サイバー攻撃を防止するのではなく、リアルタイムに検知するサービスを提供するConfluera。2019年7月に900万米ドルのシリーズA資金調達に成功し、注目を集めた。今回はCo-Founder & CEOのAbhijit Ghosh氏に話を聞いた。

従来のやり方ではゼロデイアタックを100%防ぐことはできない

―まずはConfluera設立の経緯を教えていただけますか。

 私の専門は、ネットワークセキュリティで、Confluera設立以前からネットワークセキュリティ関係の事業に携わってきました。そして、パフォーマンスの改善などを試みると遭遇する根本的な問題がありました。それは、シグネチャーベースのセキュリティソリューションの有効性で、全く新しいゼロデイアタックが多くある現状では、IDS(侵入検知システムIntrusion Detection System)やIPS(侵入防止システムIntrusion Prevention System)などは、攻撃の一部を防ぐことができても100%防ぐことができないという問題です。

 侵入から最終ターゲットへの攻撃まで、ハッカーは一連の行動に何日もかけ、異なるマシン間でアクティブに進行します。こうした攻撃は痕跡を残しますが、見つける前に他のノイズにより失われてしまいます。そのため、攻撃の各フェーズでサイバーキルチェーンを活用し対策をとっても、最終ターゲットが攻撃を受ける前に特定することは難しいという問題もありました。そこで、侵入したハッカーの攻撃を検知し把握するソリューションが必要だと考えました。

Abhijit Ghosh
Confluera
Co-Founder & CEO
インド工科大学ハラグプールにてTechnologyの学位を取得後、米シンシナティ大学にてコンピューターサイエンスの修士号を取得。Siemensや半導体開発用ソフトウェアを提供するCadence Design Systemsなどで技術担当者として務めた後、Juniper NetworksにてDirector of Engineeringを務めた。2018年にConflueraを共同で設立しCEOに就任。
 

高度化、複雑化する企業のインフラを「台帳」で結ぶ

―具体的にどういったプラットフォームを提供しているのでしょうか。

 当社は、重要データやアプリケーションなど、重要資産の保護に重点を置いています。そして、リアルタイムにアタッカーを見つけ出し、禁止しているアクティビティを検知しそのアクティビティに正確に対応するサービスを提供しています。

 まず、オペレーティング・システム(OSレイヤー)から粒度の細かいテレメトリーを取得し、Central Placeに移動します。ブロックチェーンを基礎とした分散型台帳技術を利用し、データを大規模に、オンラインまたはADP形式で決定論的に管理します。アクティビティのコラボレーションをリアルタイムに把握するために、ネットワーク上に散らばるシステムや他のセキュリティプロダクトなどを当社のCentral Brainと結びつけ、セキュリティシグナルと組み合わせ、リスクのある一連のアクティビティを識別します。

 例えば、ファイアウォールが通過させてはならない通信を阻止したとします。ファイアウォールの役割はそこまでですが、当社はその情報を基に、発信元、使われたマシンやプロセスなど、過去にさかのぼりアクティビティを特定します。

ネットワークセキュリティの新しいアプローチ

―今後の目標として海外展開も視野にありますか。

 当社は2019年の7月にステルスモードを脱し、サービスをローンチしました。すでに多くのトラクションを得ています。海外展開も視野にありますが、まだ米国内市場での展開が始まったばかりですし、会社規模が小さいので、しばらくは米国内市場に専念するつもりです。

 中期的には、米国内市場において拡大可能なビジネス体制の構築を目指します。当社のプラットフォームは、セキュリティにおける従来の概念をパラダイム・シフトさせるものです。そのため、市場の認識を変えていく必要があり、営業やマーケティング活動などに注力していきます。

 従来行われている事後調査、トリアージやフォレンジック等ではサイバー攻撃に対応しきれない状況に私たちは置かれています。ネットワークの一部、またはオペレーティング・システム一つでのみ動作するセキュリティソリューションだけでは不十分で、それぞれのソリューションによって可視化された攻撃や痕跡などを統合的に管理する必要があります。オンラインで、リアルタイムに攻撃や攻撃の予兆といえる下調べ的アクティビティを検知する技術があること、これにより本格的な攻撃を未然に防げることを、市場に浸透させたいと考えています。



RELATED ARTICLES
イーサリアムのデベロッパーを支える監視・テストプラットフォーム セルビア発Tenderly
イーサリアムのデベロッパーを支える監視・テストプラットフォーム セルビア発Tenderly
イーサリアムのデベロッパーを支える監視・テストプラットフォーム セルビア発Tenderlyの詳細を見る
増え続ける宇宙ごみ スペースデブリ除去サービスの開発に取り組む アストロスケール
増え続ける宇宙ごみ スペースデブリ除去サービスの開発に取り組む アストロスケール
増え続ける宇宙ごみ スペースデブリ除去サービスの開発に取り組む アストロスケールの詳細を見る
ブロックチェーン カテゴリ別資金調達動向レポート
ブロックチェーン カテゴリ別資金調達動向レポート
ブロックチェーン カテゴリ別資金調達動向レポートの詳細を見る
米国発、日本人起業家によるNFTメタバースのスタートアップAnifie
米国発、日本人起業家によるNFTメタバースのスタートアップAnifie
米国発、日本人起業家によるNFTメタバースのスタートアップAnifieの詳細を見る
DeFi、Web3の世界を支えるユニコーン 暗号資産の保管、取引、発行インフラ Fireblocks
DeFi、Web3の世界を支えるユニコーン 暗号資産の保管、取引、発行インフラ Fireblocks
DeFi、Web3の世界を支えるユニコーン 暗号資産の保管、取引、発行インフラ Fireblocksの詳細を見る
企業のアプリやAPI、データへのアクセス権限許可を一元管理 PlainID
企業のアプリやAPI、データへのアクセス権限許可を一元管理 PlainID
企業のアプリやAPI、データへのアクセス権限許可を一元管理 PlainIDの詳細を見る

NEWS LETTER

世界のイノベーション、イベント、
お役立ち情報をお届け
全員にオープンイノベーション
ガイドブックもプレゼント


    世界テックトレンドから
    イノベーションを加速する。
    テック・イノベーション情報ポータル
    BLITZ Portal
    社員の声でイノベーションを効率化する
    アイデア管理プラットフォーム
    q-ideate

    Copyright © 2022 Ishin Co., Ltd. All Rights Reserved.