ギル・ジェロン、Orca SecurityのCEO＆共同創設者-インタビューシリーズ

ギル・ジェロン、Orca SecurityのCEO＆共同創設者によるインタビューシリーズ

Gil Geronは、Orca SecurityのCEO兼共同創設者です。Gilは20年以上の経験を持ち、サイバーセキュリティ製品の開発と提供をリードしてきました。CEOとしての役割以前は、Orcaの立ち上げから最初の製品責任者を務めていました。彼は顧客満足に情熱を持ち、顧客と緊密に協力して、クラウド上で安全に繁栄できるようサポートしています。Gilは効率性を損なうことなく、シームレスなサイバーセキュリティソリューションを提供することに取り組んでいます。Orca Securityを共同設立する前は、GilはCheck Point Software Technologiesで大規模なサイバープロフェッショナルチームを指導していました。

Orca Securityは、世界中の数百の企業から信頼されているエージェントレスクラウドセキュリティのパイオニアです。Orcaは特許取得済みのSideScanning™テクノロジーと統一データモデルを活用し、クラウド上で成長しスケーリングする企業にクラウドセキュリティを実現しています。Orca Cloud Security Platformは、クラウド上のすべてのリスクに対する世界最高のカバレッジと可視性を提供します。最初に市場に登場し、専門知識を活かして、Orca Platformはセキュリティチームが迅速にリスクを特定し修復し、ビジネスを安全に維持できるようサポートします。

Orca Securityの設立以前に、Check Point Software Technologiesというセキュリティ企業で10年以上働いていましたが、この経験からの主な教訓は何でしたか？

私はCheck Pointでの異なるポジションを回って、さまざまなセキュリティ懸念、課題、ニーズについて本当の理解を深める機会を得ました。この経験により、包括的なカバレッジのための適切なセキュリティツールの選択の難しさに直面しました。この経験から、やがてOrcaの基盤となるアイデアが生まれました。私はセキュリティは複雑であってはならないと信じており、数多くのツールに過度に依存せずに完全なカバレッジを実現できると考えています。

• 「PythonでゼロからGANモデルを構築およびトレーニングする」
• AI + No-Code 開発者のイノベーションを再定義するヴァイラルコンボ
• 「AWS Inferentia2を使って、あなたのラマ生成時間を短縮しましょう」

Orca Securityは8人の共同創業者を持っていますが、Orca Securityを立ち上げるためにこのような大きなチームとの協力を選んだ背景を教えていただけますか？

私たちは、Check Pointからの8人のシニアエグゼクティブとアーキテクトによる共同設立です。私たちは、セキュリティを犠牲にすることなくセキュリティを劇的に簡素化するという共有の革新的なビジョンを持っていました。一緒に働く決断は、私たちの力を合わせれば、単独で達成できなかったことを達成できるという信念に基づいていました。

私たちは、クラウドセキュリティの領域で真に革新的で破壊的なものを創造する可能性に気づきました。従来のセキュリティシステムは、現代の計算要件やクラウドインフラへの移行を管理するために構築されていませんでした。私たちは大胆な一歩を踏み出し、業界初のエージェントレスクラウドセキュリティソリューションを開発しました。これにより、環境に何もインストールすることなく、クラウドインフラ全体で100％カバレッジと可視性を提供できます。エージェントをインストールすることなく完全なカバレッジを実現する能力は、あらゆる業界で必要とされ、お客様にとって変革的なものとなっています。

Orca Securityの特許取得済みのSideScanningテクノロジーはOrca Platformの中核にありますが、具体的にはどのようなものですか？

私たちの市場初のSideScanning™テクノロジーは、クラウドセキュリティのアプローチの基準です。それはクラウドのワークロードのランタイムブロックストレージとクラウドプロバイダーのAPIにアクセスし、クラウドのワークロードと構成を読み取り、1つのエージェントも必要としないで、高速で広範囲かつ深いスキャンを実行します。これにより、エージェントベースのソリューションのカバレッジのギャップ、アラートの疲労、パフォーマンスの低下、オペレーションコストなどの問題がありません。私たちは技術スタックのすべてのレイヤーでリスクを検出します。脆弱性、マルウェア、誤った構成、リスクのある機密データ、IAMのリスク、横方向の移動リスクなどが含まれます。

クラウドコンピューティングはセキュリティを再設計する機会だと考えていますが、具体的にどのようなビジョンを持っていますか？

クラウドコンピューティングの台頭により、企業はインフラストラクチャをより制御し、リアルタイムのリスク低減、脅威の検出と対応を自動化する能力を持つようになりました。人工知能はクラウドセキュリティにおける重要なエンエーラーとして登場しました。リスクの検出からMTTRの削減、セキュリティプロフェッショナルのスキル要件の低下まで、AIはセキュリティの向上を支援しています。私たちのプラットフォームは今日、AIの力を活用してリスクの検出を強化し、調査を簡素化し、修復を迅速化しており、クラウドセキュリティ、DevOps、開発チームに時間と労力を節約し、セキュリティの成果を大幅に改善しています。

クラウド上のデータを保護する背後にあるいくつかの課題について説明できますか？

クラウド上でのデータの増加とそれに伴う複雑性は、おそらく最大のデータセキュリティの課題です。クラウドではデータを簡単に作成、コピー、複製することができます。クラウドネイティブアプリケーション開発の急速な普及、複数のクラウドプラットフォームの使用、およびマイクロサービスの急増により、データの追跡が困難になっています。

シャドウデータ、セキュリティチームが認識していないデータ、が機密データ漏洩の最大の脅威です。セキュリティの観点からは、不明なデータは保護することができません。ITポリシーがどれほど細心であろうとも、すべての会社にはシャドウデータが存在することを認識することが重要です。したがって、組織はすべてのクラウドデータを発見・分類し、このデータが攻撃の対象になりうる方法を示し、セキュリティチームがこれらの脅威を優先的に排除できるようなソリューションを展開することが重要です。

Orca Securityは4つの柱に基づいて作られており、これらの柱とそれらがなぜ重要なのかをご紹介します。

私たちがプラットフォームを構築するにつれて、Orcaはミッションを遂行するための4つの鍵となる原則を守り続けています。これらの原則なしでは、私たちは堅牢なクラウドセキュリティを実現できないと強く信じています。私たちはそれらをOrcaの4つのCと呼んでいます。

• Coverage（カバレッジ）: 見えないものは守れません。- 私たちの無エージェント技術で、Orcaはユーザーに一つのプラットフォームを提供し、展開が容易であり、自動的にすべてのクラウドアセットを100％カバーします。また、追加される新しいアセットも自動的に含まれます。
• Comprehensive（包括的）: クラウドセキュリティには包括的なアプローチが必要です。脆弱性を検出するために一つのツール、設定ミスを検出するために別のツール、認証やIAMリスクを明らかにするためにさらに別のツールを購入する必要はありません。これは非効果的で時間の浪費になり、アラートの疲労とチームの燃え尽きを引き起こします。
• Context（コンテキスト）: コンテキストがないと、環境を保護したりリスクに対応したりすることは現実的にはできません。コンテキストのない状態では、優先順位をつけるのが非常に難しい問題とアラートの終わりのないリストが表示されます。コンテキストを持つことで、セキュリティチームは攻撃者と同じようにクラウド環境を見ることができ、ビジネスに実際のリスクをもたらす問題とそれ以外の比較的重要でない問題を理解することができます。
• Consumable（利用しやすい）: セキュリティソリューションは多くのデータを提供することができますが、それが利用しやすくなければ意味がありません。クラウドセキュリティプラットフォームは、チームがデータを簡単に検索、クエリ、カスタマイズできるようにする必要があります。これにより、データに基づいた意思決定を行い、効率的に作業を展開し、ゼロデイシナリオで一歩先を行くことができます。

このため、私たちは最近、AIパワードクラウドアセット検索をリリースしました。これにより、ユーザーは「パブリックフェーシングなlog4jの脆弱性はありますか？」や「インターネットに公開された機密データを持つ暗号化されていないデータベースはありますか？」などの自然な言語で質問することができます。これにより、セキュリティプラクティショナーだけでなく、開発者、DevOps、クラウドアーキテクト、リスクガバナンス、コンプライアンスチームも、ユーザートレーニングを必要とせずに直感的にクラウド環境に含まれる内容を理解することができます。

AIのイノベーションが組織のクラウドセキュリティにどのように対応しているのでしょうか？

業界は深刻なサイバーセキュリティスキル不足に直面しています。クラウドセキュリティチームは、調査、是正措置、対応が必要な数百件のアラートを毎日受け取っています。クラウド環境が複雑化するにつれて、より高度な技術スキルが必要とされ、既存のクラウドセキュリティスキルギャップにさらに追い打ちをかけています。ここでAIがゲームチェンジャーとなるのです。AIは効率を高め、クラウドセキュリティ専門家のスキル要件を下げる潜在能力を持っており、組織が進化する技術を十分に活用しながら攻撃者の一歩先を行くためには欠かせません。

OrcaはどのようにAIを活用しているのか、それがもたらす利益は何ですか？

OrcaはAI、GenAI、LLMsを活用し、クラウドセキュリティチームを補完しています。必要とされるスキル要件を下げ、タスクを簡素化し、AIを使用して最適なクラウド設定を算出することで、Orcaは日常の業務負荷と燃え尽きを劇的に軽減し、クラウドセキュリティポスチャを大幅に向上させます。OrcaのAI駆動型の機能により、セキュリティチームは高速なクラウドネイティブ開発に追いつくことができ、組織のデジタルトランスフォーメーションとクラウドの採用における最も重要な障壁の一つであるクラウドセキュリティを取り除くことができます。

素晴らしいインタビューありがとうございました。詳細を知りたい読者はOrca Securityを訪問してください。

We will continue to update VoAGI; if you have any questions or suggestions, please contact us!