Rehan Jalil, SecuritiのCEO – インタビュー・シリーズ

Rehan Jalilは、Securiti.AIのCEOであり、Mayfield Fundのベンチャー・アドバイザーであり、多くのシリコンバレーのスタートアップの投資家およびメンターでもあります。彼は、Symantecのクラウド・セキュリティのSVPおよびGMでした。

Securiti AIは、企業向けの集中プラットフォームであり、データとAIの安全な使用を可能にし、Data+AIコマンド・センターの先駆者です。企業は、データのセキュリティ、プライバシー、ガバナンス、およびコンプライアンスのためにSecuritiに頼っています。Securitiは、数多くの業界およびアナリスト賞を受賞しており、最近ではGartner Peer InsightsによってDSPMの顧客の選択として認められ、GigaOmによってDSPMのトップベンダーとして評価されています。

Securiti AIのData Command Centerのビジョンについて詳しく説明できますか。どのようにして市場にある他のデータ管理プラットフォームと異なりますか。

私たちのData Command Centerのビジョンは、シンプルです。組織がデータ・アセットをフルに活用できるようにすることを目指していますが、プライバシー、セキュリティ、またはコンプライアンスを妥協することはありません。これは、組織のデータ・ランドスケープ（SaaS、IaaS、クラウド・データ・レイクおよびウェアハウスなど）を自動的にスキャンし、すべての機密情報およびAIシステムに関する詳細な洞察を取得することで実現されます。これらの洞察は、ユニークなリアルタイム・ノウレッジ・グラフにキャプチャされ、プライバシーおよびセキュリティ・コントロールを施行し、グローバルなデータ規制へのコンプライアンスを確保するために使用されます。このプラットフォームは、特にモダンなジェネレーティブ・AIシステムの開発に役立ちます。これらのシステムは、特に構造化されていないデータを大量に消費します。歴史的に、組織は、データの義務を果たすために断片化されたツールのシリーズに頼ってきましたが、これはコストがかかり、複雑でした。Securitiの統一されたプラットフォームは、効率性を高め、コストを削減し、リスクを軽減し、データおよびAIの安全な使用を可能にします。

2019年にSecuritiを立ち上げたときに直面した主な課題について説明できますか。Symantecでの経験は、アプローチをどのように形作りましたか。

私たちがSecuritiを立ち上げたときに直面した課題の1つは、会社を立ち上げて6ヶ月後にコビッドの流行に直面したことです。会社を立ち上げた初期段階では、顧客を獲得し、初期の収益を上げることが重要です。私たちは早期の顧客のトラクションやRSAC 2020で最も革新的なスタートアップ賞を受賞するなど、多くの勢いがありました。RSAの称賛を受けた1週間後、世界は閉じられ、不確実な経済状況に入りました。Symantecや以前の会社での経験を通じて、世界的大手組織の複雑なセキュリティ要件に対処することに非常に精通していました。チームとして、私たちは過去に経済の低迷を経験しました。この経験により、私たちは戦略に従い続け、実際の問題を解決し続け、市場がより正常な状態に戻るのを待ち続けることができました。

Securiti AIは、ハイブリッド・マルチクラウド環境全体で機密データのセキュリティを確保する方法について説明できますか。

ハイブリッド・マルチクラウド環境全体で機密データのセキュリティを確保するには、包括的なアプローチが必要です。Securitiは、組織のデータ・ランドスケープ全体（SaaS、IaaS、データ・レイク、ウェアハウス、オンプレミス・システムなど）を自動的に発見および分類するための高度なテクノロジーを使用します。構造化されたデータと構造化されていないデータの両方を含みます。Securitiは、この情報を、データの所有者、データへのアクセス権、適用される規制、データの場所など、深いコンテキスト情報で強化します。リアルタイムのノウレッジ・グラフを構築する上で、この基盤は重要です。機密情報を保護し、関連する規制に準拠するための精密なコントロールを自動化するために使用されます。たとえば、プラットフォームは、データ・マッピング、データ・サブジェクト・ライツ・リクエスト、評価などのプライバシー義務を自動化します。また、データ・アクセス・インテリジェンスおよびガバナンス、データ・セキュリティ・ポストゥア・マネジメント、データ・ミニマイゼーション、侵害管理などのデータ・セキュリティ義務に対処します。現在、特に関心を持たれているのは、構造化されていないデータのガバナンスとAIシステムの安全な開発です。シャドウ・AIを特定すること、AIモデルに機密データがフィードされていないことを確認すること、AIシステムのリスクをカタログ化および監視すること、LLMファイアウォールを使用してAIシステムを悪用または乱用から保護することなどです。Data Command Centerは、データとAIの安全な使用を可能にする、前例のない可視性とコントロールを提供します。

データ・プライバシー規制の複雑さが増している中で、Securiti AIは、組織がコンプライアンスを維持し、プライバシー義務を効果的に管理するのをどのように支援しますか。

データ・プライバシー規制の複雑な網を切り抜けることは、難しい場合があります。EU AI法、ホワイトハウスAI行政命令、カリフォルニア州法1047号など、新しい法律が急速に登場しています。企業には、新しい要件を毎日考慮する必要がありますが、NISTのAIリスク・マネジメントやシンガポールのモデルAIガバナンスなどのフレームワークにも従う必要があります。Securitiには、最新の規制を常に把握する専任の研究チームがあり、これらの知識をData Command Centerに組み込んでいます。これにより、組織は、最新の規制に即座に対応し、潜在的なリスクを強調し、最新の規制に自動的にコンプライアンスするためのテンプレートを提供します。SecuritiのData Command Centerは、データ・マッピング、プライバシー・インパクト・アセスメント、データ・サブジェクト・ライツ・リクエスト、クロス・ボーダー・トランスファー、侵害管理、同意管理などのプライバシー・コンプライアンスに関連する最も時間のかかる作業の多くを自動化します。

SecuritiのプラットフォームにおけるAIの役割について説明し、データ・セキュリティとガバナンスをどのように強化するかについて説明できますか。

Securitiは、データの発見と分類の精度を高めるために、AIとMLを利用する高度なテクノロジーを使用しています。これらのテクノロジーは、誤検知を大幅に削減し、構造化されていないデータ、画像、ビデオなどの課題的なデータセット内の機密コンテンツの検出を強化します。プラットフォーム内でAIを利用することに加えて、SecuritiのData Command Centerは、組織がAIエコシステムを管理およびガバナンスするのに役立ちます。これには、大規模な構造化および構造化されていないデータセットを安全に処理し、AIモデルに機密または不正確な情報が供給されていないことを確認することが含まれます。さらに、AIシステムをプロンプト・インジェクションやデータ・エクスフィルトレーションなどのものから保護するために、包括的なコントロールとガードレールを設けることが重要です。AIシステムを安全に取り巻くコントロールとガードレールを設けることで、組織はイノベーションを安全に受け入れることができます。

SecuritiのLLMファイアウォールの動作について説明し、GenAIアプリケーションのセキュリティを確保する上での利点について説明できますか。

私たちのコンテキスト・アウェア・LLMファイアウォールは、セキュリティ・スタックの重要な構成要素となりました。簡単に説明すると、LLMファイアウォールは、複数の言語でユーザーのプロンプトを理解し、多メディア・コンテンツを分析し、データ・リーク、プロンプト・インジェクション、有害なコンテンツなどのさまざまな脅威から強力な保護を提供する、先進的な言語処理機能を備えています。SecuritiのLLMファイアウォールは、機密コンテンツとデータの周囲のコンテキスト（アクセス・エントイトルメントなど）に関するリアルタイムの理解を備えているため、ユニークです。データ・ランドスケープに関するリアルタイムの洞察に基づいて、継続的な監視と保護を提供します。Securitiのファイアウォールは、AIパイプラインの3つの異なるポイントで検査します。プロンプトとLLMモデル之间のプロンプト・ファイアウォール（悪意のある攻撃から保護する）、LLMモデルとベクタ・データベース之间のリトリーブ・ファイアウォール（データの取得を監視する）、およびLLMモデルとユーザー・プロンプト之间のレスポンス・ファイアウォール（企業のポリシーに基づいて適切なレスポンスを確保する）です。これらは、AIシステムを保護するための包括的なリアルタイム・コントロールを提供します。すべてのこれらの相互作用には、外部の攻撃、悪意のあるアクター、さらにはユーザーのミスを特定するために、リアルタイムの検査が必要です。

グローバル企業がSecuritiのData Command Centerをどのように活用して、シロを打ち破り、統一されたデータ・インテリジェンスを達成しているかについて、例を示してください。

例として、フォーチュン500企業と協力した場合、データ・プライバシー、データ・セキュリティ、データ・ガバナンスの複雑な要件がありました。私たちは、CPO、CDO、CISOを含むこれらのチームのトップメンバーと協力しました。彼らは、データ・ガバナンスを取得するために断片化されたツールを数十個使用していたと主張し、これらのシステムを統合してデータの義務を果たすことは複雑で高価であると述べました。彼らは、データ・ランドスケープについての「単一の真実」を取得し、不一致を排除し、グループ間の運用を合理化する（クロス・ボーダー・トランスファーまたはデータ・ブリーチの処理など）ために、私たちのソリューションを活用したいと考えました。統一されたプラットフォームは、運用の効率性を高め、複雑な統合コストを削減し、すべてのチームが同じデータセットで作業できるようにし、リスクと責任を軽減しました。

セキュリティに関する豊富な経験を基に、データ・セキュリティとガバナンスの分野で、どのようなトレンドが現れているかについて説明できますか。

企業は、データ・セキュリティとガバナンスの要件を満たすために、多数の製品に苦労しています。1つの明確なトレンドは、コストと複雑さを削減し、部門間の調整を促進する統一されたプラットフォームの出現です。もう1つのトレンドは、これらのソリューション内でAIと自動化の使用が増加しており、データの爆発的な増加と複雑なデータ規制に対応するためにスケーラビリティを提供します。レガシーのデータ・ディスカバリーとDLPソリューションは、これらのニーズを満たしていません。最後に、最も重要なトレンドは、特にジェネレーティブ・AIの急速な成長です。消費者向けAIソリューション（例：Chat GPT）に精通している人は誰でもありますが、企業向けAIソリューションは、真正なイノベーションと競争上の優位性をもたらす可能性があります。企業グレードのAIシステムを構築するには、適切なガードレールを埋め込むための包括的なコントロールとデータ・ガバナンス・ソリューションが必要です。成功した組織は、革新を推進するために頑張っていますが、AIセキュリティとガバナンス・ソリューションの需要を生み出すことになります。

データ管理におけるAIの使用の増加によってもたらされる課題と機会に対応するために、組織はどのように準備すべきですか。

AIの爆発は興奮をもたらしますが、企業は責任ある実装を優先して、AIが財務上または評判上の負債になることを避ける必要があります。信頼できるAIの実践を優先することで、企業とその顧客は、高いレベルの透明性、リスクの制御、評判の信頼性を期待できます。これには、AIのランドスケープを管理し、モデルを偏りやセキュリティに対して評価し、継続的に監視し、倫理的なデータ処理を保証することが含まれます。AIはあなたのために働くべきであり、あなたに反対するべきではありません。

Securiti AIは、データ・セキュリティとプライバシーを管理するために自動化をどのように統合していますか。自動化は、効率性とコンプライアンスの面でビジネスにどのような利点をもたらしますか。

Securiti AIは、自動化の基盤に構築されており、効率性を高め、人間のミスのリスクを軽減します。データの発見、分類、コンプライアンス評価などのタスクを自動化することで、セキュリティとプライバシー・チームが戦略的なイニシアチブに集中できるようになります。自動化機能は、インシデント・レスポンス、脅威検出、対処まで拡大しています。したがって、顧客はセキュリティ・インシデントに迅速に対応できます。さらに、自動化は、規制へのコンプライアンスを確保する上で重要な役割を果たします。コンプライアンス・プロセスを合理化することで、組織はコストを削減し、リスクを最小限に抑え、データ保護への取り組みを示すことができます。