サイバー攻撃を防止するのではなく、リアルタイムに検知するサービスを提供するConfluera。2019年7月に900万米ドルのシリーズA資金調達に成功し、注目を集めた。今回はCo-Founder & CEOのAbhijit Ghosh氏に話を聞いた。

従来のやり方ではゼロデイアタックを100%防ぐことはできない

―まずはConfluera設立の経緯を教えていただけますか。

 私の専門は、ネットワークセキュリティで、Confluera設立以前からネットワークセキュリティ関係の事業に携わってきました。そして、パフォーマンスの改善などを試みると遭遇する根本的な問題がありました。それは、シグネチャーベースのセキュリティソリューションの有効性で、全く新しいゼロデイアタックが多くある現状では、IDS(侵入検知システムIntrusion Detection System)やIPS(侵入防止システムIntrusion Prevention System)などは、攻撃の一部を防ぐことができても100%防ぐことができないという問題です。

 侵入から最終ターゲットへの攻撃まで、ハッカーは一連の行動に何日もかけ、異なるマシン間でアクティブに進行します。こうした攻撃は痕跡を残しますが、見つける前に他のノイズにより失われてしまいます。そのため、攻撃の各フェーズでサイバーキルチェーンを活用し対策をとっても、最終ターゲットが攻撃を受ける前に特定することは難しいという問題もありました。そこで、侵入したハッカーの攻撃を検知し把握するソリューションが必要だと考えました。

Abhijit Ghosh
Confluera
Co-Founder & CEO
インド工科大学ハラグプールにてTechnologyの学位を取得後、米シンシナティ大学にてコンピューターサイエンスの修士号を取得。Siemensや半導体開発用ソフトウェアを提供するCadence Design Systemsなどで技術担当者として務めた後、Juniper NetworksにてDirector of Engineeringを務めた。2018年にConflueraを共同で設立しCEOに就任。
 

高度化、複雑化する企業のインフラを「台帳」で結ぶ

―具体的にどういったプラットフォームを提供しているのでしょうか。

 当社は、重要データやアプリケーションなど、重要資産の保護に重点を置いています。そして、リアルタイムにアタッカーを見つけ出し、禁止しているアクティビティを検知しそのアクティビティに正確に対応するサービスを提供しています。

 まず、オペレーティング・システム(OSレイヤー)から粒度の細かいテレメトリーを取得し、Central Placeに移動します。ブロックチェーンを基礎とした分散型台帳技術を利用し、データを大規模に、オンラインまたはADP形式で決定論的に管理します。アクティビティのコラボレーションをリアルタイムに把握するために、ネットワーク上に散らばるシステムや他のセキュリティプロダクトなどを当社のCentral Brainと結びつけ、セキュリティシグナルと組み合わせ、リスクのある一連のアクティビティを識別します。

 例えば、ファイアウォールが通過させてはならない通信を阻止したとします。ファイアウォールの役割はそこまでですが、当社はその情報を基に、発信元、使われたマシンやプロセスなど、過去にさかのぼりアクティビティを特定します。

ネットワークセキュリティの新しいアプローチ

―今後の目標として海外展開も視野にありますか。

 当社は2019年の7月にステルスモードを脱し、サービスをローンチしました。すでに多くのトラクションを得ています。海外展開も視野にありますが、まだ米国内市場での展開が始まったばかりですし、会社規模が小さいので、しばらくは米国内市場に専念するつもりです。

 中期的には、米国内市場において拡大可能なビジネス体制の構築を目指します。当社のプラットフォームは、セキュリティにおける従来の概念をパラダイム・シフトさせるものです。そのため、市場の認識を変えていく必要があり、営業やマーケティング活動などに注力していきます。

 従来行われている事後調査、トリアージやフォレンジック等ではサイバー攻撃に対応しきれない状況に私たちは置かれています。ネットワークの一部、またはオペレーティング・システム一つでのみ動作するセキュリティソリューションだけでは不十分で、それぞれのソリューションによって可視化された攻撃や痕跡などを統合的に管理する必要があります。オンラインで、リアルタイムに攻撃や攻撃の予兆といえる下調べ的アクティビティを検知する技術があること、これにより本格的な攻撃を未然に防げることを、市場に浸透させたいと考えています。



RELATED ARTICLES
コーヒーショップの混雑観測から始まったスマートビル革命 Density
コーヒーショップの混雑観測から始まったスマートビル革命 Density
コーヒーショップの混雑観測から始まったスマートビル革命 Densityの詳細を見る
クラウド全盛時代の新常識?CPU・GPUが利用データを暗号化 Anjuna
クラウド全盛時代の新常識?CPU・GPUが利用データを暗号化 Anjuna
クラウド全盛時代の新常識?CPU・GPUが利用データを暗号化 Anjunaの詳細を見る
勉強を「学び」から「遊び」に ゲーム感覚の学習プラットフォームが子供に人気 SplashLearn
勉強を「学び」から「遊び」に ゲーム感覚の学習プラットフォームが子供に人気 SplashLearn
勉強を「学び」から「遊び」に ゲーム感覚の学習プラットフォームが子供に人気 SplashLearnの詳細を見る
ソフトバンクも出資する韓国の人気旅行アプリの強さとは ヤノルジャ
ソフトバンクも出資する韓国の人気旅行アプリの強さとは ヤノルジャ
ソフトバンクも出資する韓国の人気旅行アプリの強さとは ヤノルジャの詳細を見る
ライドシェアとは一線画す、相乗りビジネスの成功モデル BlaBlaCar
ライドシェアとは一線画す、相乗りビジネスの成功モデル BlaBlaCar
ライドシェアとは一線画す、相乗りビジネスの成功モデル BlaBlaCarの詳細を見る
AI向け性能は最大10倍?チップレット相互接続の独自技術を開発 Eliyan
AI向け性能は最大10倍?チップレット相互接続の独自技術を開発 Eliyan
AI向け性能は最大10倍?チップレット相互接続の独自技術を開発 Eliyanの詳細を見る

NEWSLETTER

世界のイノベーション、イベント、
お役立ち情報をお届け
「オープンイノベーション事例集 vol.5」
もプレゼント

Follow

探すのは、
日本のスタートアップだけじゃない
成長産業に特化した調査プラットフォーム
BLITZ Portal

Copyright © 2024 Ishin Co., Ltd. All Rights Reserved.