インタビュー1 week ago
HiveWatch 共同創設者兼CEO、ライアン・ショーンフェルド – インタビューシリーズ
Ryan Schonfeld は、組織が物理的なセキュリティ脅威を管理し対応する方法を改善することに焦点を当てたセキュリティ技術企業、HiveWatchの共同創設者兼CEOです。セキュリティコンサルタント、法執行官、フォーチュン500企業のエンドユーザーとしての経験を通じて、セキュリティチームが直面する運用上の課題を直接理解し、それが最終的にHiveWatchの構築へと導きました。HiveWatch は、ビデオ監視、アクセス制御、警報、インシデント管理などのツールを単一の運用ダッシュボードに統合するクラウドベースのプラットフォームを提供します。HiveWatch GSOCオペレーティングシステムとして知られるこのプラットフォームは、組織が施設全体の活動を監視し、インシデントを調査し、対応を調整することを可能にすると同時に、自動化とAI駆動の分析を活用して効率を向上させ、誤警報を削減します。HiveWatchを共同設立するに至った経緯と、従来の物理セキュリティのどのような限界が、初日からAIを適切な基盤とした理由ですか?私は長年、グローバル組織でグローバルセキュリティ&安全技術プログラムを運営してきましたが、技術を効果的に活用する能力は苛立たしいものでした。セキュリティは最高水準でしたが、断片的で遅く、反応的で人間中心のインフラストラクチャを使用せざるを得ませんでした。そこで、組織がセキュリティ運用、計画、教育、リスクおよび責任管理を近代化するのを支援するためにRAS Consultingを立ち上げました。急速に成長し、迅速にスケールする必要のある企業向けに、技術主導のプログラムを構築しました。しかし、その時でさえ、同じ問題を目にし続けました。クライアントのオペレーターはアラートに溺れ、接続されていないシステムに埋もれ、あらゆることに反応し、何も予測していませんでした。RAS Consultingの顧客は積極的なセキュリティを必要としていましたが、それを自分たちで構築する知識や人員を持っていませんでした。パンデミックは事態を悪化させました。突然、誰もが人と資産を保護する方法を再考する必要に迫られましたが、彼らは別の時代に作られたツールを使用していたのです。それがHiveWatchを作った理由です。私たち自身のセキュリティチームをより認識力が高く、接続され、予測的で、情報に基づいたものにするプラットフォームが必要でした。インシデント管理をより速く、より良くすることに加えて、これらすべてを実現したかったのです。AIは後から追加した機能ではなく、最善の、最も情報に基づいた意思決定のためにデータを統合する唯一の実用的な方法でした。顧客がどのようなシステムを持っていても、それを実現できます。そのため今では、誤警報を簡単に排除し、チームが反応的から積極的へと移行するのを支援できます。それ以外のことは、単に同じ古い問題を少しだけ見栄え良くしているに過ぎません。警察官および捜査官としてのご経験は、実世界のセキュリティ運用を支援するAIの設計にどのように影響しましたか?私は、セキュリティオペレーションセンターでインシデントが発生している最中にその席に座り、高リスクインシデントの現場でリアルタイムに脅威を管理してきました。この経験から、そのような瞬間には人と技術の両方が重要であり、疲労や燃え尽きが緊急時の意思決定に影響を与える可能性があることを学びました。また、何が機能し、何が機能せず、システムが失敗した時に何が人を傷つけるのかも学びました。この視点を通じてHiveWatchを構築しました。この仕事から得た経験を活用し、私たちのAIプラットフォームは単なるホワイトボード上のものではありませんでした。私たちはセキュリティオペレーションセンターの内部からそれを設計しました。これを構築した人々は、ノイズで満たされた画面を見つめながら、真の脅威を見つけようとするが、明確に見るためのツールや十分に速く行動するためのツールを持たないキャリアを過ごしてきました。長い間、業界は反応的なインシデント対応を売り、それをイノベーションと呼んでいました。チームが実際に必要としているのは、何が来るのかを見る能力であり、私たちはそのために構築しました。多くの組織は依然として反応的に運営しています。AIはどのようにして積極的かつ予測的な物理セキュリティへの移行を可能にしますか?反応的なセキュリティは戦略上の問題ではなく、断片化されたシステムを管理することに起因するコミュニケーションの崩壊をもたらす問題です。また、インシデント発生時の優先順位付けの欠如も含みます。チームは、しばしば誤報であり、文脈なしに生成される絶え間ない警報によって生み出されるノイズに溺れています。そこで全てが崩壊します。私たちの顧客は、実際に彼らの施設(レイアウト、ワークフロー、チームの運用方法)を学習するカスタムAIオペレーターを使用します。1日に数百から数千もの無意味なアラートの代わりに、重要なほんの一握りのアラートを、その理由を正確に示すビデオと文脈と共に見ることができます。ノイズを排除し、真のパターンを表面化させると、何かが変わります。チームは昨日の問題を追いかけるのをやめ、明日の脅威に先んじ始めます。彼らは、実際に機能するセキュリティプログラムを構築するために必要な明確さを得ることがより容易になります。予測的セキュリティについて話すとき、それは実際の企業環境ではどのように見えますか?それは水晶玉ではありません。高速でのパターン認識です。これは、開いているべきでない開いたドアのように見えるかもしれません。または、通常と一致しないカメラ上の動き。あるいは、その場所でその時間に一度も起こったことのない活動。AIがそれを捉え、フラグを立て、オペレーターに何が起こっているか、なぜそれが重要なのか、次に何をすべきかを伝えます。それは、お客様が既に持っているカメラ、センサー、アクセス制御に接続するため、2つのシステムが互いに通信していないために何かが見過ごされることはありません。その結果は、より鋭く、より速く、実際に大規模に人々を保護するために構築されたセキュリティ運用です。AIが一貫して表面化させるが、人間のチームが見逃しがちなリスクシグナル、行動、またはパターンにはどのようなものがありますか?人間は、何か明らかなことがうまくいかないときには優れています。AIは、静かにうまくいっていないすべてのことを捉えるのに優れています。私たちが話しているのは、微妙な逸脱です。従来のアラートをトリガーしないが、絶対にそうすべきことです。AIは、それぞれの特定の環境で「正常」がどのように見えるかを継続的に学習するため、何かが変化すると、それに気づきます。チームが何千ものシグナルを管理している高ボリュームの運用では、それらは見過ごされがちなリスクです。AIオペレーターのようなものを追加することで、アラートの優先順位付けへの移行がもたらされ、インシデントに対応するオペレーターは何が重要か(そして効果的に対応する方法についてのガイダンスを得て)を知ることができます。時間と情報が限られている場合、AIはセキュリティオペレーションセンター内の意思決定をどのように変えますか?ライブインシデントでは、「何が起こっているのか?」と「私たちは何をすべきか?」の間にギャップがあります。そのギャップが悪い結果が生まれる場所です。AIを使用することでそれを埋めます。AIは、ビデオ、アクセス制御、センサー、通信、脅威インテリジェンスなど、統合されたシステム全体から文脈を引き出し、推奨される次のステップと共にオペレーターの前に提示します。彼らはもはや15のタブを切り替える必要はありません。推測する必要はありません。あなたのチームは、数分ではなく数秒でアラートから行動へと移行します。現実には、ほとんどのSOCは人員不足で圧倒されています。AIは人員を追加することでそれを解決するのではなく、部屋にいるすべての人が、今すぐ正しい判断を下すために必要な情報を持って、実際に重要なことに集中できるようにすることで解決します。主要なスポーツイベントや授賞式などの大規模イベントは極度の複雑さを生み出します。AIはどのようにしてプレッシャーの下での対応調整を支援しますか?大規模イベントは従来のセキュリティを破綻させることがあります。シグナルの量が爆発的に増加し、リスクの表面積が何倍にもなり、レガシーツールは追いつけません。私は、大規模イベントでの保護を、エグゼクティブプロテクションチーム、会場セキュリティ、イベント主催者、地元法執行機関、医療、連邦機関と調整してきました。それはセキュリティの上にセキュリティを重ねたものです。しかし、ここ数年の経験が教えてくれたのは、脅威が既に境界内にいることもあるということです。信頼された内部関係者。資格を持つゲスト。あなたのチェックポイントを既に通過した誰か。私たちはそれを生放送のテレビでも目撃しました。授賞式でのインシデント、バリケードを突破するファン、政治的メッセージを持ってフィールドに飛び込む人々。歴史的に境界線を引いてきた場所は、完全に再考する必要があるかもしれません。AIは、入り口だけでなく、環境全体に追加の目を提供します。それはパターン、動き、異常をリアルタイムで監視しているため、何かが境界内で発生した場合、セキュリティチームはそれがエスカレートする前に知ることができます。このような場合、数秒が重要であり、状況認識は単なる「あれば良いもの」ではありません。AIが真の状況認識を提供するためには、ビデオ、アクセス制御、センサー、通信にわたる深いシステム統合がどれほど重要ですか?交渉の余地はありません。AIは、それが見ることができるデータと同じくらい賢いだけです。多くの場合、これらのシステムはサイロ化されており、接続されていない場合、AIは全体像を得られていないかもしれません(ここがHiveWatchが真の違いを生むところで、これらすべてのシステムを単一の環境に統合します)。すべてが統合されると(ビデオ、アクセス制御、センサー、通信、脅威インテリジェンスなど)、AIは適切な行動方針を推奨するための完全な可視性を持ちます。セキュリティ運用プラットフォームが、お客様が既にお持ちのものと連携するように構築されていることが重要です。あなたは優れたツールを購入しました。それらは一緒に動作できるはずで、価値を得るためにすべてを破棄して置き換える必要はありません。AI駆動の物理セキュリティプラットフォームを評価する際、経営陣はROIについてどのように現実的に考えるべきですか?既に費用がかかっているものから始めてください。それはあなたが考えている以上だからです。誤警報は何時間も消費します。接続されていないシステムは重複作業を意味します。燃え尽きて離職するオペレーターは、あなたが常に採用と再訓練をしていることを意味します。それは重いコストを生み出し、ほとんどの組織はそれを定量化したことがありません。当社のようなAI駆動プラットフォームは、セキュリティオペレーションセンターとその警備リソース全体で必要なオペレーターの数を削減でき、それは大きなROIをもたらす可能性があります。さらに、技術が誤警報を劇的に削減するため、入ってくるアラートをトリアージするために必要な人員が少なくなります。第二に、SOCの技術スタック全体で重複する技術を削減することで、重複するシステムへの支出を減らすことができます。最後に、私たちはお客様が既に所有するインフラストラクチャと統合するため、長年構築してきたものを取り壊す必要はありません。代わりに、ついにそこから完全な価値を得ることができます。ROIは、あなたが節約するものだけではありません(セキュリティリーダーにとって歴史的に定量化が難しかったプログラムを支援するために必要なリソースのコスト削減を考慮すると、これは重要になり得ます)。それはまた、あなたのチームが防止するものにも現れます。1つの回避されたインシデント、1つのより速い対応、1つの早期に捕捉された脅威。取締役会、従業員、顧客にとって、それが重要な計算です。これを理解しているチームは、新しい技術をそれ自体のために購入しているのではありません。彼らは壊れたプログラムを修正しているのです。今後を見据えて、今後10年間で人間のセキュリティチームとAIシステムの関係がどのように進化するとお考えですか?正直に言いましょう。数年後には、セキュリティにおけるAIは任意ではなくなります。それは基準となるでしょう。それを「あれば良いもの」として扱うチームは、既にそれと共に働いているチームに遅れをとるでしょう。システムが成熟するにつれて、AIは認知的負荷の多く(ノイズのフィルタリング、パターンの発見、行動の推奨)を担い、人間は彼らが属する場所、つまり判断と説明責任を管理する場所に留まります。そのパートナーシップが、現代の物理セキュリティの姿を定義することになるでしょう。それを最初に理解したチームが勝ちます。素晴らしいインタビューをありがとうございました。さらに詳しく知りたい読者は、HiveWatch を訪れてください。
