金融機関SOCの自動調査を支えるHuman-AIセキュリティ運用テクノロジーのAndesite、PCI DSS準拠を達成し信頼性を強化

Andesiteは、Human-AI SOCを提供するセキュリティ企業として、Payment Card Industry Data Security Standard（PCI DSS）への準拠を達成したと発表しました。独立した評価により、同社のセキュリティ統制と運用実務が審査され、PCI DSSの要件を満たしたとしています。これによりAndesiteは、銀行、信用組合、決済事業者を含む高度に規制された金融機関に対して、信頼できるセキュリティパートナーであることを示したと位置付けています。PCI DSSは、決済カードデータを処理、保存、送信する組織に対して強固な保護策の実装を求める、国際的に認知されたセキュリティ標準です。AndesiteがPCI DSS準拠を達成したことは、同社のインフラと運用が厳格な基準に整合していることを意味し、金融サービスのセキュリティチームにとって、SOC運用を支えるAIツールが自らが遵守すべき統制と同水準の基盤で構築されているという安心材料になるとしています。

AndesiteのCISO兼CIOであるDave Brownは、金融機関は最も厳しい脅威環境と規制環境の中で事業を行っていると述べ、PCI DSS準拠は同社が安全なプラットフォームにコンプライアンスを組み込むために投じてきた取り組みの成果だと説明しました。このマイルストーンにより、顧客やパートナーが期待する最高水準のデータセキュリティに応える能力に対する信頼を強化するとしています。AndesiteのHuman-AI SOCは、複雑なハイブリッド環境で大量のアラートを扱う金融機関のセキュリティ運用を強化するために設計されています。調査とエンリッチメントの自動化、高ボリュームアラートと脅威インテリジェンスの管理、検知から調査、対応までの時間短縮を支援しつつ、意思決定と結果責任は人が担う運用モデルを掲げています。決済に関わる環境では、不正関連の兆候、内部不正リスク、インフラの脅威をより迅速に特定できるとしています。

同社は、セキュアでコンプライアンス対応を前提に設計されているとし、創業当初からセキュリティ、信頼、セーフティのプログラムを全社の実務に浸透させてきたと説明しています。Human-AI SOCの中核にはSafe AI Architectureがあり、エンドツーエンド暗号化、ETL不要の設計、そして顧客データでAIを学習させないという保証によって、顧客のデータ、アプリケーション、ネットワークを保護するとしています。PCI DSS準拠は、Andesiteの広範なコンプライアンス体制の一部でもあります。同社はFedRAMP HighのIn Process指定、SOC 2 Type II、ISO 27001、27701、42001、HITRUST、CSA STARおよびAI-STAR Level 2などの認証や評価にも触れ、技術と運用の両面でセキュリティと責任あるAIガバナンスを一貫して追求していることを示すものだと述べています。

Andesiteについて
Andesiteは、Human-AI SOCにより、サイバーセキュリティチームが重要な意思決定を行い、脅威を評価し、リスクレベルを判断するために必要な実行可能なインサイトを提供する企業です。調査とエンリッチメントの自動化、大量アラートの管理、脅威インテリジェンスレポートの迅速処理を可能にし、検知、調査、対応の時間短縮を支援します。AI技術により、セキュリティエコシステム内のデータソース、ツール、プラットフォーム間のサイロをつなぎ、非効率を減らすことを目指しています。創業メンバーは長年にわたり国家や大企業を高度な攻撃者から守ってきた経験を持ち、その使命感を基に、他者を守る人々を支えるセキュリティ製品の開発に取り組んでいるとしています。