JazzのCEO兼共同創設者Ido Livneh – インタビューシリーズ

Ido Livneh、JazzのCEO兼共同創設者は、強力な製品リーダーであり、起業家です。彼は、高い影響力をもたらすテクノロジー・プラットフォームを構築して拡大させることに強い実績があります。彼のキャリアには、Laminarでの製品責任者としての経験や、TapingoをGrubhubに1.5億ドルで売却する際の役割などが含まれています。また、AxoniusやKnuPoなどのベンチャー企業でのシニア役職も経験しています。彼のキャリアは、イスラエル国防軍での9年間の経験に基づいており、そこではエンジニアリングからソフトウェアR&Dのリーダーへと昇進しました。この経験が現在のAIネイティブなサイバーセキュリティ・ソリューションの構築への焦点につながっています。

Jazzは、AIネイティブなサイバーセキュリティ・カンパニーであり、データ漏洩防止を再考しています。レガシーのルールベース・システムを超えて、コンテキストを理解するプラットフォームを導入し、ユーザーの行動、システム、ワークフローを分析して実際のリスクを特定しています。AIを使用してインシデントを調査し、行動可能な洞察を提供することで、プラットフォームはセキュリティ・チームが複雑な環境を管理し、クラウド・アプリケーション、エンドポイント、内部システム全体で機密データの公開を防ぐことを可能にします。Jazzは、AI時代のためのエンタープライズ・セキュリティを再構築する新しい世代の企業の一部として位置付けられています。

あなたはLaminarやAxoniusなどの企業で製品責任者を務め、複数のスタートアップを創業しています。どのような経験からJazzを創業するきっかけとなりましたか。また、データ漏洩防止を再考するには、どのような洞察が必要でしたか。

私は過去10年間、セキュリティ製品を構築し、CISOと向き合ってきました。3つのVP製品役職、2つのエグジット – そのうちの1つはLaminarで、Rubrikに売却しました。そこで学んだことは、誰もがDLPを愛していないということです。

Laminarでは、データセキュリティ・ポストゥア・マネジメントの最初のステージを構築しました。素晴らしい問題ですが、市場を教育するのに3年かかりました。私は、次のプロジェクトでは、すでに知られている古い問題に取り組みたいと思いました。すでにボードが知っている問題、CISOがすでに予算を確保している問題、そしてまだ誰も解決していない問題です。

DLPはその問題です。それは20年前からあります。すべてのセキュリティ・オーガニゼーションがリスクを知っています。市場にあるソリューションは、ベンダーの無能さではなく、フレームワーク自体が間違っているため、普遍的に嫌われています。機械にパターンをマッチさせるように求め、人間にコンテキストを提供するように求めてきました。そのモデルは、常に壊れる運命でした。

タイミングは明らかでした。AIにより、以前は文字通り不可能だったことを行う能力が得られました – シニア・アナリストが行うようにデータを理解するシステムを構築する能力ですが、自律的に、かつ大規模に。当時、私と他の3人の共同創設者 – すべてUnit 81の出身 – は、これがDLPを最初から再構築する機会であると考えました。

従来のDLPシステムは、過剰なアラートを生成することについて長年にわたって批判されてきました。ルールベースのDLPでは、根本的に何が壊れていますか。また、業界はこの問題を解決するのに苦労している理由は何ですか。

問題は、ルールベースのDLPがより優れたルールを必要としているわけではありません。問題は、ルールが最初からこの仕事に適していなかったということです。

実際のところ、システムはパターン – 正規表現、ファイルの種類、キーワード – を理解するように構成されています。ルールを書きます。機械はデータをルールと比較し、いつでも一致が見つかると、人間のアナリストに「これを見てください」と伝えます。アナリストは次に、コンテキストをすべて持ち込む必要があります – この人物は誰ですか、このデータは何ですか、このデータはどこに行きますか、この人物が通常この種のデータを扱うかどうかなど – 判断を下す必要があります。

その2番目の部分、人間の調査は、拡大することができません。DLPの物理学はただし非常にノイズが多いためです。大きな企業の中では、データは常に内部で移動しています。9桁の数字は常に社会保障番号ではありません。ファイルのアップロードは常にデータの流出ではありません。レター・グレード「A」はFERPAルールをトリガーします。部門間の内部転送はブロックされます。システムは、機密ファイルの共有が重要なビジネス上のコラボレーションか、またはあなたの王冠の宝石がドアの外に出ているかを判断することができません。

したがって、企業は何をするでしょうか。例外を追加します。各例外は、ツールがビジネスを理解できなかったときです。各例外は、実質的に認可されたバックドアです。18か月後にズームアウトすると、実行しているのはセキュリティ・プログラムではなく、妥協の台帳であり、コンプライアンス・レポートに仮装されたものです。

約30%の市場には成熟したDLPプログラムがありますが、 даже彼らもそれがベストエフォートであることを知っています – コンプライアンス・フレームワークを満たすだけです。私たちは彼らを「トラップ」と呼びます。他の70%は、試みたことがないか、試みたが失敗しました。以前の試みは、同じルールベースのフレームワークの上に少しのAIを散りばめたものでした。それは、負荷に耐えられないエンジンの付いた車に新しい塗料を塗るようなものです。フレームワーク自体が変わる必要があります。

Jazzは、アラートではなく答えを提供するという立場をとっています。インシデントの調査方法と、レガシーの検出ワークフローとの違いについて説明できますか。

レガシーのDLPは、あなたに火災アラームを与え、そしてあなたに虫眼鏡を渡します。「何かがあの建物で起こりました。どの階で起こったかを調べてください。」

Jazzはそうではありません。私たちは、人間のアナリストが行うような仕事をする、自律的な調査員、メロディを構築しました。ただし、超人的なスケールでです。

データ・トランザクションが発生すると、メロディはそれをフラグするだけではありません。彼女は、4つの次元でフル調査を実行します。まず、データ自体 – 正規表現やパターンではありません。データが何であるか、誰が所有しているか、特定の会社にとってデータを失うリスクが何であるかを深く理解します。2番目に、システム – データはどこから来て、どこに行き、そしてどのテナントにいるか。企業のGoogleドライブにファイルをアップロードすることと、個人用のドライブにアップロードすることには大きな違いがあります。メロディはその違いを理解しています。

3番目に、人 – 個人がどのようにデータを使用するかを学びます。彼らの役割で何が通常かを理解します。4番目に、ビジネス・プロセス – このトランザクションはなぜ発生しましたか。既知のワークフローの一部ですか、それとも説明できないものですか。これらの複数のエージェントが集まって、物語を再構築します – 何が起こったのか、なぜ起こったのか、そして行為者の意図は何だったのか。人間がそれを見たとき、それはアラートではありません – それは、証拠、コンテキスト、そして判決を持つ、事前に調査された物語です。典型的なデプロイでは、Jazzは1か月あたり約200万のシグナルを処理し、100万件の潜在的なイベントを調査し、実際に人間の注意が必要な約80のインシデントを表面化させます。那は20,000対1のシグナル・トゥ・ノイズ・レシオです。那は、アラートの疲労と、実行不能なアラートを終わらせる方法です。

あなたのプラットフォームは、データ、システム、人、ビジネスを横断してコンテキストを分析します。技術的にこれらの次元を統一する方法と、AIエージェントまたは推論システムがそのプロセスで果たす役割について説明できますか。

アーキテクチャは、各データ・トランザクションを異なる観点から分析する複数の専門化されたAIエージェントを中心に構築されています。

1つのエージェントは、データのコンテンツ、機密性、所有権、ビジネスへの関連性を深く理解することに焦点を当てています。別のエージェントは、システムの風景 – アプリケーションの名前だけでなく、特定のテナント、信頼レベル、エンタープライズか個人用かを確認します。3番目のエージェントは、個人がどのようにデータを使用するかを構築して継続的に更新し、特定の行動が役割と一致しているか、または完全に異常かを評価します。4番目のエージェントは、ビジネス・プロセスをマッピングし、データ・トランザクションを既知のワークフローに接続し、説明できないものを特定します。

これらのエージェントは、その後、統一された調査 – 何が起こったのか、 なぜ起こったのか、そしてそれが実際のリスクであるかどうか – に彼らの発見を統合して合成します。

すべてのものは、2つの基礎的な革新の上に築かれています。1つ目は、エンドポイント・コンテキスト・ボールト – 私たちが特にDLPのために特許を取得した、新しいタイプのシグナルです。これらは、データ・トランザクション自体だけでなく、周囲の全ストーリー – それ以前の何が起こったか、それ以後の何が起こったか、どのアプリケーションが関与していたか、ユーザーの完全なアクティビティ・チェーン – を捉えます。これらのシグナルは、非常に豊富なコンテキストを提供し、データが失われるリスクが何であるか、そして行為者の意図が何であるかを理解することができます。

2つ目は、従来の厳格なルール・セットを置き換える、自然言語ポリシー・エンジンです。セキュリティ・チームは、人間がそうするように、平易な言語で何が受け入れられ、受け入れられないかを記述します。メロディは、明示的に記載されていない状況に対する微妙な判断を下すためにそれを使用します。現実の日常業務は、実際のポリシー文書に書かれていることと大きく異なります。私たちはそのギャップを埋めます。DLPプログラムの長年の経験を持つ人々にとって、これは魔法のように感じられます。

多くの企業は、機密データとやり取りする自律的なAIエージェントを展開しています。この変化は、脅威の風景をどのように変えますか。また、DLPに新しいアプローチが必要な理由は何ですか。

これは、時限爆弾です。

SaaSの爆発はすでにセキュリティ・チームを圧倒していました – 1週間ごとに5つの新しいツールが環境に現れます。その多くは、ITの承認なしに従業員によって採用されています。私たちの顧客は、誰もが知らない400以上のGenAIツールが組織全体で実行されていることを発見しました。そこに自律的なAIエージェントを重ねます。

AIエージェントは、データをただ受け取るだけではありません。データをアクティブに取得し、変換し、他のサービスに送信し、データの行き先について判断を下します。従業員が会社のコードベースにAIコーディング・アシスタントを接続し、個人アカウントを使用し、出力を個人リポジトリにプッシュする – 私たちは実際にフィールドでそれを見ています。あるいは、企業アカウントをプロビジョニングしていないため、社内で戦略的文書を個人用のChatGPTセッションに貼り付ける – それも見ています。ただ、バンク・トランスファーの詳細や顧客データを含むものです。たとえば、Grammarlyプラグインがあなたが入力するすべてのものを確認します。

ルールベースのDLPは、データが数少ない既知のチャンネルを通じて移動する世界のために構築されました。AI時代は、そのモデルを崩壊させました。データは、レガシーシステムが見ることさえできない、数十のベクターを通じて流れています。コンテキストを理解するシステムが必要です – ただデータが移動したということではなく、どこを通って、そして目的地が承認されているかどうかです。

それが、古いフレームワークを修正できない理由です。ビジネスのコンテキストをネイティブに理解するアプローチが必要です。攻撃面は、リストのチャンネルではありません。人間、AIツール、機密データの間のすべてのやり取りです。

AIの採用における説明可能性は、主要な障壁のままです。セキュリティの高リスク環境で運用されるあなたのシステムの決定が、信頼性と説明可能性を保つためにどのようにして説明可能に保たれているのでしょうか。

これは、私たちが最初から考慮したことです。CISOが必要とするのは、もう1つのブラックボックスではないからです。

メロディが生成するすべての調査は、物語です – スコアではありません、色コードではありません、暗号的なリスク番号ではありません。それはシニア・アナリストからのブリーフィングのようです。何が起こったのか、誰が関与していたのか、そしてなぜそれが起こったのか、そして証拠は何ですか、そしてどのポリシーに該当するのか、そして私たちの評価は何ですか。

自然言語ポリシー・エンジンは、これに重要です。ポリシー自体が平易な言語で書かれているため、セキュリティ・チームは、どのポリシーがどの決定に該当するかを直接見ることができます。メロディが何かをフラグした場合、チームは、生のシグナルを通じて、コンテキスト分析を通じて、ポリシー・マッチまでの推論チェーンをトレースすることができます。チームが同意しない場合、チームは、ルール・セットをデバッグするのではなく、平易な言語でポリシーを改良することができます。現実の日常業務は、実際のポリシー文書とは大きく異なります。私たちはそのギャップを埋めます。DLPプログラムの長年の経験を持つ人々にとって、これは魔法のように感じられます。

私たちはまた、証拠を直接示します – 完全なアクティビティ・チェーンです。それは「AIを信じてください」ということではなく、「AIが見たものは何ですか、それが結論に至ったのは何ですか、それが見た生のデータは何ですか、それを検証することができます」ということです。私たちの顧客は、それがAIの出力をレビューするのではなく、非常に徹底的な同僚からのブリーフィングのように感じると言っています。

それが、基準です。セキュリティ・チームは、間違った決定が規制上の結果、法的影響、または従業員のキャリアにつながる可能性のある環境で運用しています。システムは、どのように結論に達したかについて透明性を保つことで、信頼を獲得しなければなりません。

Jazzは、システムが人間の調査員のように動作することを説明しています。実践では、これはどうなりますか。また、完全に自律的なセキュリティ・オペレーションに近づいているのでしょうか。

私がメロディが人間の調査員のように動作するということを言っているのは、文字通りです。

優れたDLPアナリストは、ファイルがアップロードされたことをただ見るのではなく、誰がアップロードしたのか、ファイルの中身は何だったのか、どこにアップロードされたのか、そしてこの人物が通常この種のデータを扱うかどうか、そしてビジネス上の理由があるかどうか、そしてアップロードの前後に何が起こったのかを確認します。彼らは、ルールではなく、コンテキスト内での判断を使用します。ビジネスへのコンテキスト内の理解が必要です。これは、メロディが行うことです。ただし、企業全体のすべてのデータ・トランザクションで、継続的に、かつ大規模にです。

実践では、顧客はメロディをチームのもう1人のメンバーとして説明します。彼女は、ポリシー外れの状況を示し、証拠を含む完全な調査を提供し、実際に人間の入力が必要なケースについて判断を求めます。彼女は、ビジネス・プロセス、例外、通常運用上正常とみなされるが技術的には違反となるものについて、組織を学びます。

完全に自律的なセキュリティ・オペレーションについては、私たちは近づいていますが、正確に何を意味するかについては、正確であることを望みます。メロディはすでに調査段階で自律的に動作しています。彼女は生のシグナルを取り、完全に調査された、コンテキスト化された判決を人間の関与なしに生成します。高信頼性、高リスクのシナリオでは、彼女は予防措置も自律的に取ります – データの流出が完了する前にそれをブロックします。

人間は、判断のためのループに残ります。人間は、自律的な調査プロセスで学習します。目標は、人間をセキュリティから除去することではありません。目標は、人間を焼き尽くす退屈で繰り返しの作業を除去し、実際に人間の判断が必要な決定に集中させることです。那が、私たちが現在行っていることです。顧客のプログラムの運用方法を変えているのです。

製品およびエンジニアリングの観点から、スクラッチからAIネイティブなDLPプラットフォームを構築することの最も困難な技術的な課題は何でしたか。

最も困難な部分は、ショートカットを取る誘惑に抵抗することでした。

スクラッチから始めると、既存のアーキテクチャの一部を借りる圧力があります。既存の顧客の期待と一致しているからです。しかし、毎回そうするたびに、古いモデルの制限を継承します。私たちは、根本原理に戻ることを決意しました。問題の基本的な物理学について考えること、そして再構築することです。

エンドポイント・エージェントは、最大の課題の1つでした。シグナル・コレクションの課題に取り組み、高いコンテキストを達成し、システムのパフォーマンスへの影響を低く抑える必要がありました。すべてのオペレーティング・システムでそれを構築することは、重大なエンジニアリングの努力でした。私たちは、他にない可視性を提供する特許取得アプローチに到達しました。

マルチ・エージェント・AIシステムも、もう1つの大きな課題でした。複数のエージェントが、異なる観点から同じトランザクションを分析し、まとまりのある物語に収束するようにするには、多くのアーキテクチャの考慮が必要でした。それは、LLMをデータ・フィードに投げるだけではありません。オーケストレーション・レイヤー、エージェントがコンテキストを共有する方法、エージェントが矛盾するシグナルを解決する方法 – そこに多くの課題があります。

そして、自然言語ポリシー・エンジンです。人間の言語で何が受け入れられ、受け入れられないかを記述する方法を、AIが信頼性を持って適用できるものに翻訳することは、基本的に困難な問題です。日常業務は、実際のポリシー文書とは大きく異なります。システムは、そのギャップを埋め、正しく行う必要があります。DLPでは、間違えることの結果は深刻です。

私たちは、すべての課題を意図的に選択しました。なぜなら、それらが、インクリメンタルに優れたDLPと、根本的に新しいものを区別するからです。

これらの課題と、多くの他の課題には、まだ克服するべき障壁があります。正しい才能を持つ人にとって、独自の問題セットを解決する機会があります。DLPをうまく解決することは、実に考えさせられる旅です。

Jazzは、CrowdStrike、AWS、NVIDIAが後援する2026年サイバーセキュリティ・スタートアップ・アクセラレーターで優勝しました。この経験は、あなたのアプローチについて何を検証しましたか。また、将来のロードマップにどのような影響を与えましたか。

1,000以上のスタートアップが応募しました。6つが最終選考に残りました。私たちが勝ちました。

正直に言えば、ステージに上がる前の瞬間、脳はあなたにすべてのことがうまくいかない可能性について思い出させます。そしてあなたは、私たちが取り組んできた問題について話し始めます。すべてが静かになります。すべての遅い夜、メロディがどのように動作するかについて議論したすべて、製品を形作ったすべての顧客との会話、すべてがその数分に凝縮されます。

審査員、George Kurtz、CJ Moses、Bartley Richardson、そして伝説的なシャーク、Robert Herjavecは、それを見ました。彼らは、エージェントによる調査モデルと、私たちの顧客の迅速な採用を特に指摘しました。私たちにとって、業界リーダーの承認は、トロフィーよりも重要でした。彼らは、最高レベルのセキュリティ・プログラムを構築して運用してきた人々です。彼らは、私たちが行っていることが、以前試みられたものとは根本的に異なり、そして私たちのトラクションはそれ自体を語っていることを認識しました。

ロードマップについては、アクセラレーターは、私たちの顧客がすでに私たちに伝えていたことを強化しました – 市場はそれを望んでいます。私たちは、調査員の機能を拡大し、製品を可能な限り多くのセキュリティ・チームの前に出すことに集中しています。

将来を見て、DLPは完全に自律的なエージェント・ドリブンのシステムに進化すると思いますか。また、AIネイティブなエンタープライズにおけるデータ・セキュリティの長期的な未来はどうなりますか。

私は、DLPは段階的に完全に自律的なものになるでしょう。調査層はすでにあります – メロディは今日それを行います。高信頼性のシナリオにおける予防は現在進行形です。時間の経過とともに、システムは組織について、ワークフローについて、人々について、そして実際に人間の判断が必要な表面を学びます。

しかし、明確にしたいと思います – 「自律的」とは、「監視なし」という意味ではありません。システムが人間が行うべきではない作業を処理し、人間が実際に判断を必要とする決定に集中できるようにすることを意味します。将来のCISOは、アラートに溺れてはいません。彼らは、ビジネスを深く理解するAIから、戦略的なリスク・アセスメントをレビューしています。彼らは、組織の風景におけるアクティブなデータ・ロスの集約された洞察に基づいて、組織にとって関連性のある手術的行動をとります。彼らは、ビジネスを遅くすることなく、データ・リスクを軽減します。

大きな絵はこうです – AIネイティブなエンタープライズでは、データは、人間のチームが追跡できる以上の速度で、複雑な方法で、チャンネルを通じて移動しています。勝つ組織は、AIの速度でコンテキストを理解できるセキュリティ・システムを持っている組織です。レグエックス・ルールを書き、最善を尽くしている組織ではありません。

素晴らしいインタビュー、ありがとうございます。詳しく知りたい読者は、Jazzを訪けてください。