2014年に設立されたSignal Sciences は、攻撃者の動きに着目したWebセキュリティシステムを開発するスタートアップ。今回はCEOのAndrew Peterson氏にインタビューした。

Andrew Peterson
Signal Sciences
Founder & CEO
スタンフォード大学卒業後、Google等の企業で戦略や製品開発に携わる。2013年にSignal Sciencesを設立、CEOに就任。現在は同社の経営にかかわる傍らで投資家としても活動中。

完全なシステムなどない。必ず穴はある

―まずは御社のサービス内容についてお聞かせください。

 当社は、モバイルアプリやウェブサイト、APIシステムをサイバー攻撃から保護するテクノロジーを開発しています。最近ではアメリカ国民の半数が被害に遭ったと言われる米大手信用情報サービスEquifax社の情報漏洩事件が記憶に新しいところですが、そういった事例を防ぐために尽力しています。

 企業を狙ったサイバー攻撃は、主に2種類あると考えています。1つは、企業のサイトやソフトウェア上のバグや不具合からデータベースに侵入し、重要な情報や個人情報を盗み出すものです。そしてもう1つがオンラインバンクやEコマースのアカウントなどを盗用し、不正送金などを行うパターンです。

―なるほど。攻撃者は企業のシステムのバグ等から侵入する、ということですが、御社のセキュリティシステムでそのバグを修正していくということですか?

 まず、我々は「バグのないアプリケーションなどない」と考えています。どんなシステムにも必ず穴はある、という見方です。そのうえで外部からのアクセスポイントと重要データの間にセキュリティというレイヤーを挟みこむことで侵入を防止するのです。もしも悪意ある攻撃者がデータに入り込もうとした場合、当社の自動アルゴリズムがそれを感知し、攻撃者とその行動を特定して阻止します。

―つまり、ソフトウェアを監視するというより、ユーザーの動きに目を向ける、ということですね。

 その通りです。システムにはバグがあるという前提のもと、デベロッパーに攻撃者の存在や行動を提示し、可視化する形のセキュリティ体制なのです。我々はこれを「アタッカー・ドリヴン・ディフェンス(攻撃者駆動型防御)」と呼んでいます。

システム全体を見通して異常な動きを検出

―セキュリティシステム会社は数多いと思いますが、競合にはない御社独自の強みは何でしょうか。

 歴史の長いセキュリティ会社はたくさんありますが、彼らは異常なデータや行動パターンを検知する、いわゆる「シグネチャ型」の手法をとっています。つまり、システムに対するリクエストにウイルスのシグネチャを発見した場合にブロックする、といったものです。

 しかし、我々の場合は個別のリクエストではなく、システム全体を見通して異常な動きはないか、と診断します。そうすることで高度で正確な決定を下し、開発チームにハッカーの動きを伝えることができるのです。

 また、従来式のセキュリティシステムでは、企業はセキュリティシグネチャを自社のウェブサイト用にパーソナライズする必要がありました。しかし、私たちは顧客のサイトごとに個別のシグネチャを構築するのではなく、攻撃者から守るための保護セット一式をインストールしていただく、といった形なので、パーソナライズ感は維持しながらも、顧客自身が管理や設定をする手間をかけずに、すぐにセキュリティ対策ができるのです。これは、業界でも非常に画期的なものです。

―どんな収益モデルをとっていますか?

 いわゆる、SaaSモデルで、年間契約を結んでいただいています。価格はサイトの数や来訪者の規模によって決定します。中には非常に規模の大きなサイトを所有する企業もあります。現時点で1万を超えるアプリケーションを扱っており、日本の大手サイト運営企業にも利用していただいています。

―先ほど、日本企業とも取引があると伺いましたが、今後日本企業との提携を深めていくことはあるのでしょうか?

 もちろんです。日本はソフトウェア開発業界にとっても、我々にとっても、とても興味深いマーケットです。日本はクラウドが非常に進んでいますから、旧来のセキュリティでは対応できないことも多いはずです。我々のサービスやテクノロジーを生かしていただけると考えています。



RELATED ARTICLES
クラウドネイティブセキュリティのリーディングプロバイダー Aqua Security
クラウドネイティブセキュリティのリーディングプロバイダー Aqua Security
クラウドネイティブセキュリティのリーディングプロバイダー Aqua Securityの詳細を見る
【まとめ】サイバーセキュリティだけじゃない イスラエルのスタートアップの強さ
【まとめ】サイバーセキュリティだけじゃない イスラエルのスタートアップの強さ
【まとめ】サイバーセキュリティだけじゃない イスラエルのスタートアップの強さの詳細を見る
個人、家族、組織向けにも オープンソースのパスワード管理ツール 日本語含む50超の言語に対応 Bitwarden
個人、家族、組織向けにも オープンソースのパスワード管理ツール 日本語含む50超の言語に対応 Bitwarden
個人、家族、組織向けにも オープンソースのパスワード管理ツール 日本語含む50超の言語に対応 Bitwardenの詳細を見る
プログラミング不要、ノーコードのプラットフォームで自動化推進・業務を効率化 Tines
プログラミング不要、ノーコードのプラットフォームで自動化推進・業務を効率化 Tines
プログラミング不要、ノーコードのプラットフォームで自動化推進・業務を効率化 Tinesの詳細を見る
ソフトウェア開発者向けセキュリティサービスを提供するFlatt Security 脆弱性診断を支える高い技術力
ソフトウェア開発者向けセキュリティサービスを提供するFlatt Security 脆弱性診断を支える高い技術力
ソフトウェア開発者向けセキュリティサービスを提供するFlatt Security 脆弱性診断を支える高い技術力の詳細を見る
安全なプライベートネットワークを簡単に構築 既存のIDシステムとの連携も可能なVPNサービス Tailscale
安全なプライベートネットワークを簡単に構築 既存のIDシステムとの連携も可能なVPNサービス Tailscale
安全なプライベートネットワークを簡単に構築 既存のIDシステムとの連携も可能なVPNサービス Tailscaleの詳細を見る

NEWS LETTER

世界のイノベーション、イベント、
お役立ち情報をお届け
全員にオープンイノベーション
ガイドブックもプレゼント


新規事業の
調査業務を効率化
成長産業に特化した調査プラットフォーム
BLITZ Portal
社員の声でイノベーションを効率化する
アイデア管理プラットフォーム
q-ideate

Copyright © 2023 Ishin Co., Ltd. All Rights Reserved.