新型コロナウイルスの影響で、多くの企業がリモートワークを導入しました。多種多様なコラボレーションツールのおかげで場所の制約なく働ける人が増える一方、家庭やカフェ等のネットワークを使う機会が増え、以前よりもサイバーセキュリティ上のリスクを負うことになりました。今までは企業のネットワークに守られていた個々のデバイスやデータを、多種多様な状況下においても安全に保つ必要性が高まっています。今回は、サイバーセキュリティに関連するテーマを7に分けて、テーマごとに代表的なスタートアップを紹介します。
※紹介している企業情報は、「CyberSecurity Trend Report」制作当時のものです。
※本記事はTECHBLITZが配信した「CyberSecurity Trend Report」をダイジェストで紹介したものです。レポートをご覧になりたい方はこちらか本記事下部のフォームからお問い合わせください。
<目次>
・急速にオンライン化が進む中、サイバーセキュリティ脅威への備えが急務
・サイバーセキュリティ、7の注目カテゴリー
・1. 生体・行動認証など多要素認証(MFA)
・2. ゼロトラストのアクセス権限管理
・3. ペネトレーションテスト
・4. ヒューマンエラー防止(ユーザー教育)
・5. IT資産の可視化とモニタリング
・6. 安全性・リスクの数値化
・7. データ暗号化・保護
急速にオンライン化が進む中、サイバーセキュリティ脅威への備えが急務
新型コロナウイルスの影響で、多くの企業がリモートワークを導入しました。多種多様なコラボレーションツールのおかげで場所の制約なく働ける人が増える一方、家庭やカフェ等のネットワークを使う機会が増え、以前よりもサイバーセキュリティ上のリスクを負うことになりました。今までは企業のネットワークに守られていた個々のデバイスやデータを、多種多様な状況下においても安全に保つ必要性が高まっています。
さらに、利用するサービスやデバイスが増えたことにより、保護する対象が以前よりも多くなってきました。またフィッシングメールなど、私たち個人を標的としたサイバー攻撃も一般的になってきています。ユーザーは、ビジネスを円滑に進めるために、また日々を安心して過ごすために、テクノロジーの進化に伴う新たな攻撃手法に対処しなくてはなりません。
ガートナー社による「Leadership Vision 2020: Security and Risk Management Leaders」では、95%のCIOがサイバーセキュリティの脅威がさらに大きくなると予想しています。今後起こりうる脅威に備えるためには、セキュリティ担当者だけでなく、組織のトップから現場のメンバーまで、サイバーセキュリティのトレンドを把握する必要があると言えるでしょう。
サイバーセキュリティ、7の注目カテゴリー
Image: CyberSecurity Trend Report
1.生体・行動認証など多要素認証(MFA)
ログインなどの認証に必要な情報がパスワードのみの場合、パスワードが流出あるいは予測されてしまうとアカウントに危険が及びます。そこで、昨今一般的になりつつあるのが多要素認証(MFA: Multi Factor Authentication)です。SMSで送信される1回限りの入力コードや、指紋・顔認証などの生体認証、マウスの動かし方などの行動認証、といった様々な要素が活用されています。
身体的特徴によるバイオメトリクス認証をソフトウェアやアプリに導入できる、デベロッパー向けAPIを開発。これまでパスワードを用いて認証を行っていた、ATM / オンラインバンキング / モバイルバンク / Eメール等に適用でき、認証の種類も顔 / 指紋 / 声紋など幅広い。ローコードでの開発が可能で、認証と詐欺防止機能を統合していることも同製品の特徴。コールセンター機能のAPIも提供している。
Image : Transmit Security
HP
| 所在地 |
San Francisco, California, US |
| 創設年 |
2018年 |
| 資金調達額累計 |
$25.7 M / Series B |
| 出資者 |
Conor Venture Partners, Northzone, Octopus Ventures, Cisco Investments, ForgePoint Capital, etc. |
| URL |
https://www.behaviosec.com |
エンタープライズ向けの行動生体認証ソリューションを提供。マウスの動き / タイピングのリズム / タッチとスワイプの動きなど、人間の行動特性をバックグラウンドで監視し、ユーザーを認証する。パスワード認証や指紋認証などと比べて、ユーザーの手間を軽減しつつ、継続的なセキュリティ認証を可能にする。新規アカウント詐欺 / アカウント共有違反 / オンライン攻撃などの対策として活用される。
2.ゼロトラストのアクセス権限管理
ゼロトラストとは「何も信頼しない」ことを前提にしています。従来は、ネットワークを信頼できる「内側」と信頼できない「外側」に分け、その境界線でセキュリティ対策を行えば良かったのですが、クラウドが普及するにつれて、外側であるインターネット上にも保護すべきもの(デバイスやデータなど)が増えてきました。そのため、認証や許可を受けた限られたユーザーおよびデバイスのみがアプリケーションやデータにアクセスできる、ゼロトラストのようなより高度な仕組みが必要とされているのです。
| 所在地 |
Tel Aviv, Israel |
| 創設年 |
2018年 |
| 資金調達額累計 |
$65.0 M / Series B |
| 出資者 |
JAL Ventures, SonicWall, Spring Ventures (Israel), Ingram Micro, MassChallenge, etc. |
| URL |
https://www.perimeter81.com
|
ネットワークセキュリティとアクセス管理を実現する、ゼロトラストのネットワークプラットフォームを開発。中央管理的な従来のVPN(複数拠点間で利用できる専用回線)とは異なり、クラウドVPNとして通信網の中間で同製品が機能する。そのため、どこからでも安全かつ直接的に情報へアクセスできる。また、すべてのトラフィックを識別 / 分類し、暗号化の有無にかかわらず、全てを一括で管理して脅威に対応する。
| 所在地 |
San Mateo, California, US |
| 創設年 |
2018年 |
| 資金調達額累計 |
$99.5 M / Series C |
| 出資者 |
Canaan Partners, Spark Capital, CyberStarts, Ten Eleven Ventures, etc. |
| URL |
https://www.axissecurity.com |
VPNが不要かつエージェントレスながら、安全なリモートアクセスを可能にするクラウドプラットフォームを開発。企業のネットワークとユーザーの仲介をする、ハブとしての役割を担う。ネットワーク層ではなくアプリケーション層で動くため、複雑なネットワークへのアクセスや他ツールとの統合が比較的容易。ユーザーからのアクセス要求があるたびに検証するゼロトラストなアプローチをとるため、各ユーザーのアクセス権限を必要最小限な状態に保てるのも強み。
3.ペネトレーションテスト
新たな脅威の的となる脆弱性は意外なところに潜んでおり、気付かぬうちに悪意ある攻撃を受けてしまうことがあります。その対策の一つとして有効なのが、ホワイトハッカーやツールによるペネトレーションテスト(ペンテスト、侵入テスト)です。ITシステムが複雑化し、セキュリティの穴を見過ごしがちな昨今では、攻撃者よりも早く自社システムの脆弱性を発見し、適切に対処する必要性が高まっています。
| 所在地 |
Herliya, Israel |
| 創設年 |
2016年 |
| 資金調達額累計 |
$49.0 M / Series B |
| 出資者 |
Macquarie Group, Nasdaq Ventures, Our Innovation Fund, Swarth
Group, etc. |
| URL |
https://www.xmcyber.com |
ハイブリッド環境における継続的なセキュリティ監査を自動で行う、攻撃シミュレーションツール。攻撃の対象を選択し、攻撃シナリオを作成すれば、同製品が自動的にシミュレーションを実施する。シナリオでは情報が漏洩する箇所や攻撃者を設定することも可能。そこで明らかになった攻撃の詳細とベストプラクティス、対応すべきアドバイス等をレポーティングする。同プラットフォームだけで想定されるあらゆるサイバー攻撃に対応し、対策すべきことが明らかになる。
| 所在地 |
Rishon LeZion, Israel |
| 創設年 |
2016年 |
| 資金調達額累計 |
$71.0 M / Series C |
| 出資者 |
Dell Technologies Capital, One Peak Partners, Susquehanna Growth
Equity, etc. |
| URL |
https://cymulate.com |
サイバーセキュリティを評価 / 最適化する、SaaSベースのセキュリティ検証プラットフォームを開発。モジュール式でエンドツーエンドのセキュリティ検証システムを提供する。予測できる攻撃をサイバーキルチェーン全体でシミュレーションし、脆弱性やセキュリティギャップ等を把握して即座に可視化。評価に基づいて示される明確なガイダンスに従ってセキュリティ体制を最適化し、リソース / 予算 / 修復作業の優先順位をつけることができる。
4.ヒューマンエラー防止(ユーザー教育)
システムがいかに高度になっても、人が介在する限りそこに脆弱性は生じます。仕事だけでなくプライベートでも、フィッシングメールやソーシャルエンジニアリングといった脅威は身近なものとなりました。そのような脅威を100%なくすことは不可能ですが、ユーザーのITリテラシーを高めることによって、ある程度リスクを軽減することができます。
| 所在地 |
San Francisco, California, US |
| 創設年 |
2017年 |
| 資金調達額累計 |
$18.3 M / Series A |
| 出資者 |
Foundry Group, Salesforce Ventures, Costanoa Ventures, Defy, etc. |
| URL |
https://elevatesecurity.com |
サイバーセキュリティの人的リスクを測定し、個々人に認識させながらリスク低減を図るプラットフォームを開発。まずシミュレーションテストにより、社員や組織のリスクレベルを測定してスコアを表示。改善策としてトレーニングゲームやグループワークを通して自らの行動の責任を自覚してもらう。重要なのは社員の知識量ではなく、リスク下における行動の変革であるとし、ペナルティや知識付与ではなく、自発的にリスクを低減する行動をとるよう仕向けている。
Image : Elevate Security
HP
| 所在地 |
London, UK |
| 創設年 |
2013年 |
| 資金調達額累計 |
$132.6 M / Series C |
| 出資者 |
Accel, Sequoia Capital, Balderton Capital, etc. |
| URL |
https://www.tessian.com |
人的エラーによるデータ漏洩に対応するためのセキュリティソフトウェアを開発。まず過去のメールデータを分析し、従業員のコミュニケーションパターンを理解する。これを元に人物関係図を作成。すべての送受信メールをリアルタイムで分析し、メールにセキュリティ上の脅威が含まれているかを自動的に検出する。脅威が検知されると、従業員にリアルタイムで警告を発する。このようにしてメールセキュリティ全般をカバーし、データ漏洩を自動で防止できる。
5.IT資産の可視化とモニタリング
クラウド利用が増えたことで、IT資産の管理がますます難しくなっています。管理の目が行き届かない箇所に脆弱性があると、そこがサイバー攻撃の格好の的となるかもしれません。そういった脆弱性を未然に排除できるよう、全てのIT資産を可視化して把握し、継続的にモニタリングする必要性が高まっています。
| 所在地 |
Tel Aviv, Israel |
| 創設年 |
2020年 |
| 資金調達額累計 |
$350.0 M / Series B |
| 出資者 |
Sequoia Capital, Index Ventures, CyberStarts, etc. |
| URL |
https://www.wiz.io |
マルチクラウド環境全体をカバーして重大なリスクを検出する、クラウドセキュリティプラットフォームを開発。同製品をクラウド環境に接続すれば、インフラ層のみではなく、クラウド全体をスキャンできる。エージェントレスでVMやコンテナをスキャンし、オフラインのリソースも含む全てのワークロードを分析してリスクを検出。さらに、OS等の構成を、業界のベストプラクティスに照らして評価する。
| 所在地 |
Ann Arbor, Michigan, US |
| 創設年 |
2013年 |
| 資金調達額累計 |
$18.1 M / Series A |
| 出資者 |
GV, Greylock Partners, Decibel Partners, Mango Capital, Osage University Partners, etc. |
| URL |
https://censys.io |
サイバー攻撃の対象となりうるIT資産であるAttack Surfaceを全て調べ、その脆弱性を分析するセキュリティソリューション。インターネット上に存在する全てのAttack Surfaceから関連するものを洗い出し、リスクの種類や対応優先度を表示。ユーザーやパートナー企業が把握していない (放置されている) Attack Surfaceを検出する。買収/ 合併 / リモートワークに伴うセキュリティ管理の見直しにも役立てることができる。
6.安全性・リスクの数値化
サイバー攻撃を受けた場合や災害時にも、企業はビジネスを続けていかなければなりません。そのため、有事の際に強く、冗長性の高いシステム構築が必要になってきます。また、社員や顧客が安心して活用できるシステム運営を実施するためにも、コンプライアンスを遵守したシステム構築・運用を心がけ、外部および内部の機関による定期的なシステム監査や、リスク評価(リスクの数値化)の実施が推奨されます。
| 所在地 |
Denver, Colorado, US |
| 創設年 |
2016年 |
| 資金調達額累計 |
$99.0 M / Series D |
| 出資者 |
GV, Bessemer Venture Partners, Aetna Ventures, Telstra Ventures, etc. |
| URL |
https://www.cybergrx.com |
第三者(サードパーティー)によるサイバー攻撃のリスクを見極める、セキュリティプラットフォームを開発。企業のセキュリティの信頼性を格付けし、新規顧客や新たなベンダーのセキュリティチェックを事前に行うことができる。これによりユーザー企業は、新規の取引などに伴う新たなネットワークからのサイバー攻撃や情報漏洩を未然に防ぐことができる。
| 所在地 |
Boston, Massachusetts, US |
| 創設年 |
2011年 |
| 資金調達額累計 |
$150.6 M / Series D |
| 出資者 |
Menlo Ventures, GGV Capital, Singtel Innov8, etc. |
| URL |
https://www.bitsight.com |
高度なアルゴリズムを適用し、250〜900の数値で毎日システムのセキュリティ評価を生成。サードパーティのリスク管理、サイバー保険の引受、ベンチマークパフォーマンスの確認、M&Aの実施などを支援する。サイバー保険会社の上位数社、Fortune500企業の20%、投資銀行の上位数社を含む世界中の企業が、同社のセキュリティ評価テクノロジーを日常的に活用している。
7.データ暗号化・保護
昨今では、個人情報などデータ保護の重要性がますます高まっています。とはいえ、未熟なセキュリティ対策の結果、データが流出してしまうこともあります。しかし、その流出したデータの内容が悪意ある第三者に読み取られるかどうかで被害の大きさが変わってきます。そこで、データが万が一流出してもデータや企業の信頼を守るために、強力な暗号化処理を施しておくことが効果的な対策となります。
| 所在地 |
Santa Clara, California, US |
| 創設年 |
2015年 |
| 資金調達額累計 |
$36.5 M / Series B |
| 出資者 |
Alumni Ventures Group, True Ventures, Industry Ventures, etc. |
| URL |
https://baffle.io |
コードを変更せずともアプリケーションレベルで暗号化できる、データ保護ソリューション。クラウド上のアプリケーションとデータベースにて、ファイル全てを暗号化できる。より広範囲でデータを保存し、元データへのアクセスを困難にすることで、さらに安全性も高めている。コードを変更せずに適用するため、アプリケーションを損壊する恐れがないことも利点。
| 所在地 |
Campbell, California, US |
| 創設年 |
2013年 |
| 資金調達額累計 |
$150.1 M / Series D |
| 出資者 |
Singtel Innov8, Future Fund, New Enterprise Associates, etc. |
| URL |
https://www.bitglass.com |
SASEやCASBの機能を提供し、ゼロトラストなDXを支援するソリューション。FIPSに準拠した256-bitのAES暗号化技術を持つ。アプリケーションの機能を損なうことなく、軍で使われるレベルの暗号化を実行。SalesforceのようなSaaSでもIaaS(Infrastructure as a Service)のデータレイクでも、同じ強さのデータの暗号化を実現する。
※紹介している企業情報は、「CyberSecurity Trend Report」制作当時のものです。
※本記事はTECHBLITZが配信した「CyberSecurity Trend Report」をダイジェストで紹介したものです。レポートをご覧になりたい方はこちらか本記事下部のフォームからお問い合わせください。
