Snowflakeが注目するスタートアップ企業：DeepTempo

ここでは、Snowflakeが注目するスタートアップ企業と題して、Snowflakeでビジネスを構築している素晴らしい企業をご紹介します。今回は、DeepTempoの創業者であり、CEOでもあるEvan Powell氏が、熟練のセキュリティエキスパートからなるチームとともに、どのようにしてAIを活用し、ますます巧妙化するサイバー攻撃からデジタル世界を保護しているかについて説明します。

簡単な紹介

DeepTempoは、前世代のシステムでは見逃されていた高度な攻撃を検出できると実証されているディープラーニングによって、ますます巧妙化する容赦ない攻撃者から防御すると同時に、誤検出の低減とSnowflakeとのパートナーシップによってコストを削減します。

創業者としてのインスピレーションは何ですか？

デジタルワールドを守り、集団防衛とディープラーニングをサイバーセキュリティに活用し、攻撃者から主導権を奪いたいと考えています。 

スタートアップ企業の経営について、最も価値のあるアドバイスは何ですか？ 

エンタープライズに特化したスタートアップ企業を立ち上げるのは、これで6回目です。回を重ねるほどに、成功は人にかかっていると思うようになりました。チーム、信奉者の広範なネットワーク、そして評論家までを含めた、さまざまな人との信頼関係の構築が重要です。信頼から最高の雇用が生まれ、最高の顧客やパートナーが生まれます。 

AIは誰もが気にかけていることですが、スタートアップ企業にどのような影響を与えていますか？ 

私たちはAIネイティブです。コア製品を含め、私たちが行うことはすべて、AIと特にディープラーニングおよびログ言語モデル（LogLM）に基づいています。AIにより、顧客のワークフローを再構築し、サイバーセキュリティの誰もが長い間悩まされてきた課題を解決できました。また、AIを活用することで、旧世代の組織よりもはるかに迅速に行動できます。 

DeepTempoが解決しようとしている問題は何ですか？また、その問題を選んだ理由も教えてください。 

私たちは皆、攻撃されています。これまでよりもさらに、多くのイノベーティブでプロフェッショナルな攻撃者が、強固なサイバーセキュリティ防御をかいくぐっています。彼らは多くの場合、AIを活用しています。古いルールベースのシステムでは、攻撃を効果的に検出できません。一方で、サイバーセキュリティのライセンス、運用、メンテナンスのコストは常に上昇しています。しかも、これらのシステムは効果がないことが判明しており、陳腐化寸前です。 

当社のTempoは、同種のアプリケーションのなかで初めて、SnowflakeネイティブアプリとしてSnowflakeマーケットプレイスから利用できるようになりました。Tempoは、お客様がセキュリティインシデントを特定し、その範囲と重大度を分析するのに役立ちます。このアプリは、膨大な量のセキュリティログを使用して事前にトレーニングされており、特に相対時間と絶対時間などのイベントのパターンに焦点を当てています。また、誤検出率と誤陰性率が低く、非常に正確であることが示されています。重要な支援者であるニューヨーク銀行では、Ascentプログラムと大規模なPoCが完了しています。

最も重要なこととして、DeepTempoには、セキュリティオペレーションセンター（SOC）のアナリストや検出エンジニアの経験を持つ、ディープラーニングの専門家とデータサイエンティストのユニークな混合チームがいます。Snowflakeの技術深度は、セキュリティなどの大規模な技術運用について豊富な経験を持つ当社の深度に匹敵します。 

Snowflakeを選んだ理由は？

当社がSnowflakeを選んだのは、データの収集、承認、分析システムへの転送、といった作業の負担を解消して、お客様の防御の支援に集中できるようにしてくれるからです。 

Snowflakeネイティブアプリフレームワークは、当社のモメンタムを大幅に加速してくれています。当社のアプローチは、すべてのデータをブラックボックスセキュリティシステムに移して分析するのではなく、データに「脳」、つまりインテリジェンスを与えるというものです。Snowflakeネイティブアプリのパラダイムにより、私たちはSnowflakeのガバナンスをそのまま利用できます。これまで、セキュリティチームは社内承認に4～5か月かかっていましたが、すぐにツールのテストと使用を開始できるようになりました。この影響は非常に大きいものです。現在、チームはわずか数分でAnvilogicやSplunkなどの既存のツールにシームレスに統合できます。 

また、ベンダーロックインも軽減されるため、Snowflakeをプライマリプラットフォームとして使用しつつ、ニーズに最適なツールを選択することが可能です。このような柔軟性とスピードの組み合わせは、大きなインパクトをもたらします。結局のところ、多くのCIOにとってロックインは懸念事項です。彼らはオープンソースの採用を支援してきました。SnowflakeとSnowflakeネイティブアプリから得られる、ベンダーの影響力を軽減する一方でクラス最高のツールの採用を加速できるというメリットは、過小評価されていると思います。  

事業の限界を押し広げるために、Snowflakeをどのように活用していますか？

私たちは、ログ言語モデル（LogLM）というものを作成しました。誤アラームの発生を抑えながら、本物のセキュリティ問題を特定する能力に長けています。新しいセットアップへの適応には、前世代のMLでは数か月かかっていましたが、このモデルは数時間または数日で完了し、すぐに稼働します。また、理解しやすいため、セキュリティチームは常に状況を把握して制御できます。これらのモデルのデータの保存と管理にSnowflakeを使用することにより、当社はコストと時間を大幅に節約しています。 

Snowflakeでのアプリケーションの構築を検討中の企業に、なにか一言ありますか？

今日のエンタープライズにとって、Snowflakeネイティブアプリ環境のような素晴らしい環境はほかにありません。LLMとAIは、従来の専有SaaSシステムを超えるパフォーマンスを発揮できるため、AIネイティブの企業の生産性は大幅に向上します。Snowflakeネイティブアプリのアプローチでは、多くのリソースを費やしてゼロからデータインフラストラクチャを構築する必要がなくなり、独自のユースケースを最適なものとすることに集中できます。 

私は、Snowflakeネイティブアプリが可能にした、新たなユースケースやビジネスモデルに注目することを勧めます。既存のユースケースの改善は始まりにすぎません。以前は不可能だったどのようなことを実現できるようになったのか、また、そのことによってビジネスがどのように変わるのか、ということが重要です。二次的な影響と長期的な影響について考えてみてください。

DeepTempoは、deeptempo.aiの最先端のディープラーニングによってサイバーセキュリティを変革しています。ぜひ、deeptempo.ai/snowflakeでSnowflakeとのダイナミックなコラボレーションの詳細をご確認ください。Tempoアプリを試すこともできます。