インタビュー
エリザベス・ナムール、TeleskopeのCEO兼創設者 – インタビュー・シリーズ
エリザベス・ナムール、TeleskopeのCEO兼創設者は、データセキュリティ、ソフトウェアエンジニアリング、イノベーション分野での経験を持つセキュリティエンジニア出身の起業家です。Airbnbでのシニアソフトウェアエンジニアとしてデータセキュリティに焦点を当てた際、数十のシステムにわたる巨大なデータ資産の運用上の課題に直面しました。その経験と、AmazonやBooz Allen Hamiltonでの以前の技術的および戦略的な役割は、彼女の視点を形成し、現代の組織が大規模なデータを管理するのに苦労していることを理解させ、最終的にそのギャップを解決する会社を設立するきっかけとなりました。
Teleskopeは、組織がデータの在り処、使用方法、リスクを理解できるように設計されたモダンなデータセキュリティプラットフォームです。開発者とセキュリティチームを念頭に置いて構築されたこのプラットフォームは、クラウド、SaaS、ハイブリッド環境を横断する正確なデータ可視性、自動化された修復、ポリシードリブンの制御を重視しています。静的監査と手動プロセスを超越することで、Teleskopeは、データスプローを管理するための実用的な基盤を提供し、責任あるAIの採用を可能にします。
あなたは、Airbnbでのデータセキュリティツールの構築を経てTeleskopeを設立しました。このプロジェクトが内部プロジェクトではなく会社として必要であることを実感した瞬間は何でしたか?また、その初期の教訓はあなたの製品テーゼをどのように形作りましたか?
私はAirBnBでの製品の構築を終えた後、AirBnBのブログに「Automating Data Protection at Scale」という記事を書く機会を得ました。私は何も期待していなかったのですが、セキュリティコミュニティから好意的な反応を受け、世界中の実務家から問い合わせが殺到しました。私は多くの人が同じ課題に直面していることを実感し、この製品が市場が真正に求めているものであることを理解しました。私は初期の頃、同僚からのフィードバックに多く頼り、Teleskope v1.0はAirBnBでの初期バージョンよりも優れています。今日、製品は私が当初想像していたよりも大規模で影響力があります。
あなたのマルチモデル分類パイプラインは、伝統的なML、フォーマット固有のモデル、GenAI検証を組み合わせています。決定ロジックと、大規模で誤検出/漏れ検出を減らす方法について説明してください。
私は、データ分類について私とデータサイエンス担当のイヴァンが書いたブログを読むことをお勧めします。私は、芸術と科学の両方が必要であると言います。毎回、機密データエンティティを見つけるたびに、コンテキストはユニークです。データの規模がこの問題をさらに課題にしていることは間違いありません。ペタバイトのプロダクションデータをスキャンするには、多くのコンピューティングリソースと時間が必要です。基本的に、データ分類は未解決の問題と見なされてきました。
芸術的側面は、トレードオフ(速度、待ち時間、精度、コスト、幅(データストア、ファイル形式、言語など))をどのようにバランスさせるかです。私たちは、創造的な解決策が必要だと信じてきました。そこで、さまざまな分類方法を組み合わせて、動的でニュアンスのあるアプローチを採用しました。要約すると、可能な限り軽量な方法を使用しながら精度を犠牲にしないように設計されています。この動的アプローチにより、LLMに依存するツールよりも10〜20倍高速にデータをスキャンできます。また、REGEXや従来のコンテキストベースのアプローチよりもはるかに正確な結果を提供します。
あなたは最近、Prismを導入しました。これは、ビジネスレベルのデータ理解とGenAI駆動の修復に焦点を当てています。要素レベルのPII検出とは異なり、Prismはどのような新しいユースケースを解放しますか?また、修復アクションにおけるホールシネーションをどのように防ぎますか?
私は最初、データ分類と保護の課題に取り組む際、実際の誤検出結果を減らすことに焦点を当てました。たとえば、95%の場合、社会保障番号としてフラグが設定されたものが実際に社会保障番号であることを確認する必要があります。数年前であれば、さまざまなデータ要素タイプで80%の精度が改善となるでしょう。
しかし、過去1年間で顧客と密接に協力していることで、チームが圧倒される「ノイズ」は、不正確なデータエンティティ分類(従来の「誤検出」)だけではなく、無関係なアラートの氾濫によるものであることが明らかになりました。Prismは、より多くのコンテキストを考慮できるようにし、データの在り処、使用方法、リスクをより包括的に理解できるようにします。企業の定義に応じて、機密データの定義を提供し、セキュリティチームが無関係なアラートを減らし、真正なリスクに集中できるようにします。
このようなニュアンスなコンテキストを捉えることは、ゲームチェンジャーです。たとえば、個人ドライブのGoogleドキュメントに数百の社会保障番号を保存することは、データ管理ポリシー違反の重大なリスクとなりますが、セキュリティなHRドライブに従業員のW2フォームを保存することは、期待される行動です。セキュリティチームは前者のアラートを受け取りたいですが、正しく保存された従業員のW2フォームについてアラートを受けることは、ただのノイズです。機密データが存在するコンテキストを理解するには、エンティティ分類モデルだけでなく、より多くのものが必要です。
私たちは、Chevron Philips Chemicalsという多国籍化学会社と協力しています。この会社は、消費者データリスクを優先事項と見なしていないため、プライバシーツールや標準的なDSPMを購入することはありません。しかし、独自の化学式などの知的財産に興味があります。ドキュメントの本質をクラスター化されたラベルの一覧にまとめることで、機密データエンティティを検出できるだけでなく、データ資産が「間違った」場所にあるインスタンスを見つけることができます。コンテキストと自動修復を組み合わせることで、ファイルをアーカイブ、削除、編集、または適切な場所に移動できます。データセキュリティ市場では、これを行っている会社はありません。
Teleskopeは、マルチクラウド、オンプレミス、サードパーティシステムを含む継続的な発見を強調しています。完全なマップのカバレッジとはどのようなものですか?また、グリーンフィールド展開で未知のストアをどれくらいのスピードで表面化できますか?
「完全」という言葉は、ここでは厳密なものではありません。実際には、毎日、毎時、毎分と、常に変化する目標です。データスプローを管理することは非常に困難です。私たちの目標は、顧客のデータが存在するどこにでもTeleskopeが存在することです。多くの面で統合ベースの製品です。SaaSツール、クラウドデータストア、オンプレミスシステムを横断してデータをクロール、スキャン、分類するための数十の独自のデータコネクタを構築しました。ほとんどの顧客は、最もリスクが高いと見なされるコネクタまたは可視性が最も低いコネクタから開始します。したがって、実際には、会社のデータが存在するすべての場所に常に存在しているわけではありません。しかし、存在するデータソース内では、常に新しいアカウント、テーブル、ブロブ、ファイル、メッセージなどを表面化するために環境をクロールしています。私たちが存在する場所では、ほぼリアルタイムでデータを発見しています。
AIセキュリティとガバナンスの場合、トレーニングデータセット、モデル、プロンプト、出力の間の連携を監査可能性のためにどのように追跡しますか?
私たちは、AIセキュリティとガバナンスをサポートするために、3つの主要な方法を提供しています。まず、APIを介してデータの移動中に分類と修復技術を適用する能力があります。企業がモデルをトレーニングするためにデータセットを生成または準備するとき、PIIまたはその他の機密データが含まれていないことを確認する方法が必要です。データパイプラインに直接接続し、データをトレーニングセットに移動またはコピーするときにデータセットをスクラッチできます。したがって、モデルが機密データを出力するリスクはありません。
2つ目は、コア製品がAIの採用を可能にするということです。すべての企業は、効率的に運営し、市場に追いつくためにAIツールを利用する圧力を受けています。M365のCopilotは、スマート検索機能を提供し、ファイルやデータを見つけやすくしますが、これらのツールは機密データを見つけやすくすることもあります。したがって、多くの企業は、AIツールを導入する必要がありますが、Teleskopeが環境をスキャンし、自動的にデータ管理とセキュリティポリシーを適用して、AIを自信を持って採用できるようにする必要があります。
最後に、AIツールとの統合を構築中です。これにより、機密データを含むプロンプトをパブリックAIツールに漏洩する前に、レダクトまたは隔離できます。多くの企業はこれらのツールの使用を禁止していますが、安全に採用する方法があり、企業が定義した機密データが漏洩しないようにします。
レダクションと「修復元」はあなたのアプローチの重要な側面です。自動修復と人間が介在する修復のバランスについてのあなたの哲学は何ですか?また、安全性の境界をどこに引くべきですか?
私たちは、数年前に、データの発見と分類は必要ですが、リスクを解決し修復することが最終的な目標であることを実感しました。顧客は通常、データカタログのTeleskopeの調査結果を評価し、人間が介在する修復を実行した後、完全に自動化された修復に移行します。私たちは、チームが完全に自動化することに100%の自信を持つことはないことを認識しています。たとえば、プロダクションデータベースからデータを削除することは、非常に問題が大きくなる可能性があります。しかし、多くの場合、権限の取り消し、データの移動、ポリシーの適用、またはアーカイブの実施など、自動化を採用する顧客を見ています。
多くのDSPM/DLPツールはリアルタイム保護に苦労しています。アーキテクチャをどのように変更する必要がありましたか?また、企業は生産環境でどのような待ち時間とスループットを期待できますか?
リアルタイム問題に対処するには、タスクをその核心コンポーネントに分解することが重要でした。さまざまな状況では、さまざまな種類の待ち時間が必要ですが、目標は常に最も正確な洞察を可能な限り迅速に提供することです。これには、さまざまなスループット要件に応じて低待ち時間システムを並列化できるようにする、柔軟なアーキテクチャが必要です。企業が環境でTeleskopeを実行すると、データは実際にそのインフラストラクチャ内で分類および保護されるため、待ち時間と外向きのデータフローが削減されます。この事実により、高リスクシナリオでサブ秒の時間枠内で修復を提供できます。
プライバシーとコンプライアンスについて、継続的な監視とフレームワーク/規制への自動マッピングを主張しています。法律が進化するにつれて、どのようにしてマッピングを最新の状態に保ち、また、さまざまな地域やビジネスユニットのコントロールをどのようにしてカスタマイズできるようにしていますか?
率直に言えば、私たちの焦点は、チェックボックスを満たすことから、顧客が真正に心配することを深く理解することにシフトしました。場合によっては、最新の規制に100%マッピングしたいと考えています。私たちはこれらの変更を継続的に監視し、製品に組み込んでいます。しかし、多くの企業はこれらの法律を完全に遵守するにはまだ遠く、そこに到達する前に、段階的に進む必要があります。私たちは、顧客のニーズとリスクプロファイルを理解し、製品をその特定のニーズに合わせて形作ることでこれを実現します。
GenAIの採用について、顧客はTeleskopeをどのようにして「安全な入力」と「安全な出力」を作成し、開発者の速度を低下させることなく実現していますか?また、どのようなパターンを推奨しますか?
顧客は、機密データが生成AIモデルに流れることを防ぐために、TeleskopeのRedact APIをトレーニングおよび推論パイプラインに統合しています。レダクションプロセスは、開発者から抽象化され、推論の前にレダクションを実行し、後にデータを再水和することで開発者の速度を維持します。
先を見据んで、エンドツーエンドの「エージェント」データセキュリティプラットフォームと自動修復について話しています。業界が完全に自動化されたデータ保護に準備ができていることを示す主なマイルストーンは何ですか?
私たちは、業界がこれに準備ができていることを知っています。サイバーの他の分野、たとえばSOCでは、セキュリティチームの能力を拡大するためのエージェントAIへの完全なシフトが既に発生しています。私たちは、この作業のデザインパートナーになることを求める顧客のキューを持っています。つまり、多くの企業が、まだ手動でトラブルシューティング、調査、決定を下し、単一のチケットを解決するために実行する必要がある痛みを感じていることを知っています。私たちは、市場がここに向かっていることを確信しており、このシフトを主導することを決意しています。
感謝の気持ちを表します。読者がもっと知りたい場合は、Teleskopeを訪れてください。
