Polyverseの主要製品「Polymorphic Linux®」は、Linux OSのバイナリを継続的にユニーク化および多様化することで、ソフトウェアアタック全般を防ぐセキュリティソフトウェアだ。2019年末にはWindows版のリリースを予定しているという。今回はCEOのAlexander Gounares氏に話を聞いた。

人間のDNAのようにOSもデバイス単位でユニークに

―ソフトウェアの特徴について教えてください。

 私がこれまで見てきたサイバーセキュリティ製品の多くは、サイバー攻撃を受けたことを事後検出するものでした。当社は、「攻撃が成功しないようにする」ことを目指し、「Moving Target Defense」技術における、環境に多様性を生み出す考え方を尊重し、技術および製品を開発しています。

 昨今、人々は数千億ドルをサイバーセキュリティに費やしていますが、Equifax(米国の大手消費者信用情報会社)がハッキングされ個人情報が流出した事件など、ハッキングによる被害は続いています。これは、既存のサイバー技術に落ち度があるわけではありません。サイバー攻撃は技術的な問題ではなく、実際は経済的な問題の一つです。

 一昔前のハッキングは子どもができるほど簡単でしたが、今は手間がかかります。しかし、例えば一回Windowsのハッキングに成功できれば、世の中にある全てのWindowsを同じようにハッキングすることができ、巨額な利益を得ることができるので、ハッカーは「手間」をかけてハッキングします。つまり、サイバー攻撃のソリューションは、この経済性を逆転させること、「手間」に見合った利益が見込めないようにすることです。

Alexander Gounares
Polyverse
CEO
1993年、Princeton UniversityにてComputer Scienceの学士号を取得。大学時代からソフトウェアエンジニアとして、スタートアップから大手テック企業まで経験する。主な経歴としては、MicrosoftにてChairmanのテクノロジーアドバイザー、Microsoft Online DivisionにてCorporate Vice President・Chief Technology Officer。AOLにてChief Technology Officer・Executive Vice President。2015年にPolyverse のCEOに就任。
 逆転の方法は、生物学的な考え方が参考になります。ハッカーは一回ハッキングに成功すればよくて、こちらは一回も失敗が許されない現状を生物学的に例えると、全人類のDNAが全て同じで、一種類のウィルスによって全人類が滅びる状態、ということです。生物は、DNAの多様性により、強さと回復力を得ています。

 バイナリをユニーク化し、デバイスごとに提供する。一回のハッキングはその一つのデバイスで終わるようにする、これが当社の主要製品Polymorphic Linuxの特徴です。Polymorphic Linuxは、簡単に言うとiPhoneにおけるApp Storeのようなもので、全てのLinuxディストリビューション、Alpine、CentOS、Fedora、Red Hat Enterprise LinuxおよびUbuntuで使えます。一度インストールするだけで、コード実行、オーバーフロー、メモリ破損など、一般的に認知されているクリティカルな脆弱性とサイバーエクスポージャーからOSを守ります。

 ハッカーが手間をかけても、巨額な利益を見込めなくすることで、サイバー攻撃を経済的な問題として解決します。

守られていないコンピュータが集中攻撃を受ける

―Polymorphic Linuxのビジネスモデルを教えてください。

 Polymorphic Linuxはオープンソースです。Polymorphic Linuxのソースコードつまり“DNA”を一種類オープンにしています。この“DNA(バイナリ)”をユニークなものに変える「Security Transformation」は有料になります。当社のビジネスモデルは、「サービスとしてのコンパイル」と呼んでいて、オープンソースとして透明性を保ちつつ、付加価値のあるサービスのみ課金対象にしています。

―なぜオープンソースにしているのですか。

 そうですね。オープンソースは、技術の進歩に多大に貢献し世界を変えた素晴らしい仕組みだと私たちは考えているからです。そして、自由に共有でき真にオープンであること、というオープンソースのエコシステムで支持されている考え方を尊重しています。

 しかし、企業としてビジネスを構築する必要があり、開発エンジニアにタダ働きさせるわけにはいきません。そのため、ソースコードを共有するという素晴らしい考え方に互換性のあるビジネスモデルを基本にしています。

 当社にはオープンソース製品だけでなく、プロプライエタリ・ソフトウェア製品もあります。例えば、当社のパートナーでもあるMicrosoft社には、プロプライエタリかつ、クローズドソース製品を提供しています。

―最後に、将来の展望についてはどう考えていますか。

 まずは、当社のファイルレス攻撃を阻止する技術をより幅広く広めることです。すでに大企業や米国政府機関、そして中小企業でも多く当社製品を導入いただいています。当社の技術で守られるLinuxが増えれば増えるほど、何もしていないLinuxにサイバー攻撃が集中するでしょう。そうした自体を避け、全てのLinuxにおいて攻撃を未然に防ぎたいと考えていますので、Polymorphic Linuxをデファクトスタンダードにすることが目標です。

 次は、2019年末のWindows版のローンチです。それから、フィッシング攻撃などに対応する電子メール向け製品の開発をすでに始めています。これを2020年から2021年にはローンチしたいと考えています。

編集部からのお知らせ:米国とイスラエルの注目セキュリティスタートアップをまとめた「Security Startups 50」を提供しています。こちらからお問い合わせください。



RELATED ARTICLES
【まとめ】活況の宇宙事業 日本、世界のスタートアップ 
【まとめ】活況の宇宙事業 日本、世界のスタートアップ 
【まとめ】活況の宇宙事業 日本、世界のスタートアップ の詳細を見る
世界約25カ国以上で展開 ドローンとAIで風力発電設備の保守・管理を一元化するSkySpecs
世界約25カ国以上で展開 ドローンとAIで風力発電設備の保守・管理を一元化するSkySpecs
世界約25カ国以上で展開 ドローンとAIで風力発電設備の保守・管理を一元化するSkySpecsの詳細を見る
サイバーセキュリティの専門家が作ったエンタープライズのためのWebブラウザベンダーIsland
サイバーセキュリティの専門家が作ったエンタープライズのためのWebブラウザベンダーIsland
サイバーセキュリティの専門家が作ったエンタープライズのためのWebブラウザベンダーIslandの詳細を見る
スマートロック「Akerun」シリーズでキーレス社会を目指す Photosynth(フォトシンス)
スマートロック「Akerun」シリーズでキーレス社会を目指す Photosynth(フォトシンス)
スマートロック「Akerun」シリーズでキーレス社会を目指す Photosynth(フォトシンス)の詳細を見る
DXの時代だからこそ、ウェブ特化のセキュリティ対策を サイバーセキュリティクラウド
DXの時代だからこそ、ウェブ特化のセキュリティ対策を サイバーセキュリティクラウド
DXの時代だからこそ、ウェブ特化のセキュリティ対策を サイバーセキュリティクラウドの詳細を見る
「データセキュリティ」から「AIセキュリティ」へ いま必要な意識と対策とは
「データセキュリティ」から「AIセキュリティ」へ いま必要な意識と対策とは
「データセキュリティ」から「AIセキュリティ」へ いま必要な意識と対策とはの詳細を見る

NEWS LETTER

世界のイノベーション、イベント、
お役立ち情報をお届け
全員にオープンイノベーション
ガイドブックもプレゼント


    新規事業の
    調査業務を効率化
    成長産業に特化した調査プラットフォーム
    BLITZ Portal
    社員の声でイノベーションを効率化する
    アイデア管理プラットフォーム
    q-ideate

    Copyright © 2022 Ishin Co., Ltd. All Rights Reserved.