Invisibleは、無駄のないセキュリティチームとエクサフォースにより成長を支えられています

Invisible Technologiesは、企業がAIを実用化することを支援しています。同社は、さまざまな業界に向けたカスタムAIソリューションの設計、AIモデルのトレーニング、特定用途に特化したモデル開発のための専門人材の提供を行っています。

こうした幅広い事業により、Invisibleは独自の業務データからAIトレーニング用データまで、多様な機密レベルの顧客データを取り扱っており、顧客の信頼維持には強固なセキュリティ体制が不可欠です。

Invisibleの本部長（セキュリティ）であるPatrick McKinneyが初のセキュリティ担当として入社した当初、不正対策、企業セキュリティ、プロダクションセキュリティのすべてを担当しており、それぞれ異なるツールやデータソースからシグナルが発生していました。1人で対応するには現実的ではありませんでした。

エクサフォースは可視性を一元化し、24時間365日のトリアージと調査を担うことで、人員を増やすことなく継続的な監視を可能にしました。

その効果は、プロダクションセキュリティ担当ディレクターのCory Roopにもすぐに明らかになりました。従来はログの手動エクスポートやスプレッドシート分析に依存していたチームにとって、その違いは顕著でした。

プラットフォームは、生のアラートをそのまま転送するのではなく、何が起きたのか、誰が関与したのか、どこから発生したのか、次に何を確認すべきかといった情報を含む、明確で実行可能なサマリーとして提示します。

従来は追加クエリやコンテキスト収集が必要だった調査も事前に整理されており、チームは情報収集ではなく意思決定に集中できるようになりました。

「インシデントの検知、封じ込め、対応までの時間は、数時間から数日かかっていたものが、数分に短縮されました。今朝確認したアラートも、従来なら数時間の調査が必要でしたが、エクサフォースが数分で対応完了に必要な情報をまとめてくれました」と、Invisible Technologiesのプロダクションセキュリティ担当ディレクターであるCorey Roopは述べています。

ある事例では、AWSのマシンアカウントにおいて、住宅用IPアドレスからのアクセスが検知されました。通常であれば重大度の高いアラートとなり、当該IPが従業員のものかを確認するための複数ステップの調査が必要になります。しかしエクサフォースは、このIPが複数の従業員が利用する共有ワークスペース由来であり、問題のないサポート対応であることを即座に特定しました。本来であれば数時間を要する調査が、数分で完了しました。

調査体験は従来のSIEMとは大きく異なります。アクセスパターンや異常なアクティビティについて問い合わせると、プラットフォームは単なるデータではなく「回答」を返し、さらにその裏付けとなる分析観点も提示します。これにより、従来のように複数のコンソールを行き来する必要がなくなり、アナリストが事前に仮説を持たなくても調査を進められます。

「エクサフォース導入以降、対応、可視性、調査を含め、すべての効率が少なくとも10倍向上しました。単純にスピードが大幅に向上しました。また、人員を増やすのではなく、より賢くスケールできるようになり、人的対応が必要な他のセキュリティ領域にもリソースを振り向けられるようになりました」と、Patrick McKinney氏は述べています。

エクサフォースにより、Invisible Technologiesのセキュリティチームは、人員を増やすことなく、従業員、アイデンティティ、アプリケーション、インフラストラクチャ全体を大規模に監視可能となりました。その結果、調査の迅速化、24時間365日の運用維持、ビジネス成長に合わせたスケーラブルなセキュリティ運用を実現しています。