Image: Contrast Security
Contrast Securityは、開発・テスト・運用等あらゆる環境でサイバー攻撃の脅威検知や攻撃阻止を行う自己防衛型セキュリティを提供する。戦略を統括するCSOのSurag Patel氏に聞いた。

今日の大企業は全てソフトウェア企業

―事業内容について教えてください。

 当社は二つのことで企業を支援しています。

 一つは、安全性の高いソフトウェアを編み出すことです。ソフトウェア制作にはプログラミングやテストといったプロセスがありますが、サイバー攻撃に脆弱にならないよう、適切にコードが書かれているかどうかということです。

 もう一つは、ソフトウェアが攻撃などに遭うことなく安全に動かせるようにすることです。今日では、私達になじみのある日本や世界の大企業は、銀行でも金融でもヘルスケアでもメーカーでも、全てがソフトウェア企業であると言えます。そこで、いかに速く安全に、最先端のソフトウェアを作って活用するかが、成功する上で大きな部分を占めると言えます。

Surag Patel
Contrast Security
CSO
カリフォルニアの大学でコンピュータサイエンスを学ぶ。Comscoreで大手企業をクライアントに広告関連のデータ分析に携わる。その後、モバイル広告スタートアップ数社を経験。うち2社をExperianに売却。2016年にContrast SecurityのCSO(最高戦略責任者)に就任。
 

―ではプロダクトについて教えていただけますか。

 私たちは一つのプラットフォーム上で3つの機能を提供しています。

 一つは、ソフトウェア開発中、つまりコーディングやテストのプロセスで、ソフトウェアの脆弱性を見つける機能です。ここでコードが、適切な方法で書かれていなかったり、ある種の攻撃を想定に入れていなかったりすれば、脆弱になるおそれがあります。

 もう一つは、オープンソースのソフトウェアのリスクを評価する機能です。今日、ソフトウェア開発者はオープンソースコミュニティを活用しており、アプリケーション全体の4分の3がオープンソースライブラリを元に作られています。こうしたオープンソースライブラリは多くの場合、攻撃に脆弱です。そこで自らが活用しているオープンソースライブラリについて正しく知ることが重要です。

 そして最後に、ソフトウェアやアプリケーションを起動する時に、リアルタイムで攻撃を特定し阻止できる機能です。こちらはオープンソース、カスタムコードどちらにも対応している機能です。

―どのようなテクノロジーを利用しているのか教えてください。

 われわれは「Bytecode Instrumentation」を利用しています。これを利用することでソフトウェアを起動した際に、センサーがソフトウェアの脆弱性を発見します。

 このセンサーが脆弱性を特定する概念を「Instrumentation」と呼び、われわれのプラットフォームの重要な部分です。今まで、ソフトウェアをテストするとなると、セキュリティチームがスキャニングツールを使い、スキャンをする必要がありました。そもそもスキャンには専門家が必要となり、またデータと透明性が揃っていないため、専門家が予測しなければならず、それが不正確性を生んでいました。コストもかかり、ソフトウェア開発サイクルの減速の原因でした。

 われわれのプラットフォームはいつでも、コンスタントにアプリケーションをモニターするため、専門家も必要とせず、開発のサイクルを減速させることなく、ソフトウェアのセキュリティを保つことができます。

日本展開には積極的

―2019年6月には日本法人を設立し、日本市場に大きな関心を寄せているようですね。

 日本では、すでに鍵となる企業とパートナーシップを結び、日本展開には大きな投資をしています。NRIセキュアが主要なパートナーの一つとなっています。すでに日本にはセールスやプロジェクトマネジメントなどの人員も配置しています。

 日本では大規模ソフトウェアインテグレーターの他、銀行や金融機関を大きなターゲットにしています。既に大手4、5社と取引があります。日本でのローカリゼーションも積極的に進めています。

ソフトウェアセキュリティのリーダーに

―当面の目標と、長期的な目標を教えてください。

 当面はソフトウェアとアプリケーションのセキュリティにおいてリーダーになることが目標です。創業してまだ5年ですが、長期的にはリーダー的ポジションを獲得し、確固たる地位を維持していくことを目指しています。



RELATED ARTICLES
クラウド / ネットワークセキュリティ管理や暗号資産 / ブロックチェーンのスタートアップまで…【サイバーセキュリティ50レポート】
クラウド / ネットワークセキュリティ管理や暗号資産 / ブロックチェーンのスタートアップまで…【サイバーセキュリティ50レポート】
クラウド / ネットワークセキュリティ管理や暗号資産 / ブロックチェーンのスタートアップまで…【サイバーセキュリティ50レポート】の詳細を見る
クラウドネイティブセキュリティのリーディングプロバイダー Aqua Security
クラウドネイティブセキュリティのリーディングプロバイダー Aqua Security
クラウドネイティブセキュリティのリーディングプロバイダー Aqua Securityの詳細を見る
【まとめ】サイバーセキュリティだけじゃない イスラエルのスタートアップの強さ
【まとめ】サイバーセキュリティだけじゃない イスラエルのスタートアップの強さ
【まとめ】サイバーセキュリティだけじゃない イスラエルのスタートアップの強さの詳細を見る
個人、家族、組織向けにも オープンソースのパスワード管理ツール 日本語含む50超の言語に対応 Bitwarden
個人、家族、組織向けにも オープンソースのパスワード管理ツール 日本語含む50超の言語に対応 Bitwarden
個人、家族、組織向けにも オープンソースのパスワード管理ツール 日本語含む50超の言語に対応 Bitwardenの詳細を見る
プログラミング不要、ノーコードのプラットフォームで自動化推進・業務を効率化 Tines
プログラミング不要、ノーコードのプラットフォームで自動化推進・業務を効率化 Tines
プログラミング不要、ノーコードのプラットフォームで自動化推進・業務を効率化 Tinesの詳細を見る
ソフトウェア開発者向けセキュリティサービスを提供するFlatt Security 脆弱性診断を支える高い技術力
ソフトウェア開発者向けセキュリティサービスを提供するFlatt Security 脆弱性診断を支える高い技術力
ソフトウェア開発者向けセキュリティサービスを提供するFlatt Security 脆弱性診断を支える高い技術力の詳細を見る

NEWS LETTER

世界のイノベーション、イベント、
お役立ち情報をお届け
「グローバルオープンイノベーションインサイト」
もプレゼント


新規事業の
調査業務を効率化
成長産業に特化した調査プラットフォーム
BLITZ Portal
収集したスタートアップ情報の効率的な活用を支援する
スタートアップ協業案件管理ツール
Q-scout
社員の声でイノベーションを効率化する
アイデア管理プラットフォーム
Q-ideate

Copyright © 2023 Ishin Co., Ltd. All Rights Reserved.