2014年に設立されたSignal Sciences は、攻撃者の動きに着目したWebセキュリティシステムを開発するスタートアップ。今回はCEOのAndrew Peterson氏にインタビューした。

Andrew Peterson
Signal Sciences
Founder & CEO
スタンフォード大学卒業後、Google等の企業で戦略や製品開発に携わる。2013年にSignal Sciencesを設立、CEOに就任。現在は同社の経営にかかわる傍らで投資家としても活動中。

完全なシステムなどない。必ず穴はある

―まずは御社のサービス内容についてお聞かせください。

 当社は、モバイルアプリやウェブサイト、APIシステムをサイバー攻撃から保護するテクノロジーを開発しています。最近ではアメリカ国民の半数が被害に遭ったと言われる米大手信用情報サービスEquifax社の情報漏洩事件が記憶に新しいところですが、そういった事例を防ぐために尽力しています。

 企業を狙ったサイバー攻撃は、主に2種類あると考えています。1つは、企業のサイトやソフトウェア上のバグや不具合からデータベースに侵入し、重要な情報や個人情報を盗み出すものです。そしてもう1つがオンラインバンクやEコマースのアカウントなどを盗用し、不正送金などを行うパターンです。

―なるほど。攻撃者は企業のシステムのバグ等から侵入する、ということですが、御社のセキュリティシステムでそのバグを修正していくということですか?

 まず、我々は「バグのないアプリケーションなどない」と考えています。どんなシステムにも必ず穴はある、という見方です。そのうえで外部からのアクセスポイントと重要データの間にセキュリティというレイヤーを挟みこむことで侵入を防止するのです。もしも悪意ある攻撃者がデータに入り込もうとした場合、当社の自動アルゴリズムがそれを感知し、攻撃者とその行動を特定して阻止します。

―つまり、ソフトウェアを監視するというより、ユーザーの動きに目を向ける、ということですね。

 その通りです。システムにはバグがあるという前提のもと、デベロッパーに攻撃者の存在や行動を提示し、可視化する形のセキュリティ体制なのです。我々はこれを「アタッカー・ドリヴン・ディフェンス(攻撃者駆動型防御)」と呼んでいます。

システム全体を見通して異常な動きを検出

―セキュリティシステム会社は数多いと思いますが、競合にはない御社独自の強みは何でしょうか。

 歴史の長いセキュリティ会社はたくさんありますが、彼らは異常なデータや行動パターンを検知する、いわゆる「シグネチャ型」の手法をとっています。つまり、システムに対するリクエストにウイルスのシグネチャを発見した場合にブロックする、といったものです。

 しかし、我々の場合は個別のリクエストではなく、システム全体を見通して異常な動きはないか、と診断します。そうすることで高度で正確な決定を下し、開発チームにハッカーの動きを伝えることができるのです。

 また、従来式のセキュリティシステムでは、企業はセキュリティシグネチャを自社のウェブサイト用にパーソナライズする必要がありました。しかし、私たちは顧客のサイトごとに個別のシグネチャを構築するのではなく、攻撃者から守るための保護セット一式をインストールしていただく、といった形なので、パーソナライズ感は維持しながらも、顧客自身が管理や設定をする手間をかけずに、すぐにセキュリティ対策ができるのです。これは、業界でも非常に画期的なものです。

―どんな収益モデルをとっていますか?

 いわゆる、SaaSモデルで、年間契約を結んでいただいています。価格はサイトの数や来訪者の規模によって決定します。中には非常に規模の大きなサイトを所有する企業もあります。現時点で1万を超えるアプリケーションを扱っており、日本の大手サイト運営企業にも利用していただいています。

―先ほど、日本企業とも取引があると伺いましたが、今後日本企業との提携を深めていくことはあるのでしょうか?

 もちろんです。日本はソフトウェア開発業界にとっても、我々にとっても、とても興味深いマーケットです。日本はクラウドが非常に進んでいますから、旧来のセキュリティでは対応できないことも多いはずです。我々のサービスやテクノロジーを生かしていただけると考えています。



RELATED ARTICLES
パンデミックで露呈したVPN接続の課題をクラウドネイティブのソリューションで解消―Axis Security
パンデミックで露呈したVPN接続の課題をクラウドネイティブのソリューションで解消―Axis Security
パンデミックで露呈したVPN接続の課題をクラウドネイティブのソリューションで解消―Axis Securityの詳細を見る
「あなたの組織が管理する端末数を知っていますか?」IT資産管理の課題を解決するAxonius
「あなたの組織が管理する端末数を知っていますか?」IT資産管理の課題を解決するAxonius
「あなたの組織が管理する端末数を知っていますか?」IT資産管理の課題を解決するAxoniusの詳細を見る
イスラエル発、オンライン取引の不正検知サービスのForter。240億円超を資金調達し、日本展開へ
イスラエル発、オンライン取引の不正検知サービスのForter。240億円超を資金調達し、日本展開へ
イスラエル発、オンライン取引の不正検知サービスのForter。240億円超を資金調達し、日本展開への詳細を見る
不正侵入ドローンの脅威から空域を守るDedrone。欧米の政府施設や刑務所で利用増加
不正侵入ドローンの脅威から空域を守るDedrone。欧米の政府施設や刑務所で利用増加
不正侵入ドローンの脅威から空域を守るDedrone。欧米の政府施設や刑務所で利用増加の詳細を見る
ハーバード卒の日本人が共同創業。セコイアキャピタルも認めたAIセキュリティプラットフォームの先見性
ハーバード卒の日本人が共同創業。セコイアキャピタルも認めたAIセキュリティプラットフォームの先見性
ハーバード卒の日本人が共同創業。セコイアキャピタルも認めたAIセキュリティプラットフォームの先見性の詳細を見る
IoT化が進む医療機関を守る。医療サイバーセキュリティのMedigate
IoT化が進む医療機関を守る。医療サイバーセキュリティのMedigate
IoT化が進む医療機関を守る。医療サイバーセキュリティのMedigateの詳細を見る

NEWS LETTER

世界のイノベーション、イベント、
お役立ち情報をお届け
全員にオープンイノベーション
ガイドブックもプレゼント


    世界テックトレンドから
    イノベーションを加速する。
    テック・イノベーション情報ポータル
    BLITZ Portal
    社員の声でイノベーションを効率化する
    アイデア管理プラットフォーム
    q-ideate

    Copyright © 2021 Ishin Co., Ltd. All Rights Reserved.