWS 以外のさまざまなソースからのデータも取り込むことで、潜在的な脅威をより包括的に把握できるようになりました。これにより、テクノロジーとそれを使用するチームの両方の能力が強化されます。「私たちは Amazon GuardDuty のお客様がより多くの価値を得て、アラートの調査に必要な人的労力を軽減できるよう支援しています」と Guo 氏は説明しています。

また、このソリューションにより、お客様は顧客フィードバックから学び、AI 主導の学習と顧客固有の設定と環境を組み合わせて対応を調整することで、サイバーセキュリティ防御を強化できます。「顧客フィードバックから学ぶという意味で、これを『超知能』と呼んでいます」と Lin 氏は述べています。

結果はすばらしいものです。「調査時間を 75% 短縮できました。誤検出を 95% 削減でき、エンジニアリングのエスカレーションも 60% 削減できました」と Guo 氏は述べます。この機能の多くは自動的に行われます。「私たちは AI を導入して全自動調査を行います。これにより、何をすべきかが指示されるだけでなく、作業も代行されます」と Lin 氏は述べます。「私たちは基本的に、理解しにくいログを、人間的で読みやすいものに翻訳します。」そうすることで、「クラウドに関する知識とスキルの大きなギャップを埋めるという点でも、チームの規模を拡大しています」と彼女は付け加えます。

Culminate では、生成 AI のイノベーションを Amazon GuardDuty の基盤となるセキュリティ機能と組み合わせることで、顧客は「同じ人員数で 10 倍のスループットを実現できるようになりました」と Guo 氏は述べます。そうすることで、このスタートアップは「AWS の顧客、特にその SOC チームが、より少ないリソースでより多くのことを行えるようにします。」

AWS のサービスを活用することで、スタートアップ自身も課題を克服し、生産性を高めることができました。Amazon GuardDuty の既存の機能を利用することで、Culminate は「すぐに全力で取り組むことができました」と Lin 氏は述べます。さらに、「Amazon Bedrockの生成 AI と機械学習のフレームワークはすべて、初期段階のスタートアップにとって非常に役に立ちました。ゼロから多くのフレームワークを構築する必要がなかったからです」と Guo 氏は述べます。Amazon Bedrock は、Culminate が活用している Anthropic を含め、大手企業による高性能な基盤モデルを幅広く提供しており、そのすべてに 1 つの API からアクセスできます。

また、テクニカルサポートが提供されることで、チームは生成 AI 分野の最新情報を入手することもできました。「[Amazon Bedrock で] 公開される最新機能のプレビューを見ることができ、セキュリティ面では、Amazon GuardDuty に新しいアラート機能が追加されると、他の人よりも早く通知を受けました。」

「超高速」成長

テクノロジーに加えて、Culminate と AWS のコラボレーションには他のメリットがありました。「AWS Generative AI Accelerator プログラムの支援により、当社の取り組みは大幅に加速しました」と Guo 氏は述べます。これは、「AWS Marketplace にどれだけ早く参入したか、AWS Reinvent で顧客との会話がどれだけ増えたか、そしてこのような短期間で話をした社内のすべての AWS ソリューションアーキテクト」によって証明されました。」

AWS Marketplace は、お客様がサードパーティのソフトウェア、データ、およびサービスを検索、購入、デプロイ、管理するために使用できる厳選されたデジタルカタログです。Culminate はこのリソースに「超高速でアクセスできました」と Guo 氏は続けます。「約 2～3 週間で AWS Marketplace を通じて顧客との取引が行われ、販売サイクルの合理化に役立ったと思います。」これは、同社のマーケット参入 (GTM) 戦略を加速させ、同社のスタートアップジャーニーと将来の軌跡を支えるうえで大きな成果でした。「私たちは人員を増やしており、営業とマーケティング、およびすべての GTM 機能を採用しています。また、AWS を利用する顧客の数も増えています。」

AWS と Culminate: 勝利のコラボレーション

最後に、Culminate は AWS のソリューションとサービスを活用して顧客へのサービスを強化しているように、これらの顧客により良いサービスを提供するために AWS の精神とアプローチも活用しています。「AWS と仕事をしていると、メンターであろうとソリューションアーキテクトであろうと、実際につながりを持つことができたという意味で、顧客中心主義が非常に強かったことに気付きました」と Lin 氏は述べています。

Culminate はこれを独自の働き方に組み込み、AWS Generative AI Accelerator プログラムを通じて、「会社の運営方法と、顧客中心主義を顧客のコアバリューとして活用する方法」を学びました。

その結果は、Culminate の急成長、ソリューションの有効性、そして顧客のために取り組んでいる進化し続けるサイバーセキュリティの課題からも明らかです。このコラボレーションは、逐語的でも隠喩的でも、勝利をもたらすものです。Culminate は、新興のサイバーセキュリティイノベーターを紹介する権威あるプラットフォームである 2024 年の RSA Launch Pad コンペティションのファイナリストに選ばれ、最高のサイバーセキュリティ カンファレンスである DefCon で受賞しました。