企業ソフトウェアを外部攻撃から保護するContrast Security

企業ソフトウェアを外部攻撃から保護するContrast Security
Contrast Securityは、開発・テスト・運用等あらゆる環境でサイバー攻撃の脅威検知や攻撃阻止を行う自己防衛型セキュリティを提供する。戦略を統括するCSOのSurag Patel氏に聞いた。

今日の大企業は全てソフトウェア企業

―事業内容について教えてください。

 当社は二つのことで企業を支援しています。

 一つは、安全性の高いソフトウェアを編み出すことです。ソフトウェア制作にはプログラミングやテストといったプロセスがありますが、サイバー攻撃に脆弱にならないよう、適切にコードが書かれているかどうかということです。

 もう一つは、ソフトウェアが攻撃などに遭うことなく安全に動かせるようにすることです。今日では、私達になじみのある日本や世界の大企業は、銀行でも金融でもヘルスケアでもメーカーでも、全てがソフトウェア企業であると言えます。そこで、いかに速く安全に、最先端のソフトウェアを作って活用するかが、成功する上で大きな部分を占めると言えます。

Surag Patel
Contrast Security
CSO
カリフォルニアの大学でコンピュータサイエンスを学ぶ。Comscoreで大手企業をクライアントに広告関連のデータ分析に携わる。その後、モバイル広告スタートアップ数社を経験。うち2社をExperianに売却。2016年にContrast SecurityのCSO(最高戦略責任者)に就任。
 

―ではプロダクトについて教えていただけますか。

 私たちは一つのプラットフォーム上で3つの機能を提供しています。

 一つは、ソフトウェア開発中、つまりコーディングやテストのプロセスで、ソフトウェアの脆弱性を見つける機能です。ここでコードが、適切な方法で書かれていなかったり、ある種の攻撃を想定に入れていなかったりすれば、脆弱になるおそれがあります。

 もう一つは、オープンソースのソフトウェアのリスクを評価する機能です。今日、ソフトウェア開発者はオープンソースコミュニティを活用しており、アプリケーション全体の4分の3がオープンソースライブラリを元に作られています。こうしたオープンソースライブラリは多くの場合、攻撃に脆弱です。そこで自らが活用しているオープンソースライブラリについて正しく知ることが重要です。

 そして最後に、ソフトウェアやアプリケーションを起動する時に、リアルタイムで攻撃を特定し阻止できる機能です。こちらはオープンソース、カスタムコードどちらにも対応している機能です。

―どのようなテクノロジーを利用しているのか教えてください。

 われわれは「Bytecode Instrumentation」を利用しています。これを利用することでソフトウェアを起動した際に、センサーがソフトウェアの脆弱性を発見します。

 このセンサーが脆弱性を特定する概念を「Instrumentation」と呼び、われわれのプラットフォームの重要な部分です。今まで、ソフトウェアをテストするとなると、セキュリティチームがスキャニングツールを使い、スキャンをする必要がありました。そもそもスキャンには専門家が必要となり、またデータと透明性が揃っていないため、専門家が予測しなければならず、それが不正確性を生んでいました。コストもかかり、ソフトウェア開発サイクルの減速の原因でした。

 われわれのプラットフォームはいつでも、コンスタントにアプリケーションをモニターするため、専門家も必要とせず、開発のサイクルを減速させることなく、ソフトウェアのセキュリティを保つことができます。

日本展開には積極的

―2019年6月には日本法人を設立し、日本市場に大きな関心を寄せているようですね。

 日本では、すでに鍵となる企業とパートナーシップを結び、日本展開には大きな投資をしています。NRIセキュアが主要なパートナーの一つとなっています。すでに日本にはセールスやプロジェクトマネジメントなどの人員も配置しています。

 日本では大規模ソフトウェアインテグレーターの他、銀行や金融機関を大きなターゲットにしています。既に大手4、5社と取引があります。日本でのローカリゼーションも積極的に進めています。

ソフトウェアセキュリティのリーダーに

―当面の目標と、長期的な目標を教えてください。

 当面はソフトウェアとアプリケーションのセキュリティにおいてリーダーになることが目標です。創業してまだ5年ですが、長期的にはリーダー的ポジションを獲得し、確固たる地位を維持していくことを目指しています。

カテゴリー Security / Silicon Valley / Startup / Contrast Security
設立 2014年
事業内容 企業のソフトウェアセキュリティを開発段階や運営時に提供
資金調達額 1億2200万USドル(2020年4月現在)
従業員数 50人以上
拠点 San Francisco, California
URL https://www.contrastsecurity.com/
関連記事
イスラエル発、オンライン取引の不正検知サービスのForter。240億円超を資金調達し、日本展開へ
イスラエル発、オンライン取引の不正検知サービスのForter。240億円超を資金調達し、日本展開へ
イスラエル発、オンライン取引の不正検知サービスのForter。240億円超を資金調達し、日本展開への詳細を見る
不正侵入ドローンの脅威から空域を守るDedrone。欧米の政府施設や刑務所で利用増加
不正侵入ドローンの脅威から空域を守るDedrone。欧米の政府施設や刑務所で利用増加
不正侵入ドローンの脅威から空域を守るDedrone。欧米の政府施設や刑務所で利用増加の詳細を見る
ハーバード卒の日本人が共同創業。セコイアキャピタルも認めたAIセキュリティプラットフォームの先見性
ハーバード卒の日本人が共同創業。セコイアキャピタルも認めたAIセキュリティプラットフォームの先見性
ハーバード卒の日本人が共同創業。セコイアキャピタルも認めたAIセキュリティプラットフォームの先見性の詳細を見る
IoT化が進む医療機関を守る。医療サイバーセキュリティのMedigate
IoT化が進む医療機関を守る。医療サイバーセキュリティのMedigate
IoT化が進む医療機関を守る。医療サイバーセキュリティのMedigateの詳細を見る
ユタ州「シリコンスロープ」生まれ。ベンダーのセキュリティ評価プロセスを効率化するWhistic
ユタ州「シリコンスロープ」生まれ。ベンダーのセキュリティ評価プロセスを効率化するWhistic
ユタ州「シリコンスロープ」生まれ。ベンダーのセキュリティ評価プロセスを効率化するWhisticの詳細を見る
【イスラエル企業×アビーム対談】日本市場攻略に向けたパートナーシップ戦略の舞台裏
【イスラエル企業×アビーム対談】日本市場攻略に向けたパートナーシップ戦略の舞台裏
【イスラエル企業×アビーム対談】日本市場攻略に向けたパートナーシップ戦略の舞台裏の詳細を見る