Connect with us

Josh Ray、Blackwire Labsの創設者兼CEO – インタビュー・シリーズ

インタビュー

Josh Ray、Blackwire Labsの創設者兼CEO – インタビュー・シリーズ

mm
Published
Updated

Josh Rayは、Blackwire Labsの創設者兼CEOです。24年以上にわたる商業、プライベート、公共、軍事セクターでの高度なサイバー脅威に対する経験を持っています。アメリカ海軍の退役軍人であり、サイバーセキュリティのエグゼクティブとして、レイは、クリティカルなネットワークと組織を保護するために、高パフォーマンスのチームを構築してリードしてきました。彼のキャリアには、Accenture Security、Verisign、Raytheon、Office of Naval Intelligenceでの重要な役割があり、ここで彼はイノベーションを推進し、世界最大の組織を様々な高度なサイバー攻撃から守るための能力を構築しました。

ジョシュの技術的専門知識とビジネスセンスの組み合わせは、サイバーセキュリティ業界の成長とイノベーションを推進する上で重要な役割を果たしてきました。Blackwire LabsのCEOとして、レイは、信頼できる専門家によるAIサイバーセキュリティソリューションを構築する会社の使命をリードしています。彼の幅広い経験を活かし、テクノロジー、セキュリティ、ビジネスの複雑な交差点を切り抜けています。

あなたがBlackwire Labsを設立したきっかけについて教えてください。サイバーセキュリティにおけるどのような課題に対処しようとしたのですか?

私たち3人(私、Chris Clark CTO、Andrew Maloney CCO)は、組織が同じ課題に直面していることを認識しました。彼らはビジネス目標を達成し、複雑な脅威から守るためにAIが必要ですが、しかし、既存のソリューションを信頼して効果的に実装することができないのです。私たちが世界最大の企業のためにセキュリティ製品や機能を構築してきた経験から、より小規模な組織が高度な脅威に直面しているものの、必要な専門知識にアクセスできないことを目にしました。私たちは、多くの組織が大規模なセキュリティチームを雇用することができないにもかかわらず、保護が必要であることを考え続けました。私たちは、すべての規模の組織を助けたいと思いますが、本当に意味のあるものを作りたいと思います。つまり、信頼できる専門家によるサイバーセキュリティ能力を、わずかなエリートだけにではなく、すべての組織がアクセスできるようにしたいのです。

あなたのキャリアは、軍事、公共、プライベートセクターのサイバーセキュリティにわたります。各セクターでの経験がBlackwireへのあなたのビジョンにどのように影響しましたか?

私たちは、社会の骨子となる組織を守り保護する責任があります。各セクターは、私たちが信頼とサイバー耐性を構築するために何が必要かについて、私たちに重要なことを教えてきました。Office of Naval IntelligenceおよびJTF-GNOでの経験から、私は、ネットワークを守るために適切な専門知識を適切なタイミングで持っていることの重要性を学びました。特に、戦闘員や国家安全保障を守るネットワークを守る場合にはそうです。

RaytheonおよびiDefenseでの経験から、私は、民間セクターがどのようにして複雑な脅威に対処しているかを学びました。多くの場合、これらの脅威は、私が国防総省での経験で見たものと同じでした。明らかになったのは、深い専門知識を孤立させておくだけでは不十分であるということです。専門知識を組織全体に効果的に拡大する必要があります。これは、Accentureのグローバルサイバーディフェンスプラクティスを率いていたときに、私が最も気づいたことです。世界で最も標的となるネットワークを守っていたのですが、サプライチェーン攻撃や第三者リスクの爆発が起こっていました。

しかし、私が気にしているのは、最も大きな組織はロバストなセキュリティ運用を構築することができたのに、他の多くの組織は脆弱で、しかも大きな組織のサプライチェーンの一部になっているということです。私は、小規模企業、医療提供者、州機関が、高度な脅威に直面しているのですが、必要な専門知識にアクセスできていないのを見ました。Blackwire Labsを設立したのは、まさにそのためです。私たちは、最高レベルの組織を守るために構築してきた能力や機能を、最も必要としている組織に提供したいと思ったのです。人間の専門知識と信頼できるAIを組み合わせることで、そのギャップを埋めることができます。これは、単に別のセキュリティツールを構築することではなく、スケールでエキスパートレベルのサイバーセキュリティ能力を提供することです。

Blackwire Labsは、TrustWireを介したブロックチェーンの完全性と専門家によるAIインサイトを組み合わせています。どのようにしてこの融合があなたのサイバーセキュリティインサイトの信頼性を高めているのかについて説明してください。

私たちは、実用的な革新的なアプローチを取りました。私たちは、サイバーセキュリティコミュニティ・オブ・エクセレンス(CCOE)から始めました。CCOEは、私たちと協力して私たちのナレッジベースを検証し、強化する、経験豊富な専門家たちです。私たちは、3段階のソース評価フレームワークを使用しています。これは、インテリジェンス分析の伝統に基づいています。しかし、Chrisの暗号化されたスペースでの経験を活かして、さらに進めています。そこで、TrustWireが登場します。TrustWireは、私たちのAI出力とすべてのソースの不変で暗号化可能なレコードを作成するブロックチェーンベースのシステムです。ゼロ知識証明を使用して、私たちのインサイトの完全性を証明しながら、機密データを保護することができます。人間の専門知識と暗号化の確実性を組み合わせたものと考えてください。私たちのアプローチのもう1つの重要なコンポーネントは、セキュリティレジストリです。セキュリティレジストリは、すべてのサイバーセキュリティ分析(インサイト、ソース、ユーザーが保存したいもの)を特定の時点でのスナップショットを保存します。セキュリティの意思決定プロセスの記録として機能し、監査、コンプライアンスのレビュー、インシデントレスポンスプロセスについて上司に説明する必要があるときに役立ちます。

BlackwireのAIであるLexiは、予測的なプロンプトとカスタマイズされたガイダンスを提供します。この機能セットは、セキュリティチームが脅威をより効果的に予測するのをどのように助けるのでしょうか?

ほとんどの場合、正しい質問を「何」にするかと「どう」聞くかが重要です。私たちの予測的なプロンプトは、次のステップを示唆することだけではなく、人間の専門知識を強化するものです。システムは、ユーザーの役割、組織のコンテキスト、セキュリティ目標を理解して、戦略的、運用的、または戦術的な「自分の冒険」を選択する一連のプロンプトを案内します。ユーザーは、複数の視点を考慮することで、より詳細なインサイトをより迅速に取得できます。視点は、組織の役割(CISO/CTO – 戦略的、インシデントレスポンダー/リスクマネージャー – 運用的、セキュリティエンジニア/SOCアナリスト – 戦術的)によって異なります。専門家のセキュリティが肩越しに、次に何を考慮する必要があるかを案内するようなものです。しかし、ブラックボックスの決定や、変更されたり、死んだリンクにつながるソースはありません。

Blackwireは「設計によってセキュア」と説明されています。プラットフォームがエンタープライズグレードになるための具体的な措置について説明してください。

私たちのアーキテクチャからAIアプローチまで、すべてがエンタープライズグレードのセキュリティと信頼性を念頭に設計されています。私たちのCTOであるChrisは、キャリアを通じてこれを実践してきました。実際的な観点から説明します。私たちのアーキテクチャの核心は、組織間の完全なデータ分離を保証し、厳格なテナント分離と構成可能なリテンションポリシーを提供します。私たちはデータプライバシーの重要性を強調しています。顧客のデータやクエリを使用してトレーニングを行ったり、デフォルトでプライベートな状態で動作させたりすることはありません。私たちのプラットフォーム内で独自のセキュアエンクレーブを実行しているようなものです。

アクセス制御については、エンタープライズグレードの認証を実装し、粒度の細かいRBACとMFAサポートを提供しています。各APIキーは、特定のアクセス許可に正確にスコープを指定できるため、組織はチームがプラットフォームとどのようにやり取りするかを完全に制御できます。包括的な監査ログとセキュリティモニタリングを組み合わせて、コンプライアンスとセキュリティのレビューのための不変のレコードを作成しています。

私たちのアプローチがユニークなのは、AIモデルをサイバーセキュリティドメインに特化させたまま、完全な透明性を維持していることです。Blackwire Labsについてケーキを焼く方法を尋ねると、「ケーキを焼くことはできないが、SOCを構築するにはレイヤードアプローチが必要だ。そうすることを話し合うべきだろうか?」と返事します。なぜなら、私たちは、目的を意識した制約を実装しているからです。すべての回答は、私たちの3段階フレームワークを通じて検証されたソースを参照する必要があります。セキュリティレジストリは、すべての分析と決定の恒久的で検証可能なレコードを作成します。これは、「チェックボックス」セキュリティ機能を満たすことだけではなく、セキュリティ実践者が信頼できるプラットフォームを構築することです。

Blackwire Labsは、ユーザーがカスタマイズできることを強調しています。クライアントは、独自のセキュリティニーズに合わせて、どのようなカスタマイズを利用できるのでしょうか?

先ほど述べた予測的なプロンプトやコンテキストクラフトに加えて、私たちは、組織が独自の機密データを私たちの信頼できるサイバーセキュリティインサイトとともに安全に活用できる機能を開発しています。ユーザーは、内部ポリシー、建築ドキュメント、業界固有の要件などの特定のビジネスコンテキストを組み込むことができます。同時に、データプライバシーと信頼性を維持します。これにより、機密データはユーザーの環境を離れることはなく、包括的でカスタマイズされた回答が得られます。例えば、HIPAA要件に準拠したセキュリティ慣行を必要とする医療提供者や、CMMCフレームワーク内で作業する防衛請負業者がいます。彼らは、コンプライアンスドキュメントや内部ポリシーを統合し、同時に私たちの幅広いサイバーセキュリティの専門知識を活用できます。重要なのは、すべてがTrustWireを介して暗号化的に検証されることです。私たちの透明性と信頼への取り組みを維持するためです。

Blackwire Labsの「サービスファースト」の哲学は、あなたの軍事的背景に根ざしています。この哲学が、顧客関係とサイバーセキュリティソリューションへのあなたのアプローチをどのように形作っているのでしょうか?

私たちの「サービスファースト」の哲学は、単に顧客関係にとどまらず、私たちのコミュニティと保護する必要がある組織に奉仕することへの取り組みです。私たちは、すべての決定を、どのようにして私たちのコミュニティを最もよくサポートし、組織を守ることができるかという観点から行います。

私たちは、すべてがサイバーセキュリティのミッションスペースで育ち、セキュリティチームが直面する課題を理解しています。私たちは、自分たちで解決したいと考えていたソリューションを構築しています。セキュリティコミュニティは小さく、誰もがほとんどの人物から1度離れた距離にいるということです。評判は非常に重要です。したがって、私たちは、設計パートナー、顧問、ベータテスター(後にCCOEの一部となった)を早期に参加させて、私たちの仮定をテストしました。私たちは、多くの人々を早くからボートに乗せて、実用的で役立つものを作りたいと思いました。「この製品はあなたのために作られたものです。本当に役に立つものにしてください。」

私たちは、セキュリティ専門家がベンダーに対して懐疑的であることを知っています。多くの場合、正当な懸念です。したがって、私たちは、実際の問題を解決することに重点を置いています。マーケティングの話ではなく、実際のニーズに応えることに焦点を当てています。私たちのユーザーが何かに変更が必要だと伝えると、私たちは聞き、行動します。このようなコミュニティとのフィードバックループと奉仕への取り組みが、私たちを現実に根ざし、本当に重要なことに焦点を当てることを助けています。

サイバーセキュリティは、急速に進化している分野です。Blackwire Labsは、業界のトレンドや脅威に対して、どのようにして最前線に立っていますか?

私たちのアプローチは、特にChrisのPalo Alto Networksでのグローバル脅威R&D能力の確立での経験から、実証された方法論を活用しています。大量の潜在的に信頼できないデータを収集するのではなく、知識管理と脅威インテリジェンスのためのスケーラブルで効率的なシステムを開発しました。

私たちは、トリアージシステムを実装しました。ここで、完全に回答またはソース化できないクエリは、自動および手動のレビュープロセスを経て処理されます。これにより、ギャップが解消され、知識がすべてのユーザーに利用可能になる強力なネットワーク効果が生まれます。私たちのシステムが満足のいく回答を提供できない場合、自動的に内部レビューがトリガーされます。

私たちのアプローチがユニークなのは、質を数量よりも優先していることです。CCOEのメンバーは、さまざまな業界や役割(CISOから脆弱性研究者まで)を代表し、私たちのナレッジベースを検証し、専門知識のギャップを埋めます。一般的な分野を包括的にカバーすることで、真正面から対処する必要があるエッジケースや新興の課題に焦点を当てることができます。

重要なのは、透明性です。私たちのシステムは、答えがないことを認めるように設計されており、それが私たちのチームに知識のギャップを埋めるよう促します。多くの場合、単に質問を言い換える(またはLexiのスマートプロンプトを使用して、ユーザーが作成できない可能性のあるより繊細なプロンプトを自動的に作成する)だけです。これにより、私たちは、高い精度と信頼性の基準を維持しながらスケールできます。

Web3、量子、宇宙技術の台頭とともに、Blackwireはこれらの新興ドメインにおけるサイバーセキュリティに対処するためにどのように準備していますか?

私たちは、多くの賢い人々と話をし、アドバイスを求めています。Matt DevostやBob Gourleyのようなテクノロジーとセキュリティのスペースでのルミナリーアドバイザーから、インサイトと分析を得ています。Rick Howardや彼のCyber Cannonプロジェクトのような人々と密接に協力しています。コミュニティでは、次のことを理解するためにこれらの人々に頼ります。私たちのCCOEの一部であり、私にとってメンターでもあるこれらの人々は、私たちに、ここにある課題と次の課題について教えてくれます。私たちのアプローチが強力なのは、プラットフォームの進化をどのように情報に基づいて行うかという点です。Web3、量子、宇宙技術は興奮する分野ですが、私たちは、TrustWire技術を活用して、データの完全性とプライバシーを確保する基盤を構築することに重点を置いています。ブロックチェーンとゼロ知識証明は、Web3の核心技術です。

しかし、重要なのは、私たちのプラットフォームが適応可能に設計されていることです。新しいインサイトや専門知識が得られるにつれて、継続的に統合しています。新しいトレンドに追随することではなく、どのドメインの脅威にも対処できる信頼できるフレームワークと専門知識を評価して対応することです。

Blackwire Labsの長期的な目標は何ですか?AI駆動のサイバーセキュリティの未来における役割をどのように見ていますか?

私たちの長期的なビジョンは、単に成功した会社を構築することだけではありません。サイバー耐性と信頼性の基盤を、AI時代のサイバーセキュリティの根本的な変化にしたいと思います。私たちは、エキスパートレベルのサイバーセキュリティ能力を、わずかなエリートだけにではなく、すべての組織がアクセスできるようにしたいと思います。人間の専門知識と信頼できるAIを組み合わせることで、サイバーセキュリティへのアプローチを変えたいと思います。ただし、慎重に進め、原則を貫きます。透明性、謙虚さ、信頼、顧客への奉仕への取り組みを維持します。

素晴らしいインタビュー、詳しく知りたい読者はBlackwire Labsを訪問してください。

Related Topics:
mm

アントワーヌは、Unite.AIの創設パートナーであり、ビジョナリーなリーダーです。彼は、AIとロボティクスの未来を形作り、推進するという、揺るぎない情熱に突き動かされています。シリアルエントレプレナーである彼は、AIは電気と同じように社会に大きな変革をもたらすと信じており、破壊的な技術やAGIの潜在能力について熱く語ることがよくあります。

As a futurist、彼は、これらのイノベーションが私たちの世界をどのように形作るかを探求することに尽力しています。さらに、彼は、Securities.ioの創設者であり、未来を再定義し、全セクターを再構築する最先端技術への投資に焦点を当てたプラットフォームです。