ファイルレス攻撃を未然に防ぐ。バイナリレベルでOSをユニーク化するPolyverse

ファイルレス攻撃を未然に防ぐ。バイナリレベルでOSをユニーク化するPolyverse

Security / Washington / Startup / Polyverse
2019-09-26 18:12
Polyverseの主要製品「Polymorphic Linux®」は、Linux OSのバイナリを継続的にユニーク化および多様化することで、ソフトウェアアタック全般を防ぐセキュリティソフトウェアだ。2019年末にはWindows版のリリースを予定しているという。今回はCEOのAlexander Gounares氏に話を聞いた。

人間のDNAのようにOSもデバイス単位でユニークに

―ソフトウェアの特徴について教えてください。

 私がこれまで見てきたサイバーセキュリティ製品の多くは、サイバー攻撃を受けたことを事後検出するものでした。当社は、「攻撃が成功しないようにする」ことを目指し、「Moving Target Defense」技術における、環境に多様性を生み出す考え方を尊重し、技術および製品を開発しています。

 昨今、人々は数千億ドルをサイバーセキュリティに費やしていますが、Equifax(米国の大手消費者信用情報会社)がハッキングされ個人情報が流出した事件など、ハッキングによる被害は続いています。これは、既存のサイバー技術に落ち度があるわけではありません。サイバー攻撃は技術的な問題ではなく、実際は経済的な問題の一つです。

 一昔前のハッキングは子どもができるほど簡単でしたが、今は手間がかかります。しかし、例えば一回Windowsのハッキングに成功できれば、世の中にある全てのWindowsを同じようにハッキングすることができ、巨額な利益を得ることができるので、ハッカーは「手間」をかけてハッキングします。つまり、サイバー攻撃のソリューションは、この経済性を逆転させること、「手間」に見合った利益が見込めないようにすることです。

Alexander Gounares
Polyverse
CEO
1993年、Princeton UniversityにてComputer Scienceの学士号を取得。大学時代からソフトウェアエンジニアとして、スタートアップから大手テック企業まで経験する。主な経歴としては、MicrosoftにてChairmanのテクノロジーアドバイザー、Microsoft Online DivisionにてCorporate Vice President・Chief Technology Officer。AOLにてChief Technology Officer・Executive Vice President。2015年にPolyverse のCEOに就任。
 逆転の方法は、生物学的な考え方が参考になります。ハッカーは一回ハッキングに成功すればよくて、こちらは一回も失敗が許されない現状を生物学的に例えると、全人類のDNAが全て同じで、一種類のウィルスによって全人類が滅びる状態、ということです。生物は、DNAの多様性により、強さと回復力を得ています。

 バイナリをユニーク化し、デバイスごとに提供する。一回のハッキングはその一つのデバイスで終わるようにする、これが当社の主要製品Polymorphic Linuxの特徴です。Polymorphic Linuxは、簡単に言うとiPhoneにおけるApp Storeのようなもので、全てのLinuxディストリビューション、Alpine、CentOS、Fedora、Red Hat Enterprise LinuxおよびUbuntuで使えます。一度インストールするだけで、コード実行、オーバーフロー、メモリ破損など、一般的に認知されているクリティカルな脆弱性とサイバーエクスポージャーからOSを守ります。

 ハッカーが手間をかけても、巨額な利益を見込めなくすることで、サイバー攻撃を経済的な問題として解決します。

守られていないコンピュータが集中攻撃を受ける

―Polymorphic Linuxのビジネスモデルを教えてください。

 Polymorphic Linuxはオープンソースです。Polymorphic Linuxのソースコードつまり“DNA”を一種類オープンにしています。この“DNA(バイナリ)”をユニークなものに変える「Security Transformation」は有料になります。当社のビジネスモデルは、「サービスとしてのコンパイル」と呼んでいて、オープンソースとして透明性を保ちつつ、付加価値のあるサービスのみ課金対象にしています。

―なぜオープンソースにしているのですか。

 そうですね。オープンソースは、技術の進歩に多大に貢献し世界を変えた素晴らしい仕組みだと私たちは考えているからです。そして、自由に共有でき真にオープンであること、というオープンソースのエコシステムで支持されている考え方を尊重しています。

 しかし、企業としてビジネスを構築する必要があり、開発エンジニアにタダ働きさせるわけにはいきません。そのため、ソースコードを共有するという素晴らしい考え方に互換性のあるビジネスモデルを基本にしています。

 当社にはオープンソース製品だけでなく、プロプライエタリ・ソフトウェア製品もあります。例えば、当社のパートナーでもあるMicrosoft社には、プロプライエタリかつ、クローズドソース製品を提供しています。

―最後に、将来の展望についてはどう考えていますか。

 まずは、当社のファイルレス攻撃を阻止する技術をより幅広く広めることです。すでに大企業や米国政府機関、そして中小企業でも多く当社製品を導入いただいています。当社の技術で守られるLinuxが増えれば増えるほど、何もしていないLinuxにサイバー攻撃が集中するでしょう。そうした自体を避け、全てのLinuxにおいて攻撃を未然に防ぎたいと考えていますので、Polymorphic Linuxをデファクトスタンダードにすることが目標です。

 次は、2019年末のWindows版のローンチです。それから、フィッシング攻撃などに対応する電子メール向け製品の開発をすでに始めています。これを2020年から2021年にはローンチしたいと考えています。

編集部からのお知らせ:米国とイスラエルの注目セキュリティスタートアップをまとめた「Security Startups 50」を提供しています。こちらからお問い合わせください。

設立 2012年
事業内容 サイバーセキュリティソフトウェアの提供
資金調達額 $10 M (2019年9月現在)
従業員数 10人以上
拠点 Washington
URL https://polyverse.io
関連記事
企業のセキュリティツールを検証し、改善策を提案するプラットフォームAttackIQ
企業のセキュリティツールを検証し、改善策を提案するプラットフォームAttackIQ
企業のセキュリティツールを検証し、改善策を提案するプラットフォームAttackIQの詳細を見る
米国とイスラエルの注目セキュリティスタートアップをまとめた「Security Startups 50」マップと主要50社情報を公開
米国とイスラエルの注目セキュリティスタートアップをまとめた「Security Startups 50」マップと主要50社情報を公開
米国とイスラエルの注目セキュリティスタートアップをまとめた「Security Startups 50」マップと主要50社情報を公開の詳細を見る
セキュリティテスト「ファジング」でソフトウェアの脆弱性を発見するFuzzBuzz
セキュリティテスト「ファジング」でソフトウェアの脆弱性を発見するFuzzBuzz
セキュリティテスト「ファジング」でソフトウェアの脆弱性を発見するFuzzBuzzの詳細を見る
サイバーセキュリティの新しい保険At-Bay
サイバーセキュリティの新しい保険At-Bay
サイバーセキュリティの新しい保険At-Bayの詳細を見る
パスワード不要、安全なスマートログインを実現するTrusona
パスワード不要、安全なスマートログインを実現するTrusona
パスワード不要、安全なスマートログインを実現するTrusonaの詳細を見る
Webアプリケーションを守る次世代セキュリティシステムSignal Sciences
Webアプリケーションを守る次世代セキュリティシステムSignal Sciences
Webアプリケーションを守る次世代セキュリティシステムSignal Sciencesの詳細を見る