コディ・コーネル、Swimlaneのチーフストラテジーオフィサー兼共同創設者 – インタビューシリーズ

コディ・コーネル、Swimlaneの共同創設者兼チーフストラテジーオフィサーは、会社の戦略的方向をリードし、セキュリティ自動化とオーケストレーションのソリューションの開発を担当しています。彼は、業界をリードするテクノロジー・ベンダーとパートナーとの間で、専門知識とベストプラクティスのオープンな交換を促進することに尽力しています。これらのパートナーシップを通じて、コディはセキュリティ運用をストリームライン化し、自動化する機会を特定し、サイバー対応を加速し、セキュリティ自動化のイニシアチブを推進しています。

Swimlaneは、セキュリティ運用（SecOps）チームが直面する課題に精通したセキュリティ実践者によって設立され、SecOpsワークフローを統合し強化するための包括的なセキュリティ自動化プラットフォームを提供しています。同社は、世界中でセキュリティ自動化ソリューションの最大かつ最速成長しているプロバイダーの一つに成長しました。

Swimlaneの共同創設者として、会社を創設した際の初期のビジョンは何でしたか、それはサイバーセキュリティにおけるAIと自動化の台頭とともにどのように進化しましたか?

私たちがSwimlaneを構築しようとしたとき、市場規模や売上には焦点を当てませんでした。代わりに、セキュリティチームが直面している実際の課題を解決し、協力している組織を支援することに重点を置きました。私たちの目標は、実践者による実践者のためのプラットフォームを作成することでした。セキュリティチームが真正に価値を認め、使用することを楽しむものです。

私たちは、柔軟性を提供することで、 rather than に厳格な自動化フレームワークを規定することで、成功を収めています。このアプローチにより、顧客は独自の課題に創造的に取り組むことができ、プラットフォームを使用するための革新的な方法で私たちを常に驚かせます。自動化、そして今やAIの需要が高まっている間、Swimlaneは市場で他にないソリューションを提供し、組織がセキュリティ運用のすべての側面を自動化できるようにしています。今日、私たちは世界で最大かつ最速成長しているセキュリティ自動化会社であることを誇りに思います。

Swimlane Turbineは、自動化、生成AI、低コード機能を組み合わせたものとして知られています。未経験者向けに、これらの3つのコンポーネントがセキュリティ運用を強化するためにどのように連携するかを説明できますか?

自動化、生成AI、低コードは、組織がセキュリティ全組織にわたる最も課題的な問題を解決するために必要な三重の脅威です。この変革的な組み合わせにより、セキュリティチームは、無限の統合の可能性を備えた自動化を迅速に構築し、重大な時間とリソースの節約を推進します。機能を組み合わせることで、Swimlaneはセキュリティ運用（SecOps）の中心に位置し、セキュリティ全エコシステムのテレメトリを分析および操作するための業界で最も包括的なツールセットを提供します。

低コード自動化はSwimlane Turbineの重要な機能です。Turbine Canvasは、セキュリティ自動化ワークフローを迅速に構築および展開するために、広範囲にわたるコーディング経験のないチームでも使用できますか?

Turbine Canvasは、低コードの本当の力を解き放つ低コードプレイブックビルディングスタジオです。低コードをブザーワードから強力なツールに変え、すべてのユーザーに自動化を民主化します。モジュラーで再利用可能なプログラミングコンポーネントを使用して、ユーザーは直感的なユーザーフレンドリなビジュアルインターフェイスを通じてプレイブックを作成できます。

Turbine Canvasには、ノーコードネイティブアクションとAIプレイブックビルディングツールが含まれており、SecOpsチームはフローチャートを描くように自動化ワークフローを簡単に設計できます。プレイブック接続に対する包括的な可視性を瞬時に取得し、集中管理された編集を実行し、プレイブックごとに複数のトリガーを使用して、前例のない制御と柔軟性を実現できます。このアプローチは、自動化を再定義し、機械による論理よりも明確性とコラボレーションを優先します。

Swimlane Turbineの最大の革新の一つは、ケースの要約と推奨アクションを含むHero AIです。これらのAI駆動ツールは、セキュリティチームがより迅速で情報に基づいた決定を下すのを支援する方法を説明できますか?

Hero AI、SwimlaneのAI駆動イノベーションのスイートは、Swimlane Turbineプラットフォームの機能を高め、人間と機械の知能を組み合わせてSecOpsワークフローをストリームライン化し、ROIを最大化します。プライベート大規模言語モデル（LLM）を使用して、Hero AIは顧客データを保護しながら、AI強化自動化を提供します。Crafted Prompts機能により、ユーザーはアラート、ケース、インテリジェンス、または自動化パイプラインを含むすべてのコンテキストを使用して、Swimlane LLMへのプロンプトを利用できます。安全でプライベートな方法で、最良のAIレスポンスを取得するために、使用可能なすべてのコンテキストを使用することを保証します。

Hero AI内の主要ツールはさらにセキュリティ運用を高めます。コンテキストに応じた推奨アクションは、NISTやMITREなどの業界フレームワークおよび組織の独自のナレッジセンターのドキュメントを使用して、意思決定を強化するためのカスタマイズされた推奨事項を提供します。AIケースの要約は、インシデントの複雑さを簡素化し、分析者が重要な問題に優先的に対処できるようにします。さらに、AIレポートにより、ユーザーは1回のクリックで、どの言語でもステークホルダー向けの事後報告書を生成し、自動的に共有できます。この機能により、ステークホルダーとの間でシームレスなコミュニケーションが保証され、意思決定プロセスがさまざまなチーム全体で改善されます。

プラットフォームには、膨大な量のセキュリティデータを処理するためのActive Sensing Fabricも含まれています。この機能が従来のSOC機能をどのように強化し、セキュリティ運用の全体的な効率性を向上させるかについて説明できますか?

Active Sensing Fabricにより、セキュリティ自動化ソリューションは、従来のSOARプラットフォームのテレメトリソースを超えて、より大規模で多様で到達が困難なデータセットを取り込み、ソースで即座にアクションを実行する必要性を排除し、テクノロジー・シロを接続するために広範なコーディングが不要になります。この機能により、脅威の特定、追跡、対応が迅速化されます。

Swimlane TurbineのActive Sensing Fabricは、セキュリティ運用の進化を推進するように設計されています。クラウドスケールで、ウェブフック、ポーリング要求、pub/sub、ファイル作成、SMS、電子メール、IoTデータストリームを含むさまざまな分散ビッグデータソースからデータを取り込みます。

これらのソースからデータを直接自動化プラットフォームに取り込むことで、Active Sensing Fabricは、潜在的な被害を最小限に抑えるために、最も近いソースでアクションを実行する必要性を最小限に抑えます。セキュリティエコシステム全体で継続的にリスニングし、ソースで即座にアクションを実行します。

Swimlaneは40のフォーチュン500社と複数の米国連邦機関から信頼を寄せられています。顧客との信頼関係を構築して維持するために、どのような戦略が最も効果的であったかについて説明できますか?

AI自動化は、現代のセキュリティ運用の基盤として登場しています。Swimlaneはこの変革の最前線に立っています。リアルタイムの脅威対応の即時的な要件と、計測可能なビジネス成果の戦略的課題の両方に取り組むことで、SwimlaneはSecOpsイノベーションを牽引しています。AI自動化、先進的な分析、ベストインクラスのケース管理、およびダイナミックマーケットプレイスを利用して、Swimlaneはセキュリティ運用の効率性とスケーラビリティの新しい基準を設定しています。これらの進歩により、組織は防御を強化し、運用的負担を軽減し、複雑な脅威の環境において堅牢なセキュリティポストを構築できます。

Swimlane Turbineは、企業に対して240%の投資収益率を達成することが報告されています。具体的な機能やケーススタディを共有して、実践においてこのROIがどのように達成されるかを示すことができますか?

Swimlane Turbineが最初の1年で240%の投資収益率（ROI）を達成する能力は、企業運用への変革的な影響に基づいています。TAG Cyberのレポートによると、このROIは、以下の主要な利点を通じて達成されます：

• 人件費の節約: ワークフローを合理化し、繰り返しのタスクを自動化することで、Turbineはセキュリティチームが手動で行う必要がある労力を大幅に削減し、分析者が戦略的で高価値の活動に集中できるようにします。
• インシデント対応の高速化: Turbineは対応時間を加速し、潜在的な侵害を防ぎ、インシデントの復旧に関連する運用コストを最小限に抑えます。
• ITSMコストの削減: Swimlaneの統合により、断片化されたツールへの依存が減り、ITサービス管理システムのコストが削減されます。
• クラウドネイティブの効率性: Turbineのクラウドネイティブアーキテクチャにより、インフラストラクチャコストが削減され、広範なオンプレミスリソースを必要とせずにスケーラビリティが提供されます。

ROIは、AI機能によってさらに増幅されます。TAG Cyberのフォローアップスタディによると、AIの強化により、ROIがさらに20%増加する可能性があります。例えば、典型的な20人規模のSOCでは、平均給与が25万ドルであると仮定すると、AI駆動の自動化により、生産性が20%向上し、年間100万ドルの人件費を節約することができます。

自動化が普及するにつれて、セキュリティ専門家の置き換えに関する懸念が生じています。Swimlaneはこれらの懸念にどのように対応し、プラットフォームはセキュリティチームを置き換えるのではなく、どのようにして強化しますか?

サイバーセキュリティにおける人工知能と自動化の急速な進歩にもかかわらず、運用において人間の要素を維持することは不可欠です。人間の直感と専門知識は、AIが見逃す可能性のあるサイバー脅威の繊細さを解釈し対応するために不可欠です。SOC分析者は、コンテキストの理解、倫理的判断、創造的な問題解決を提供します。AIはこれらの能力を完全に複製することはできません。

同時に、AIと自動化はセキュリティ専門家を置き換えるのではなく、低レベルのタスクを置き換えることになります。ルーチンタスクを自動化し、AIを使用して雑用を行うことで、人間は戦略的な意思決定に集中できます。これは最終的にSOCチームを強化し、SOC内のすべての役割の日常生活を改善します。

Swimlaneは、AIを人間の分析者とシームレスに統合します。Hero AIは、人間の専門知識と機械の知能を組み合わせてSecOpsワークフローをストリームライン化し、ROIを最大化する、革命的なAI駆動イノベーションのスイートです。

あなたの見解では、AIは将来、セキュリティ運用をどのように形作るでしょうか?また、Swimlaneはその未来においてどのような役割を果たすでしょうか?

AIのサイバーセキュリティへの影響は、間違いなく変革的です。デジタル時代は、サイバー脅威の量、速度、複雑さが増大していることを特徴としています。AIは、贅沢品ではなく、必要なものです。ルーチンタスクを自動化し、脅威の検出を強化することで、AIは人間の専門家がより複雑で戦略的な課題に集中できるようにします。最終的に、私たちの防御を強化します。

組織の多数（89%）は、生成AI（GenAI）と大規模言語モデル（LLM）の使用により、すでにサイバーセキュリティチームの生産性と効率性が向上したと報告しています。結果として、組織の3分の1（33%）は、2025年のサイバーセキュリティ予算の30%以上をAI駆動またはAI強化ソリューションに割り当てることを計画しています。組織がAIを採用することで、イノベーションのリーダーとして自己を位置付け、脆弱性を機会に変え、より堅牢なセキュリティポストを構築することになります。組織や社会がこれらの進化する脅威に直面する中で、AIの責任ある戦略的な採用は、サイバーセキュリティを強化する上で、そして民主的なプロセスや公衆の信頼を保護する上で、極めて重要になります。

Swimlaneでは、プラットフォーム全体にAIをシームレスに統合して、よりアクセスしやすく効果的にすることに尽力しています。侵害、規制違反、人員不足、取締役の期待の増大という圧力の下で、セキュリティ運用センター（SOC）は、セキュリティ自動化とAIという力の倍増器を今よりも以前よりも必要としています。Swimlaneは、そのソリューションを提供するためにここにいます。チームが進化する脅威の環境に迅速に、効果的に対応できるようにします。

素晴らしいインタビュー、詳細を知りたい読者はSwimlaneを訪問してください。