リアルタイムでサイバー攻撃を特定し阻止する。サイバセキュリティのパラダイムシフトConfluera

リアルタイムでサイバー攻撃を特定し阻止する。サイバセキュリティのパラダイムシフトConfluera

Security / Silicon Valley / Startup / Confluera
2020/02/28
サイバー攻撃を防止するのではなく、リアルタイムに検知するサービスを提供するConfluera。2019年7月に900万米ドルのシリーズA資金調達に成功し、注目を集めた。今回はCo-Founder & CEOのAbhijit Ghosh氏に話を聞いた。

従来のやり方ではゼロデイアタックを100%防ぐことはできない

―まずはConfluera設立の経緯を教えていただけますか。

 私の専門は、ネットワークセキュリティで、Confluera設立以前からネットワークセキュリティ関係の事業に携わってきました。そして、パフォーマンスの改善などを試みると遭遇する根本的な問題がありました。それは、シグネチャーベースのセキュリティソリューションの有効性で、全く新しいゼロデイアタックが多くある現状では、IDS(侵入検知システムIntrusion Detection System)やIPS(侵入防止システムIntrusion Prevention System)などは、攻撃の一部を防ぐことができても100%防ぐことができないという問題です。

 侵入から最終ターゲットへの攻撃まで、ハッカーは一連の行動に何日もかけ、異なるマシン間でアクティブに進行します。こうした攻撃は痕跡を残しますが、見つける前に他のノイズにより失われてしまいます。そのため、攻撃の各フェーズでサイバーキルチェーンを活用し対策をとっても、最終ターゲットが攻撃を受ける前に特定することは難しいという問題もありました。そこで、侵入したハッカーの攻撃を検知し把握するソリューションが必要だと考えました。

Abhijit Ghosh
Confluera
Co-Founder & CEO
インド工科大学ハラグプールにてTechnologyの学位を取得後、米シンシナティ大学にてコンピューターサイエンスの修士号を取得。Siemensや半導体開発用ソフトウェアを提供するCadence Design Systemsなどで技術担当者として務めた後、Juniper NetworksにてDirector of Engineeringを務めた。2018年にConflueraを共同で設立しCEOに就任。
 

高度化、複雑化する企業のインフラを「台帳」で結ぶ

―具体的にどういったプラットフォームを提供しているのでしょうか。

 当社は、重要データやアプリケーションなど、重要資産の保護に重点を置いています。そして、リアルタイムにアタッカーを見つけ出し、禁止しているアクティビティを検知しそのアクティビティに正確に対応するサービスを提供しています。

 まず、オペレーティング・システム(OSレイヤー)から粒度の細かいテレメトリーを取得し、Central Placeに移動します。ブロックチェーンを基礎とした分散型台帳技術を利用し、データを大規模に、オンラインまたはADP形式で決定論的に管理します。アクティビティのコラボレーションをリアルタイムに把握するために、ネットワーク上に散らばるシステムや他のセキュリティプロダクトなどを当社のCentral Brainと結びつけ、セキュリティシグナルと組み合わせ、リスクのある一連のアクティビティを識別します。

 例えば、ファイアウォールが通過させてはならない通信を阻止したとします。ファイアウォールの役割はそこまでですが、当社はその情報を基に、発信元、使われたマシンやプロセスなど、過去にさかのぼりアクティビティを特定します。

ネットワークセキュリティの新しいアプローチ

―今後の目標として海外展開も視野にありますか。

 当社は2019年の7月にステルスモードを脱し、サービスをローンチしました。すでに多くのトラクションを得ています。海外展開も視野にありますが、まだ米国内市場での展開が始まったばかりですし、会社規模が小さいので、しばらくは米国内市場に専念するつもりです。

 中期的には、米国内市場において拡大可能なビジネス体制の構築を目指します。当社のプラットフォームは、セキュリティにおける従来の概念をパラダイム・シフトさせるものです。そのため、市場の認識を変えていく必要があり、営業やマーケティング活動などに注力していきます。

 従来行われている事後調査、トリアージやフォレンジック等ではサイバー攻撃に対応しきれない状況に私たちは置かれています。ネットワークの一部、またはオペレーティング・システム一つでのみ動作するセキュリティソリューションだけでは不十分で、それぞれのソリューションによって可視化された攻撃や痕跡などを統合的に管理する必要があります。オンラインで、リアルタイムに攻撃や攻撃の予兆といえる下調べ的アクティビティを検知する技術があること、これにより本格的な攻撃を未然に防げることを、市場に浸透させたいと考えています。

設立 2018年
事業内容 リアルタイムでサイバー攻撃を検出し止める自律型プラットフォームを提供
資金調達額 900万USドル(2019年10月現在)
従業員数 10人以上
拠点 Palo Alto, California
URL https://www.confluera.com/
関連記事
圧倒的信頼性で全てのものをデジタル認証するIntrinsic ID
圧倒的信頼性で全てのものをデジタル認証するIntrinsic ID
圧倒的信頼性で全てのものをデジタル認証するIntrinsic IDの詳細を見る
【CEOに直接取材】2020年5月に資金調達した、今ホットな米国スタートアップ
【CEOに直接取材】2020年5月に資金調達した、今ホットな米国スタートアップ
【CEOに直接取材】2020年5月に資金調達した、今ホットな米国スタートアップの詳細を見る
ソフトウェアの出所を自動的に識別する最先端セキュリティソリューションIntezer
ソフトウェアの出所を自動的に識別する最先端セキュリティソリューションIntezer
ソフトウェアの出所を自動的に識別する最先端セキュリティソリューションIntezerの詳細を見る
使いやすさを追求したデータセキュリティサービスのCyral
使いやすさを追求したデータセキュリティサービスのCyral
使いやすさを追求したデータセキュリティサービスのCyralの詳細を見る
サイバー攻撃の阻止とダメージを受ける前に脅威に対応するディフェンスプラットフォームCybereason
サイバー攻撃の阻止とダメージを受ける前に脅威に対応するディフェンスプラットフォームCybereason
サイバー攻撃の阻止とダメージを受ける前に脅威に対応するディフェンスプラットフォームCybereasonの詳細を見る
【CEOに直接取材】2020年4月に資金調達した、今ホットな米国スタートアップ Part 2
【CEOに直接取材】2020年4月に資金調達した、今ホットな米国スタートアップ Part 2
【CEOに直接取材】2020年4月に資金調達した、今ホットな米国スタートアップ Part 2の詳細を見る