毎年、サイバーセキュリティインシデントは数多く発生しています。もしあなたが問題を認識していれば、防ぐことができたはずです。Amazon S3バケットの脆弱性が露呈したケースや、ファイアウォールの脆弱性などがその例です。多くのセキュリティ専門家は、これらは初心者が犯しがちなミスと呼ぶかもしれませんが、ITスタック全体にわたるセキュリティ追跡の複雑さゆえに、企業にとって常に脅威となっています。
OpsHelm は、サイバーセキュリティのベテラン専門家のグループが立ち上げた初期段階のスタートアップ企業で、複雑さを解消し、検出されないと大きな問題を引き起こす可能性のある最も一般的なセキュリティミスの多くを自動的に修正することを目指しています。
本日、同社はステルス状態から脱し、パブリックベータ版で製品をより広く利用できるようにし、一般提供は来年初めに予定されている。
「私たちが目指しているのは、セキュリティツールがアラートをプッシュする、現在かなり手動で割り込み駆動型のワークフローの多くを自動化することです。そして、ユーザーはツールが特定した問題を解決するか、それが問題ではないかどうかを判断する必要があります」と、同社の共同創業者兼CEOであるビル・ガンバルデラ氏はTechCrunchに語った。
OpsHelmを設立する前、ガンバルデラ氏はLeviathan Security GroupのCOOを務め、それ以前はSprout Socialでセキュリティを担当していました。他の3人の共同創業者も同様の経歴を持ち、OpsHelmで解決しようとしているような問題を実際に経験しています。
同氏と共同創業者たちが目にしたのは、同じ間違いや問題が何度も繰り返され、そもそも防ぐことができたはずの問題を解決しようとして深夜や週末に会議が開かれる事態だったという。
「その両極から私が見てきたのは、こうした小さな設定ミス、小さなクラウドの問題、誰かが無意識のうちに犯した小さなクラウドの問題が、例えば土曜の夜に、私たち全員がインシデント対応のために総出で電話会議をしていた時に、連鎖的に大きな問題へと発展していくというものでした。そして、それを解決するために高額なコンサルタントを雇う必要が出てくるのです。理想的な状況ではありませんが、このようなことが何度も何度も繰り返されたのです」と彼は語った。
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
OpsHelm は、セキュリティ ランドスケープを監視してこれらの問題を探し、Slack や Microsoft Teams などの一般的なコミュニケーション ツールで修正を承認または拒否できる場所を通知します。また、どのようなアクションを実行しても、システムは次回の処理方法を学習します。
ガンバルデラ氏は、これはいわゆるベストプラクティスに基づくものではなく、企業が運営されている環境から学び、チームが多くの議論をすることなく先に進めるように支援し、必要に応じて後で監査する余地を残すものだと述べています。
「『アラートが届いたので調査に向かい、作業を中断して 15 分ほど人々と話し合ってください』というやり方から、『午後 3 時 4 分にオペレーション チームの Tim がこの S3 バケットをインターネット上に公開しても問題ないと言いました』というやり方に移行しようとしているのです」と彼は語った。
セキュリティ オペレーションは、運用ダッシュボードでこれらすべてを追跡できます。また、例外を承認した担当者と話して、この特定のアクションに正当な理由があるかどうかを確認することもできますが、その目的は、人々がその場でこれらの問題に対処できるようにすることです。
この非常に目立たないスタートアップ企業は今年初めに設立され、130万ドルを調達した。
ロン・ミラーは、TechCrunch の企業記者でした。
以前はEContent Magazineの寄稿編集者として長年活躍していました。CITEworld、DaniWeb、TechTarget、Internet Evolution、FierceContentManagementなどで定期的に記事を執筆していました。
開示事項:
ロンは以前、Intronisの企業ブロガーとしてIT関連の記事を毎週1回執筆していました。Ness、Novell、IBM Mid-market Blogger Programなど、様々な企業ブログに寄稿しています。
バイオを見る
