イスラエル国防軍向けの脅威インテリジェンス プラットフォームの構築から得られた教訓が、Siemplify という新しいセキュリティ スタートアップの技術的基盤を形成しています。
Siemplifyの技術は、企業ネットワーク上の多様なセキュリティ技術(マルウェア対策、侵入検知システム、ファイアウォールなど)から発せられる脅威アラートを文脈に沿って分析するように設計されています。同社のプラットフォームは、Splunkやその他の一般的なSIEM(セキュリティ情報イベント管理システム)を含む、組織内の既存のセキュリティ、脅威インテリジェンス、リスク管理ツールを連携させる中央ハブとして機能し、アラートを統合・相関分析します。
可視化およびモデリングツールを用いて、優先度付けされた脅威情報を視覚的なストーリーラインとして提示することで、アナリストがセキュリティ問題の根本原因を特定するのに役立ちます。このセキュリティ運用プラットフォームは、銀行、大企業、政府機関がマルウェアやハッカー攻撃をより迅速に特定し、解決するための手段として位置付けられています。
Siemplifyの最高経営責任者(CEO)であるアモス・スターンは、イスラエル国防軍向けの脅威調査プラットフォームの構築を担当するサイバーセキュリティ部門を率いていました。スターンは2003年から2012年までの9年間、イスラエル国防軍(IDF)に勤務した後、民間企業で3年間、エルビット・システムズで営業および事業開発に携わりました。他の上級幹部もIDFで同様の経歴を持ち、IDFは1980年代、ストック・エイトキンとウォーターマンがヒット曲を次々と生み出していた時代に、チェック・ポイントを皮切りにセキュリティ関連のスタートアップ企業の成功例を生み出してきました。
Siemplifyは、リアルタイムグラフ分析、機械学習、ビッグデータといった軍事情報から得られた手法をサイバーセキュリティに適用することを目指しています。インシデントは、プラットフォームによって脅威スコアに基づいて優先順位付けされ、トリアージ、チケット発行、ケース管理機能を提供します。
セキュリティ警報を分類するために適用される軍事情報技術
スターン氏によると、軍事システムは企業システムと劇的に異なるわけではないが、数歩先を行く傾向があるという。例えば、仮想化技術は2005年には既にイスラエル国防軍(IDF)の標準だった。軍隊は「最先端」の新技術を早期に導入する傾向があるのに対し、企業はより保守的だとスターン氏は述べ、それでもその差は縮まりつつあると付け加えた。
スターン氏は、イスラエル国防軍に所属し、いわゆる「防衛的役割」を担いながら、脅威調査システムの構築に加え、緊急サイバー脅威対応を主導した。スターン氏はエル・レグ紙に対し、企業が直面する多くの問題は、軍事情報の分野で既に解決されていると語った。
「問題は検知そのものではなく、異なるセキュリティ監視システムから生成される数千ものアラートのノイズに隠れた脅威を見極めることです」とスターンは説明した。「これでは、より広範な攻撃チェーンを把握し、根本原因を迅速に特定することが不可能になります。」
Siemplify脅威分析プラットフォームは、セキュリティアラートを自動的に相関させ、インシデントを特定・優先順位付けした上で、脅威チェーン全体をグラフィカルに描画するように設計されています。Stern氏によると、従来のSIEMはアラートを収集しますが、Siemplifyが提供するようなコンテキスト情報を追加する機能が欠けています。Stern氏によると、Siemplifyに組み込まれたビッグデータ分析は「アナリストの能力を強化」します。
「大量のアラートが生成されるため、ノイズを削減する必要があります」とスターン氏はEl Regに語った。「私たちがこれまでに仕事をしてきた銀行の中には、50種類もの異なる制御システムを導入し、多くのサイロを生み出しているところもあります。」
「Siemplifyは情報を集約して優先順位を付けるだけでなく、タイムラインも提供できます」と彼は付け加えた。
スターン氏はEl Reg紙にこう語った。「このプラットフォームを利用するIntelのアナリストは、技術的な知識は必要ありません。例えば、クエリを書いたりプログラムしたりする必要もありません。」
インテル、レッドハット、ラックスペースなどの関連投資家が、このスタートアップに400万ドルを投資しました。初期導入企業には、イスラエルの大手銀行、通信会社、製薬会社などが含まれています。創業者らによると、消費財および金融サービスのフォーチュン50企業で試験運用が進行中です。®
