2社目はサイバー攻撃から効率的に身を守るためのクラウドネイティブのロギングおよびセキュリティ分析企業「Devo Technology」をご紹介する。マサチューセッツ州ケンブリッジに本社を置き、現在までにシリーズFラウンドの資金調達を実施し、調達総額は4億8100万ドルとなっている。事業は北米、ヨーロッパ、アジアで展開している。

IBMによると、2022年のデータ侵害によって損失した金額は年々増えており、世界平均で435万ドル、アメリカの平均は2倍の944万ドルにものぼるそうだ。クレデンシャルの盗難や進化して被害が拡大しているランサムウェア攻撃によってシステムの可用性を担保するのは容易ではなくなっている。そのような状況においては多くの企業が、データ侵害が発生すること自体よりもいつ発生したかを正確に把握できるかが重要となる。というのも脅威の検出や対応、復旧が高速であることに価値が出てくるからだ。

同社が提供するのはSecurity Operation Center （SOC）を強力にサポートするクラウドプラットフォームだ。SOCとは24時間365日体制でサイバー攻撃の検出や分析、対応策を行う組織のことで、規模の大小はあるが多くの企業で担当する人を置いている。同社はクラウドネイティブなSaaSソリューションで、ログ、Security Information and Event Management（SIEM）、Security Orchestration, Automation and Response（SOAR）、コンプライアンス、不正検出などの一般的なユースケースに対応することで自律的なSOCの実現をサポートする。

サイバー攻撃の正確な検出というのは実は難しい。実際同社が大手銀行に導入した事例では、自社ですでに持っていた検出システムが1カ月で反応した約900件のアラートの内、対応が必要だったアラートは3件だったという。このアラートひとつ一つを手動でチェックするわけだからSOCの稼働時間は膨大なものとなる。

そこでAIベースのDevo SOARを用いると、人間を超える精度で重要なアラートの選別はもちろん、各アラートに注釈を付け、何が起こったのかの詳細を提供し、プロセスと結果を可視化することができる。SOCが行っている反復作業を削減し、脅威への対策に時間を使えるようになることで障害発生時にさらなる迅速な対応を実現できるようになるだろう。

次につづく：警察にもデジタル化の波、ボディカメラでDXする「Axon」／犯罪を防止するテクノロジー（３）