ナイトフォール共同創業者兼CEO、ローハン・サテ氏 – インタビューシリーズ

創業当初、私たちは機械学習を活用して、クラウドアプリや最新のワークフローのどこにあっても機密データを検出し、保護したいと考えていました。2019年にステルス運用を終了した際には、「クラウドデータのコントロールプレーン」を構築するというビジョンを掲げ、クラウドネイティブで機械学習を活用したSaaS型DLPソリューションとして位置づけました。SaaSの枠を超え、エンドポイントを介したデータ漏洩や生成AIといった分野にも進出するにつれ、「AIネイティブDLP」が私たちの包括的な用語となりました。

Nightfall を立ち上げる前は、Uber Eats の創業エンジニアとして、SaaS やクラウドツール間でデータが拡散していく様子を目の当たりにしてきました。そこでの経験は、データセキュリティに対するあなたの考え方にどのような影響を与えましたか？また、Nightfall のアイデアを思いついたきっかけや課題について教えてください。

Uber Eatsでは、バックエンドチームを率いて、ETA（到着予定時刻）や需給予測といった応用機械学習サービスを構築していました。ペタバイト規模のデータが様々なシステムに分散して存在しており、機密情報が非常に速く、しばしば目に見えない形で移動する環境でした。この経験と、2016年のUberの侵害事件（攻撃者はGitHubのコードで公開されていた認証情報を悪用してAWSデータにアクセスした）などのインシデントから業界全体が学んだ教訓を合わせると、データの拡散、認証情報、クラウドインフラストラクチャの組み合わせが、より優れた検出とガードレールなしに、いかに大きなリスクを生み出すかを浮き彫りにしました。こうした現実が、Nightfallが設立当初からコンテキストアウェアな検出と防御に注力するようになったきっかけです。

Nightfallは2019年にシリーズAの資金調達により一般公開されました。ステルスモードからローンチまでの道のり、特に重要な転換点について教えていただけますか？

約7年間ステルス運用を行い、2019年20.3月XNUMX日にベインキャピタル・ベンチャーズとVenrockが主導するXNUMX万ドルの資金調達を受け、正式にサービスを開始しました。初期の転換点は、幅広いSaaS連携の構築と、従来のDLPソリューションを悩ませていた誤検知を削減できる、より高精度なMLベースのコンテンツ分類の開発にありました。

シャドーAIとは、ChatGPT、Gemini、Copilotといったツールが職場で監視されていない状態で使用され、目に見えないデータ漏洩につながるケースを指します。シャドーAIをどのように定義しますか？また、現代の組織にとってシャドーAIがこれほど大きな懸念事項となっているのはなぜでしょうか？

シャドーAIとは、従業員によるAIツールの不正使用や監視なしの使用（ソースコードや顧客データをチャットボットに貼り付けるなど）を指し、ITガバナンスの枠を超えた情報漏洩リスクを生み出します。この定義は、IBMやSplunkといった業界他社の事例とも一致しています。シャドーAIとは、基本的に承認や監視なしにAIが使用されることであり、こうした盲点や潜在的なデータ漏洩リスクを生み出します。手軽に利用できる生成AIアプリと適切な管理の欠如が相まって、この問題が急速に拡大しています。

NightfallのShadow AIへのアプローチが従来のDLPと異なる点について、いくつか説明していただきました。コンテキストアウェアな監視、データリネージ、リアルタイムブロッキングなど、これらの機能のうち、お客様にとって最も効果的だったのはどれですか？

お客様から常に伺っている情報によると、最も大きな違いを生み出すのは主に2つの要素です。1つ目は、送信前のコントロールです。これは、AIツールに送信されたりWebに投稿されたりする前に、機密性の高いコンテンツを実際に捕捉するものです。2つ目は、従来のパターンマッチングの枠を超え、データの系統とコンテキストを理解するAIネイティブ検出です。

真に強力なのは、継続的な学習によるノイズ削減です。当社のシステムはコンテンツとファイルの系統を理解し、ユーザーの注釈や行動から学習し、安全なワークフローを特定して低リスクのアクティビティを抑制します。これにより、従来のDLPソリューションと比較して、誤検知が大幅に削減されます。また、LLM、トランスフォーマー、コンピュータービジョンを用いて、リアルタイムの脅威検出とリスクの優先順位付けも行っています。さらに、カスタムファイルおよび機密性分類器を使用することで、単純なルールベースのエンティティ検出をはるかに超える、知的財産や高価値文書の動きを検知できます。お客様からは、アラート疲れから、集中的で効果の高いセキュリティ対策への変革を実感していただいています。

Nightfall のブラウザベースおよびエンドポイントネイティブの検出システムは、漏洩が発生する前にどのようにしてそれを阻止するのでしょうか。また、提出後にのみ侵害を検出する従来の DLP システムと比べるとどうでしょうか。

当社のブラウザ拡張機能とエンドポイントエージェントは、プロンプトやファイルが送信される前にスキャンを行います。危険なコンテンツをリアルタイムで、例えばChatGPTプロンプトが送信される前に、編集またはブロックすることが可能です。また、ファイルの出所をセキュリティチームが把握できるよう、系統追跡も行っています。macOSとWindowsには、ChromeとFirefoxの拡張機能が実装されており、送信前の編集とアップロードブロック機能を提供します。これは、主に事後検出が中心だった従来のDLPとは大きく異なります。

Nightfallは創業以来、大きく成長してきました。その間、企業のセキュリティニーズはどのように変化し、製品はどのようにそれに適応してきましたか？

状況は劇的に変化しました。2020年から2021年頃には、SlackやGoogle DriveのようなSaaSスキャンから始まりました。そして2023年以降、生成AIガードレールが重要になり、今では組織の成長に合わせて拡張できる自律的でインテリジェントな脅威防御が緊急に求められています。

セキュリティ運用チームは、ますます複雑化するツール、旧来のパターンマッチングによるDLP、絶え間ない手動によるポリシー調整、そして深刻なアラート疲れといった問題に頭を悩ませています。これらの問題は調査の遅延、オーバーヘッドの増加、そしてセキュリティ効果の低下を招きます。私たちの製品は進化を続け、事後対応型の手動運用からプロアクティブでインテリジェントな自動化へと移行してきました。2023年にはGenerative AIの適用範囲を発表し、2024年には情報流出防止、暗号化、メール保護へと拡大しました。そして今、Nyxによって、データ保護におけるエージェントAIの次世代を切り開きます。アラート疲れを、SaaS、エンドポイント、AIツール全体にわたる集中的で効果の高いセキュリティ対策へと変革します。

最近、業界初の自律型AIネイティブDLPプラットフォームと称されるNightfall Nyxを発表しましたね。このプラットフォームの自律性は何で、セキュリティチームのどのような問題を解決できるのでしょうか？

NightfallのAI検知プラットフォームは、既に高精度でノイズの少ない結果を提供しており、従来の正規表現やルールベースのDLPの一般的な95～5%と比較して、30%の精度を誇ります。この基盤の上に構築されるNyxは、セキュリティチームがリスクを調査、相関分析、理解するのに役立つAIインテリジェンスレイヤーです。

ノイズが消えた後も、本当の仕事は始まります。大規模組織では、セキュリティ運用チームは依然として毎日数百もの正当なアラートに直面することがあります。それらを精査し、業務上承認されたワークフローと、リスクの高いデータハイジーンの問題や内部脅威を区別するには、何時間もかかることがあります。Nyxはこうした調査の重労働を引き受け、分析を加速することで、チームが膨大なアラートの検索や整理に追われることなく、本来の業務に集中できるようにします。

Nyxは、ユーザー、ドメイン、デバイス、データタイプ、ファイル名など、あらゆる情報漏洩イベントを点と点をつなぎ合わせ、パターンを瞬時に浮かび上がらせます。自然言語インターフェースを通じて、アナリストはパターンに基づいた行動、発見事項の調査、レポートの作成、そして推奨アクションの提示を数秒で行うことができます。かつて20時間かかっていたタスクが、今ではXNUMX分以内で完了します。これは、まさにXNUMX倍もの時間節約を実現する画期的なツールです。

職場で生成 AI の使用が急増し、セキュリティ チームが対応に苦慮している中、Nightfall のようなツールがエンタープライズ環境のデフォルトの制御レイヤーになると思いますか?

現状の軌道から判断すると、その可能性は高いと言えるでしょう。企業全体でGenerative AIの導入計画が広まりつつあり、Microsoft Entra Internet Accessのような主要プラットフォームでは、Generative AIトラフィックに対するインラインの事前送信制御が導入されています。これにシャドーAIリスクに関する業界のコンセンサスを加味すると、事前送信型のAI対応DLPが、ID管理やアクセス管理、エンドポイント検知・対応といった機能と並んで、デフォルトの制御レイヤーになると予想するのは妥当でしょう。

最後に、このように急速に変化している分野で事業を展開する創設者として、Nightfall と企業のデータ保護における AI の役割に対する長期的なビジョンについてお聞かせください。

私たちの長期ビジョンは、サービス開始時に明確に打ち出した「クラウドデータのコントロールプレーンとなる」というビジョンを基盤としていますが、現在では自律運用とエージェント型AI機能によってそれを拡張しています。アナリストの負担を増やすことなくセキュリティ体制が継続的に向上し、AIによって専門知識が不要になり、組織がリアクティブで手作業によるセキュリティ運用からプロアクティブでインテリジェントな脅威防御へと移行できる未来を思い描いています。

具体的には、SaaS、エンドポイント、メール、そしてシャドーAI全体にわたって、コンテキストに基づいてデータを理解し、安全かつインテリジェントなアクション（調査、コーチング、リダクション、ブロック）を実行するAIのことです。私たちは、検知から予防までのループを完結し、セキュリティチームに常時接続のインテリジェントなパートナーを提供したいと考えています。このパートナーは、調査を重ねるごとに賢くなり、数週間かかる手動フォレンジックを数分で集中的に対応できるようになります。

素晴らしいインタビューをありがとうございました。さらに詳しく知りたい読者は、こちらをご覧ください。 日暮れ.