インタビュー
CywareのCEO兼共同創設者Anuj Goel – インタビューシリーズ

Anuj Goelは、サイバーフュージョン技術の開発を牽引するCywareのCEO兼共同創設者です。Cywareを創設する前、GoelはCitiでシニア役職を務め、AdobeとOracleでの経験を通じてCywareのCTOであるAkshat Jainと協力しました。Goelのリーダーシップの下、Cywareはサイバーセキュリティにおける革新性を認められ、デロイトテクノロジー・ファスト500リストに掲載されました。Goelは、サイバーフュージョン、脅威対応、リーダーシップ開発に関する洞察をLinkedInを通じて頻繁に共有しています。
Cywareは、脅威インテリジェンス、自動化、調整されたインシデント対応を統合する高度なサイバーセキュリティプラットフォームを構築しています。Cywareのフラグシップ製品であるサイバーフュージョン・プラットフォームは、組織がセキュリティ運用を集中管理できるように設計されており、リアルタイムの脅威共有と自動化されたワークフローを提供します。プラットフォームは、脅威インテリジェンス処理、低コードSOAR機能、防御調整をサポートし、民間および公共のセクターのクライアントがサイバーセキュリティ体制を合理化および強化するのに役立ちます。Cywareのアーキテクチャは、シロを排除し、検出を高速化し、AIとマシン・リーズニングによって動作する共同防衛エコシステムを作成するように設計されています。
あなたのキャリアの歩みから始めましょう。Citiでのサイバーセキュリティリーダーシップの役割からCywareを創設することに至った背景は何ですか。
Citiでは、グローバルサイバーストラテジーを担当していました。この役割により、私は大規模なセキュリティプログラムの運用上のギャップ、特に脅威インテリジェンスと日常のセキュリティ運用の統合の欠如に直面しました。大規模な組織は、さまざまなソースから脅威インテリジェンスを収集に投資していましたが、そのほとんどはリアルタイムでコンテキスト化またはオペレーショナライズされていなかったため、未利用のままになっていました。
私は、さまざまなセキュリティ機能間のシロを排除する機会を見出しました。私は観察した最大のギャップの1つは、調整された対応と最後のマイルの行動の欠如でした。脅威インテリジェンスが利用可能であった場合でも、さまざまなシステムに対して対応を取るには手動での努力が必要であり、遅延と脅威の見逃しが発生していました。
Akshat Jainと私は、これらの課題を解決するためにCywareを共同創設しました。目標は、脅威インテリジェンスをセキュリティ運用に接続し、組織がデータをコンテキスト化し、ワークフローを自動化し、チーム間で協力して迅速かつ効果的な対応を可能にするプラットフォームを作成することでした。
2018年にCywareを立ち上げたとき、脅威インテリジェンスとサイバーフュージョンにおいて、既存のソリューションが対応していない特定のギャップをどのように見ていましたか。
2018年にCywareを立ち上げたとき、脅威インテリジェンス処理とその実際のセキュリティ運用での使用の間に明確なギャップを見出しました。多くのソリューションは脅威データを集めることに焦点を当てていましたが、セキュリティチームがそのインテリジェンスを関連性のある、タイムリーで、実行可能なものにするのを助けるものはほとんどありませんでした。組織は大量の脅威インテリジェンスを収集していましたが、そのインテリジェンスを検出と対応のワークフローに統合するツールが不足していました。
もう1つの大きなギャップは、脅威インテリジェンスをさまざまな環境に適用するための自動化の欠如でした。ほとんどのチームは、インテリジェンスを分析および対応するためにまだ手動プロセスに頼っていました。これにより、遅延と非効率性が生じ、チーム間の協力が困難でした。
私たちは、これらのギャップを解決するためにCywareを構築しました。私たちの目標は、組織が生の脅威データを有意義な洞察に変え、インテリジェンスの運用上の使用を自動化し、リアルタイムで共有と協力を可能にして、チームが迅速に脅威に対応できるようにすることでした。
Cyware Quarterback AIは、セキュリティ運用にエージェント型AIアプローチを導入しています。エージェント型AIとはあなたの文脈では何を意味し、セキュリティチームにとってゲームチェンジャーとなるのは何ですか。
私たちの文脈では、エージェント型AIは、自律的で目的を持ったソフトウェアエージェントを指します。これらのエージェントは、意図を理解し、決定を下し、セキュリティ環境全体で行動をとることができます。Cyware Quarterback AIのエージェント型モデルは、インジェストエージェント、エンリッチメントエージェント、相関エージェント、脅威ハンティングエージェント、アクションエージェント、脅威インテリジェンス共有エージェントなどの専門エージェントで構成されるマルチエージェントシステムとして構築されています。これらのエージェントはリアルタイムで協力して、セキュリティライフサイクル全体を管理し、データのインジェストから対応の実行までをカバーします。
Cywareのアプローチがユニークなのは、 Quarterback AIを搭載したオーケストレーション・プラットフォームの上に構築されていることです。このプラットフォームには、400以上のセキュリティおよびITツールとのネイティブ統合が含まれており、クラウド、オンプレミス、ハイブリッド環境に展開されている可能性があります。これにより、AIは分析や推奨のみに留まらず、ツールスタック全体でアクションを実行できます。セキュリティチームにとって、これは手動プロセスのオーバーヘッドなしで、より迅速で信頼性の高い運用が可能になります。
自動化の力を人間の判断の重要性とどのようにバランスをとっていますか。インシデント対応ワークフローにおいて、自動化と人間の判断のバランスをとるためにどのようなアプローチをとっていますか。
Cywareでは、「人間がループ内」にいるアプローチを採用しています。ここで、AIはルーチンワークや繰り返しのタスクを独立して処理しますが、最も重要な決定は人間のアナリストに委ねます。これにより、インシデント対応において人間の判断が中心的役割を果たすことが保証され、自動化によって速度、効率、一貫性が向上します。
従来の「AIがループ内」モデルのように、AIがプロセスを駆動し、人間がただ相談されるのではなく、私たちのアプローチでは、人間が重要な決定を下す際に中心的役割を果たします。Quarterback AIは、データのインジェスト、エンリッチメント、相関、低リスクの対応アクションなどの非重要タスクを独自に管理します。よりリスクの高い決定や、より深いコンテキストが必要な場合には、AIはアナリストにアラートを送り、承認を求めます。
この構造により、セキュリティチームは自動化のスケールと速度の利点を享受しながら、重要な決定におけるコントロールとオーバーサイトを維持できます。迅速な対応、警報疲労の軽減、専門家の判断が最も必要な場所で適用されることを可能にします。
資格情報の危殆化は現在最も急速に成長している脅威ベクトルの1つです。Cywareの資格情報公開モニタリングへのアプローチはどのように異なりますか。特にAI駆動の自動化を通じて?
資格情報の危殆化は、しばしばより深刻な侵害への入口となります。Cywareは、高品質の資格情報公開インテリジェンスと、リアルタイムでコンテキストを考慮した対応を駆動する自動化を組み合わせて、このリスクに対処しています。
私たちのアプローチがユニークなのは、資格情報公開データをコンテキスト化し、行動する方法です。公開された資格情報が検出された場合、私たちのシステムは自動的に、ユーザーの役割、資産の感度、ビジネスへの影響などの要素を分析して、インシデントの優先順位を付けます。これにより、セキュリティチームは最も重要な公開に対処することが保証されます。
高度な自動化を通じて、私たちのプラットフォームは、ユーザーに通知を送信したり、パスワードをリセットしたり、アクティブなセッションを期限切れにしたり、インシデント調査チケットを作成したり、Slackなどの広く使用されているコミュニケーションアプリを介してユーザーやセキュリティチームにアラートを送信したりするなどの即時のアクションを実行できます。これらのアクションは、事前に定義された自動化ルールに基づいて実行され、手動介入の必要性を減らし、対応時間を短縮します。
静的な公開アラートを自動化された、ポリシードリブンのアクションに変えることで、Cywareは組織が資格情報の脅威に対して迅速かつ正確に対応できるように支援します。
脅威インテリジェンスはしばしばシロ化されたり未利用化されたりします。Cywareはセキュリティツール全体でこのデータをどのように運用化していますか。行動を促す代わりにアイドル状態になるのを防ぐために?
脅威インテリジェンスは、依然としてツールやワークフローから切り離されたままであることが多く、未利用化されたままになります。Cywareは、脅威データをセキュリティ全エコシステムで運用化することで、この問題に対処しています。インテリジェンスをタイムリーで有意義な行動を促すものとして機能させることを保証します。
私たちのプラットフォームは、セキュリティチームが複数のソース(商業プロバイダー、ISAC/ISAO、規制機関、国家SOC/CERT、オープンソースインテリジェンスなど)からインテリジェンスを収集し、外部エンリッチメントサービスを通じてそれをエンリッチメントすることを可能にします。さらに、内部テレメトリ(SIEM、EDR、資産インベントリ、歴史的なインシデントレコードなど)を使用して、このインテリジェンスをコンテキスト化します。
エンリッチメントされコンテキスト化されたインテリジェンスは、400以上のネイティブ統合をサポートするAI駆動のオーケストレーションフレームワークを使用して、接続されたツール(検出プラットフォーム、ファイアウォール、チケットシステムなど)に配布されます。これにより、さまざまな環境全体で即時の相関、プロアクティブな脅威ブロッキング、自動対応が可能になります。
脅威インテリジェンスを運用ワークフローに直接埋め込むことで、Cywareはそれを静的な情報からリアルタイムの防御の原動力に変換します。
ISAC、CERT、企業間の安全でリアルタイムの脅威共有を可能にするというCywareの役割についてお話しください。デジタルエコシステムの耐久性を構築する上でこれはどれほど重要ですか。
Cywareは、ISAC、CERT、企業間の安全でリアルタイムの脅威共有を可能にする上で重要な役割を果たしています。集団防衛を推進する基盤となるテクノロジーを提供することで、ISAC間ではメンバー組織が定義された信頼境界とアクセス制御に基づいて脅威インテリジェンス(IoC、TTP、コンテキストアドバイザリなど)を安全に交換できます。企業も、Cywareを使用して、関連するインテリジェンスを内部ビジネスユニットや外部サプライヤーと共有し、環境全体で統一されたセキュリティファブリックを作成します。
私たちは、業界初のセクター横断的脅威インテリジェンス共有ハイウェイを構築しました。セクターISAC間でキュレーションされたインテリジェンスを共有できるようにします。これにより、1つのセクターの組織は他のセクターの組織が検出した脅威から学び、事前に緩和措置を実行できます。業界間の調整を強化し、他の重要なセクターに影響を及ぼす前にリスクを予測するのに役立ちます。
信頼性の高いタイムリーな脅威共有を大規模に可能にすることで、Cywareは断片的な洞察を調整された防衛に変え、デジタルエコシステムの耐久性を強化します。
プラットフォームは、脅威検出時間を週から分に短縮するなどの実証可能な影響を強調しています。Cywareがセキュリティインシデントの結果を著しく変更した実際の例は何ですか。
最近の例の1つは、大規模な企業顧客がアクティブなセキュリティインシデントに直面していた場合です。広く使用されているセキュリティツールが状況を誤って評価し、攻撃者の活動を特定するための遅延を招きました。この間に、顧客はCywareのプルーフ・オブ・コンセプトを実行し、私たちのプラットフォームを使用してインテリジェンス駆動型の調査を実施しました。
脅威インテリジェンスを調査と攻撃者の動きの追跡に埋め込むことで、顧客は重要な証拠を発見することができました。これは最初に見逃されていました。調査は、インシデント分析の重要な部分となり、後に法執行機関に提出されました。
このケースは、Cywareがセキュリティチームに、アラートを超えて、実行可能で防御可能なコンテキスト調査を実行する能力を提供することを示しています。また、インテリジェンス、自動化、可視性の組み合わせがインシデントの全容を明らかにする価値を示しています。
400以上のツールやセキュリティシステムと統合するプラットフォームを持つ場合、特に過負荷のセキュリティチームにとって、シームレスなデプロイメント体験を確保するにはどうしていますか。
私たちは、既存の環境に迅速かつシームレスに統合されるようにプラットフォームを設計しています。400以上の事前構築済みの統合により、ほとんどの接続はプラグアンドプレイで、最小限の構成のみが必要です。
私たちのデプロイアプローチはモジュラーで柔軟性があり、組織は特定のユースケースから始めて時間の経過とともに拡大できるように設計されています。また、ガイド付きのオンボーディング、ハンズオンサポート、共通の運用上のニーズに合わせて事前に構成されたワークフローを提供します。これにより、内部チームの負担を軽減し、長い実装サイクルや多大なリソース要件なしで価値を実現できます。
相互運用性、自動化、シンプルさに焦点を当てることで、組織は長い実装サイクルや多大なリソース要件なしで迅速に価値を実現できるようにします。
5年先を見て、サイバーセキュリティにおけるエージェント型AIの役割はどのように進化するでしょうか。Cywareはその未来を形作る上でどのような役割を果たすでしょうか。
5年後、エージェント型AIは、複雑な検出、対応、脅威共有タスクを人間の介入がほとんどないで管理できる、サイバーセキュリティにおけるほぼ自律的な力になる可能性があります。これらのAIエージェントは、システム全体で協力して、リアルタイムで環境から学び、コンテキスト信号、リスク信号、組織の優先順位に基づいて行動します。
Cywareでは、エージェント型AIをプラットフォームの核心に組み込み、この未来を形作っています。私たちのマルチエージェントアーキテクチャは、運用タスクを加速するAIと、最も必要な場所で人間の専門知識を維持するように設計されています。
エージェント型AIとオーケストレーションエンジン、深い統合、リアルタイムの脅威共有機能を組み合わせることで、Cywareはスマートで適応性のある共同セキュリティ運用の提供を続けるでしょう。私たちの目標は、組織がセキュリティをプロアクティブに、スケーラブルに、コンテキストに応じて維持できるように支援することです。
素晴らしいインタビュー、詳しく知りたい読者はCywareを訪れてください。












