サイバー攻撃を防止するのではなく、リアルタイムに検知するサービスを提供するConfluera。2019年7月に900万米ドルのシリーズA資金調達に成功し、注目を集めた。今回はCo-Founder & CEOのAbhijit Ghosh氏に話を聞いた。

従来のやり方ではゼロデイアタックを100%防ぐことはできない

―まずはConfluera設立の経緯を教えていただけますか。

 私の専門は、ネットワークセキュリティで、Confluera設立以前からネットワークセキュリティ関係の事業に携わってきました。そして、パフォーマンスの改善などを試みると遭遇する根本的な問題がありました。それは、シグネチャーベースのセキュリティソリューションの有効性で、全く新しいゼロデイアタックが多くある現状では、IDS(侵入検知システムIntrusion Detection System)やIPS(侵入防止システムIntrusion Prevention System)などは、攻撃の一部を防ぐことができても100%防ぐことができないという問題です。

 侵入から最終ターゲットへの攻撃まで、ハッカーは一連の行動に何日もかけ、異なるマシン間でアクティブに進行します。こうした攻撃は痕跡を残しますが、見つける前に他のノイズにより失われてしまいます。そのため、攻撃の各フェーズでサイバーキルチェーンを活用し対策をとっても、最終ターゲットが攻撃を受ける前に特定することは難しいという問題もありました。そこで、侵入したハッカーの攻撃を検知し把握するソリューションが必要だと考えました。

Abhijit Ghosh
Confluera
Co-Founder & CEO
インド工科大学ハラグプールにてTechnologyの学位を取得後、米シンシナティ大学にてコンピューターサイエンスの修士号を取得。Siemensや半導体開発用ソフトウェアを提供するCadence Design Systemsなどで技術担当者として務めた後、Juniper NetworksにてDirector of Engineeringを務めた。2018年にConflueraを共同で設立しCEOに就任。
 

高度化、複雑化する企業のインフラを「台帳」で結ぶ

―具体的にどういったプラットフォームを提供しているのでしょうか。

 当社は、重要データやアプリケーションなど、重要資産の保護に重点を置いています。そして、リアルタイムにアタッカーを見つけ出し、禁止しているアクティビティを検知しそのアクティビティに正確に対応するサービスを提供しています。

 まず、オペレーティング・システム(OSレイヤー)から粒度の細かいテレメトリーを取得し、Central Placeに移動します。ブロックチェーンを基礎とした分散型台帳技術を利用し、データを大規模に、オンラインまたはADP形式で決定論的に管理します。アクティビティのコラボレーションをリアルタイムに把握するために、ネットワーク上に散らばるシステムや他のセキュリティプロダクトなどを当社のCentral Brainと結びつけ、セキュリティシグナルと組み合わせ、リスクのある一連のアクティビティを識別します。

 例えば、ファイアウォールが通過させてはならない通信を阻止したとします。ファイアウォールの役割はそこまでですが、当社はその情報を基に、発信元、使われたマシンやプロセスなど、過去にさかのぼりアクティビティを特定します。

ネットワークセキュリティの新しいアプローチ

―今後の目標として海外展開も視野にありますか。

 当社は2019年の7月にステルスモードを脱し、サービスをローンチしました。すでに多くのトラクションを得ています。海外展開も視野にありますが、まだ米国内市場での展開が始まったばかりですし、会社規模が小さいので、しばらくは米国内市場に専念するつもりです。

 中期的には、米国内市場において拡大可能なビジネス体制の構築を目指します。当社のプラットフォームは、セキュリティにおける従来の概念をパラダイム・シフトさせるものです。そのため、市場の認識を変えていく必要があり、営業やマーケティング活動などに注力していきます。

 従来行われている事後調査、トリアージやフォレンジック等ではサイバー攻撃に対応しきれない状況に私たちは置かれています。ネットワークの一部、またはオペレーティング・システム一つでのみ動作するセキュリティソリューションだけでは不十分で、それぞれのソリューションによって可視化された攻撃や痕跡などを統合的に管理する必要があります。オンラインで、リアルタイムに攻撃や攻撃の予兆といえる下調べ的アクティビティを検知する技術があること、これにより本格的な攻撃を未然に防げることを、市場に浸透させたいと考えています。



RELATED ARTICLES
個人、家族、組織向けにも オープンソースのパスワード管理ツール 日本語含む50超の言語に対応 Bitwarden
個人、家族、組織向けにも オープンソースのパスワード管理ツール 日本語含む50超の言語に対応 Bitwarden
個人、家族、組織向けにも オープンソースのパスワード管理ツール 日本語含む50超の言語に対応 Bitwardenの詳細を見る
プログラミング不要、ノーコードのプラットフォームで自動化推進・業務を効率化 Tines
プログラミング不要、ノーコードのプラットフォームで自動化推進・業務を効率化 Tines
プログラミング不要、ノーコードのプラットフォームで自動化推進・業務を効率化 Tinesの詳細を見る
ソフトウェア開発者向けセキュリティサービスを提供するFlatt Security 脆弱性診断を支える高い技術力
ソフトウェア開発者向けセキュリティサービスを提供するFlatt Security 脆弱性診断を支える高い技術力
ソフトウェア開発者向けセキュリティサービスを提供するFlatt Security 脆弱性診断を支える高い技術力の詳細を見る
公式ライセンスのNFTを展開 Candy Digital 米大リーグ、Netflix、NASCARがパートナー
公式ライセンスのNFTを展開 Candy Digital 米大リーグ、Netflix、NASCARがパートナー
公式ライセンスのNFTを展開 Candy Digital 米大リーグ、Netflix、NASCARがパートナーの詳細を見る
安全なプライベートネットワークを簡単に構築 既存のIDシステムとの連携も可能なVPNサービス Tailscale
安全なプライベートネットワークを簡単に構築 既存のIDシステムとの連携も可能なVPNサービス Tailscale
安全なプライベートネットワークを簡単に構築 既存のIDシステムとの連携も可能なVPNサービス Tailscaleの詳細を見る
20億以上のユーザーアカウントを保護 APIセキュリティソリューション Cequence Security
20億以上のユーザーアカウントを保護 APIセキュリティソリューション Cequence Security
20億以上のユーザーアカウントを保護 APIセキュリティソリューション Cequence Securityの詳細を見る

NEWS LETTER

世界のイノベーション、イベント、
お役立ち情報をお届け
全員にオープンイノベーション
ガイドブックもプレゼント


新規事業の
調査業務を効率化
成長産業に特化した調査プラットフォーム
BLITZ Portal
社員の声でイノベーションを効率化する
アイデア管理プラットフォーム
q-ideate

Copyright © 2023 Ishin Co., Ltd. All Rights Reserved.