- 新製品により、無制限かつ統合されたデータ活用と、ペタバイト規模の脅威検知・調査を、
総所有コスト(TCO)を最大 80%削減しながら実現 -
データと AI の企業である Databricks(本社:米国カリフォルニア州サンフランシスコ、以下「デ ータブリックス」)は、ますます高度化するエージェンティック攻撃から企業を防御するために設 計された、新しいオープンなエージェンティック SIEM(セキュリティ情報イベント管理) 「Lakewatch」を、本日(米国時間 3 月 24 日)発表しました。
Lakewatch は、セキュリティ、IT、ビジネスデータを単一のガバナンス環境に統合し、AI による 脅威検知と対応を可能にします。オープンフォーマットとオープンエコシステムにより、 Lakewatch は、前例のない規模のマルチモーダルデータの取り込み・保存・分析を可能にするとと
もに、コストを大幅に削減し、ベンダーロックインを解消します。セキュリティ部門は企業全体に わたる可視性を確保し、防御用セキュリティエージェントの導入により大規模な脅威検知と対応を 自動化できます。Lakewatch は現在、プライベートプレビューとして提供されています。
マシーンスピードでの防御
AI による脅威は、人間主導の防御を超えるスピードと複雑さで進化しています。今日の攻撃者はエ ージェントを用いて、システムの継続的なスキャン、脆弱性の特定、マシーンスピードで連携した 攻撃の実行が可能です。一方、��防御側は、不完全なデータや手動のワークフロー、サイロ化された アーキテクチャによる制約を受けています。こうした中、データ取り込みコストの高さにより最大 75%のデータを破棄せざるを得ず、結果として危険な非対称性が生じています。攻撃者は AI エー ジェントを使ってあらゆる場所を攻撃できるのに対し、防御側は自らのデータの一部しか把握でき ず、対応速度にも制限があるためです。
Lakewatch は、企業が全てのデータをオープンフォーマットで統合し、移動や複製を行うことなく 数年分のデータをコスト効率よく分析できるようにして、このギャップを解消します。対象となる データには、ソーシャルエンジニアリングや内部脅威、異常検知を目的とした、動画や音声などの マルチモーダルデータが含まれます。Lakewatch により、多数の AI エージェントが検知やトリア ージ、脅威ハンティングを自動化し、機械速度で行われる攻撃から、同様に機械速度で防御できる ようになります。
データブリックスの共同設立者兼 CEO であるアリ・ゴディシは、次のように述べています。 「セキュリティ部門はもはや、手動のワークフローに頼って AI 主導の攻撃に対抗することはできま せん。Lakewatch により当社は、停滞している従来の SIEM ツールに代わる、新しいオープンデー タアーキテクチャとエージェンティック機能を企業に提供します。防御側は、現在のエージェンテ ィック攻撃者を上回る可視性とスピードを備える必要があります」
エンタープライズレベルのスピードとスケールを実現するオープンなエージェンティック SIEM
Lakewatch は、オープンなセキュリティレイ��クハウスのスケールを基盤に、エージェンティックセ キュリティを実現するよう設計されています。主な機能は以下の通りです。
- エージェンティックトリアージと調査:データブリックスの主力 AI ソリューション 「Agent Bricks」によってカスタムセキュリティエージェントを構築・最適化・展開し、複 雑なワークフローをエンドツーエンドで処理します。エージェントは、数百種類のフォーマ ットにわたるテレメトリデータを解析・強化し、検知・対応までの平均時間(MTTD/R)を 短縮します。
- 自動化されたセキュリティインテリジェンス:データブリックスが提供する会話型 AI アシ スタント「Genie」と統合された Lakewatch は、トリアージの自動化や複数ステップの対 応計画を行い、アラートによる疲弊の軽減を支援します。その結果、分析担当者は、より影 響度の高い脅威への対応に集中できます。
- オープンエコシステム:構造化・非構造化を問わず全てのセキュリティデータを、あらゆる ツールと連携可能なオープンでクラウドに依存しないプラットフォーム上で統合し、ソーシ ャルエンジニアリングや内部脅威、異常検知に対応します。データブリックスの新たな 「Open Security Lakehouse Ecosystem」は、主要なセキュリティベンダーやデリバリー パートナーで構成される、急速に拡大しているエコシステムです。これには、Akamai、 Anvilogic、Arctic Wolf、Cribl、Obsidian、Okta、Palo Alto Networks、1Password、 Panther、Proofpoint、Rearc、Slack、TrendAI、Wiz(�現在は Google Cloud の一部)、 Zscaler などが参画しています。
- 「Detection-as-Code」:検知ルールをコードとして管理し、自動テストとデプロイによ り、防御を常にバージョン管理・検証済みの状態に保ちます。
- スケール対応のガバナンスとコンプライアンス:データブリックスの統合されたデータおよ び AI のためのガバナンスソリューションである「Unity Catalog」により、コンプライアン ス対応と一貫したポリシー適用を実現します。データをコスト効率よく長期保持できる標準 機能により、グローバル企業が欧州連合(EU)の「改正ネットワークおよび情報システム 指令(NIS2)」や「デジタル・オペレーショナル・レジリエンス・アクト(DORA)」な どの厳格な規制に対応できるように支援します。
企業は、Lakewatch を活用してデータを統合し、AI によって脅威をより迅速に検知しています。 Lakewatch を利用しているお客様には、Adobe や Dropbox といった、業界をリードする企業が含 まれます。
Adobe のセキュリティエンジニアリングリードである Karthik Venkatesan 氏は、次のように述べ ています。 「セキュリティデータの量が増加する中、企業にはこうしたデータを迅速かつ大規模に分析・活用 する新たな手法が求められています。データブリックスは、企業がセキュリティ運用をデータ主導 から AI 主導へ移行するための基盤を提供しており、Lakewatch は、データが存在する場所でセキ ュリティインテリジェンスを実現するための重要な一歩です」
Anthropic との連携強化
データブリックスと Anthropic は、既存の戦略的パートナーシップの成功を踏まえ、エージェンテ ィックセキュリティ運用の実現に向けて連携を深めています。Anthropic の「Claude」モデルが Lakewatch の基盤を支えており、その高度な推論能力により、セキュリティ、IT、ビジネスデータ 全体にわたるシグナルを関連付け、脅威をより迅速に特定します。また Anthropic も、自社のセキ ュリティレイクハウスにデータブリックスを活用して、セキュリティとビジネスデータ全体の可視 性を確保し、脅威を早期に検知しています。
Antimatter と SiftD.ai の買収で、セキュリティ分野のリーダーシップを強化
データブリックスは、オープンなエージェンティック SIEM 戦略のさらなる推進に向け、米国のス タートアップ企業である Antimatter と SiftD.ai の買収を発表しました。Antimatter は、AI エージ ェント向けに検証可能なセキュアな認証・認可の基盤を確立した、カリフォルニア大学バークレー 校のセキュリティ研究者により設立されました。SiftD.ai は、Splunk の検索処理言語(SPL)の開 発者や検索基盤の主要アーキテクトらによって設立されており、大規模な検知エンジニアリングと 最新の脅威分析に関する専門知識をもたらします。
提供開始
Lakewatch は現在、プライベートプレビューとして提供されています。詳細はデータブリックスの ブログ(英語)をご覧ください。
データブリックスについて
データブリックスはデータと AI の会社です。アディダス、AT&T、バイエル、Block、Mastercard、 リヴィアン、ユニリーバ、Fortune 500 の 60%以上の企業を含め、グローバルで 2 万社超が、デ ータと AI のアプリケーション、アナリティクス、エージェントの構築・拡張に、データブリックス を利用しています。米国カリフォルニア州サンフランシスコに本社を置き、世界で30以上のオフィ スを構えるデータブリックスは、「Lakebase」「Genie」「Agent Bricks」「Lakeflow」 「Lakehouse」「Unity Catalog」などが統合されたプラットフォームを提供しています。詳細は、 ウェブサイト(日本語) をご覧ください。
【報道関係者のお問い合わせ先】
データブリックス 広報代理 アシュトン・コンサルティング
電話:03-5425-7220 Email: [email protected]