私的にRSA Conference2024のInnovation SandboxのFinalistをまとめてみた
ざっくりタイトルの通りです。なんかもっと生成AIを使ってー、とか生成AIのリスクにー、が多いかと思ったがそうでもなかった。
個人的にはANTIMATTERが気になってる。匿名加工処理とか、SaaSとかでサクッと処理してくれる方がみんな幸せになれると思う。
aembit
The First Workload Identity and Access Management Platformという売り文句で様々なSaaSなどにアクセスするための機密情報管理をポリシーベースのアクセスコントロールに置き換えていく、というもの。AWSとかでもCredenitalをコードに書かないでロールベースでアクセス管理する方がセキュアだよね、というあたりですが、ゼロトラスト系好きな人が面白そうかも。
機密情報管理を行うプラットフォームで機密データ分類や匿名加工、アクセスコントロールなどを行うデータコントロールプレーンを提供。
LLMからのレスポンスの間に入ってのマスキング処理やこのレスポンスはこいつに見せちゃダメみたいなのもできるのかな。さらにわからないのはSplunkさんがコメントとしてBYOKに言及してるんだけど、どう関係あるんだろう、って書いてたらEncryptionの機能としてBYOKやHYOKを選択出来るってあった。
推論(Reasoning)ベースでデータ(生成AI含む)のリスクアセスメントを実施してくれるものらしく、外部に露出する可能性であったりを評価出来る。AWSでもIAM関係はよく推論ベースのお話が出てくる。
英語学習者に人気のGrammarlyとかもお客さん。
SOCあるあるのたくさんのアラート疲れに対処すべくAI Agentによる学習を経てとても優れたSOC Analystを常にあなたの環境に!レポート出力までやるよ!という感じのソリューション。
ある意味とても今日的。
Harmonic
生成AIのツールなどの利用状況を可視化し、リスク分析を提供するプラットフォーム。Shadow ITならぬShadowAIの可視化とかで組織が安全にAIを使えるようにしていく。
お客様の声で彼らの Human-likeなデータ保護が素敵、って意見があったのでここらへんが参加者に刺さると面白そうな。
Cloudの脅威検知や調査、対応自動化ソリューション。非常に範囲が広いのとBuilt by investigators, for investigatorsと謳っているように、調査業務に従事する人が深掘りしやすい、のが売りなのか、そしてSpecializedTeamsってあるように人的リソースも売りにしていそう。Forensics as Codeというキーワードも結構気になる。
クラウドリソースへのアクセスコントロールと可視化ソリューション。管理者目線でIAM周りの管理業務の自動削減などにもつながるので開発者のExperienceも上がるよ!ってものらしい。
CloudNativeというかKubernetes推しが伝わるCICDのセキュアな管理を実現してくれそうなやつ。リスク低減のためのガイダンスはAIが自動作成。
生成AIが生み出すFakeを見破ってくれる系のソリューション。AIと使ってAIを制す、みたいな感じで偽音声やら文章やら画像やらを解析する。結構こういうのが多いと思ってたら今回は唯一だったので何がユニークなのかを聞いてみたい。
脆弱性に対する優先度の課題をVulnerability Intelligenceというビジネスで解決する会社で政府もすでに顧客にいるとか。
この記事が気に入ったらサポートをしてみませんか?