KELAは2025年4月10日(イスラエル/テルアビブ時間)、セキュリティチーム向けの対話型エージェント「Digital Cyber Analysts(デジタルサイバーアナリスト)」を発表した。AIを搭載した“次世代デジタル従業員”と同社は称している。
このエージェントにより、企業のセキュリティチームや政府機関、法執行機関、そしてセキュリティサービスプロバイダーは、業務スピードと効率性を向上させることができるという。信頼性が高く、コンテキスト豊富なインサイトを数秒で提供することで、アナリストの作業負荷を軽減するとしている。
サイバーセキュリティ業界は人材不足の深刻化に直面している。デジタルサイバーアナリストは、人員を増やすことなくアナリストの能力を強化することで、このギャップを埋めるサポートをするとのことだ。KELA独自のデータレイクとサイバー犯罪研究に基づき、リアルタイムで実用的な洞察を提供するという。
AIの普及による攻撃の激化と防御側の苦戦を受け、同社のCEOであるDavidi Carmiel氏は、「AIにはAIで対抗するというのが我々の答えだ」と述べている。
「デジタルサイバーアナリストは、まるで本物のチームメンバーのように行動します。単にデータを処理するだけでなく、データを理解し、最も重要な問題を優先し、ユーザーが24時間体制で、かつ疲弊することなく、より迅速かつスマートに対応できるよう支援します」(Carmiel氏)
デジタルサイバーアナリストは、それぞれ「Alex(アレックス)」「Ethan(イーサン)」と名付けられている。
- Alex(企業、MSSP環境のデジタルサイバーアナリスト):ユーザー組織特有の脅威の監視、トリアージ、対応に携わる。KELAのインテリジェンスモジュール、アイデンティティプロバイダー(IdP)、セキュリティツール、B2Bデータプラットフォームと連携することで、最も関連性の高いインテリジェンスを抽出し、それに基づいて行動する
- Ethan(政府機関、法執行機関での任務遂行能力を備える): KELAのサイバー犯罪インテリジェンス・データレイクへの無制限のアクセス権限を有する。ダークウェブ、脅威アクターのエコシステム、高度な持続的脅威(APT)、地政学的な脅威情勢全体にわたる調査、RFIへの対応、敵対者の行動の特定を担う
ユーザーは、人間のチームメイトと同じように、Slack、Microsoft Teams、電子メール、専用ポータルなどのコラボレーションツールを通じて、デジタルアナリストと対話できるとのことだ。
【関連記事】
・KELA、フィッシング攻撃を事前に阻止する「KELA Brand Control」提供開始
・悪意あるAIツールと手法、2024年は前年比で200%増加──KELA調査
・KELA、サプライチェーンリスクの高まりを指摘──インフォスティーラーへの警戒を呼びかける
