サイバー攻撃を防止するのではなく、リアルタイムに検知するサービスを提供するConfluera。2019年7月に900万米ドルのシリーズA資金調達に成功し、注目を集めた。今回はCo-Founder & CEOのAbhijit Ghosh氏に話を聞いた。

従来のやり方ではゼロデイアタックを100%防ぐことはできない

―まずはConfluera設立の経緯を教えていただけますか。

 私の専門は、ネットワークセキュリティで、Confluera設立以前からネットワークセキュリティ関係の事業に携わってきました。そして、パフォーマンスの改善などを試みると遭遇する根本的な問題がありました。それは、シグネチャーベースのセキュリティソリューションの有効性で、全く新しいゼロデイアタックが多くある現状では、IDS(侵入検知システムIntrusion Detection System)やIPS(侵入防止システムIntrusion Prevention System)などは、攻撃の一部を防ぐことができても100%防ぐことができないという問題です。

 侵入から最終ターゲットへの攻撃まで、ハッカーは一連の行動に何日もかけ、異なるマシン間でアクティブに進行します。こうした攻撃は痕跡を残しますが、見つける前に他のノイズにより失われてしまいます。そのため、攻撃の各フェーズでサイバーキルチェーンを活用し対策をとっても、最終ターゲットが攻撃を受ける前に特定することは難しいという問題もありました。そこで、侵入したハッカーの攻撃を検知し把握するソリューションが必要だと考えました。

Abhijit Ghosh
Confluera
Co-Founder & CEO
インド工科大学ハラグプールにてTechnologyの学位を取得後、米シンシナティ大学にてコンピューターサイエンスの修士号を取得。Siemensや半導体開発用ソフトウェアを提供するCadence Design Systemsなどで技術担当者として務めた後、Juniper NetworksにてDirector of Engineeringを務めた。2018年にConflueraを共同で設立しCEOに就任。
 

高度化、複雑化する企業のインフラを「台帳」で結ぶ

―具体的にどういったプラットフォームを提供しているのでしょうか。

 当社は、重要データやアプリケーションなど、重要資産の保護に重点を置いています。そして、リアルタイムにアタッカーを見つけ出し、禁止しているアクティビティを検知しそのアクティビティに正確に対応するサービスを提供しています。

 まず、オペレーティング・システム(OSレイヤー)から粒度の細かいテレメトリーを取得し、Central Placeに移動します。ブロックチェーンを基礎とした分散型台帳技術を利用し、データを大規模に、オンラインまたはADP形式で決定論的に管理します。アクティビティのコラボレーションをリアルタイムに把握するために、ネットワーク上に散らばるシステムや他のセキュリティプロダクトなどを当社のCentral Brainと結びつけ、セキュリティシグナルと組み合わせ、リスクのある一連のアクティビティを識別します。

 例えば、ファイアウォールが通過させてはならない通信を阻止したとします。ファイアウォールの役割はそこまでですが、当社はその情報を基に、発信元、使われたマシンやプロセスなど、過去にさかのぼりアクティビティを特定します。

ネットワークセキュリティの新しいアプローチ

―今後の目標として海外展開も視野にありますか。

 当社は2019年の7月にステルスモードを脱し、サービスをローンチしました。すでに多くのトラクションを得ています。海外展開も視野にありますが、まだ米国内市場での展開が始まったばかりですし、会社規模が小さいので、しばらくは米国内市場に専念するつもりです。

 中期的には、米国内市場において拡大可能なビジネス体制の構築を目指します。当社のプラットフォームは、セキュリティにおける従来の概念をパラダイム・シフトさせるものです。そのため、市場の認識を変えていく必要があり、営業やマーケティング活動などに注力していきます。

 従来行われている事後調査、トリアージやフォレンジック等ではサイバー攻撃に対応しきれない状況に私たちは置かれています。ネットワークの一部、またはオペレーティング・システム一つでのみ動作するセキュリティソリューションだけでは不十分で、それぞれのソリューションによって可視化された攻撃や痕跡などを統合的に管理する必要があります。オンラインで、リアルタイムに攻撃や攻撃の予兆といえる下調べ的アクティビティを検知する技術があること、これにより本格的な攻撃を未然に防げることを、市場に浸透させたいと考えています。



RELATED ARTICLES
既存の監視カメラをAIでアップグレード、製造・物流現場の安全性を向上 Spot AI
既存の監視カメラをAIでアップグレード、製造・物流現場の安全性を向上 Spot AI
既存の監視カメラをAIでアップグレード、製造・物流現場の安全性を向上 Spot AIの詳細を見る
宇宙の「ラストマイル問題」に取り組む、北海道大学発スタートアップ Letara
宇宙の「ラストマイル問題」に取り組む、北海道大学発スタートアップ Letara
宇宙の「ラストマイル問題」に取り組む、北海道大学発スタートアップ Letaraの詳細を見る
ソフトウェア開発のエンジニアと「共に歩む」AI 市場を席巻するGitHub Copilotがライバル Augment Code
ソフトウェア開発のエンジニアと「共に歩む」AI 市場を席巻するGitHub Copilotがライバル Augment Code
ソフトウェア開発のエンジニアと「共に歩む」AI 市場を席巻するGitHub Copilotがライバル Augment Codeの詳細を見る
自発的に学習する航空業界向けAI開発 精度バツグンの「ダイナミックプライシング」実現するFetcherr
自発的に学習する航空業界向けAI開発 精度バツグンの「ダイナミックプライシング」実現するFetcherr
自発的に学習する航空業界向けAI開発 精度バツグンの「ダイナミックプライシング」実現するFetcherrの詳細を見る
プラセボ治験者を「データ」に置換し臨床試験を短縮 Johnson & Johnsonとも協業するデジタルツインのUnlearn.ai
プラセボ治験者を「データ」に置換し臨床試験を短縮 Johnson & Johnsonとも協業するデジタルツインのUnlearn.ai
プラセボ治験者を「データ」に置換し臨床試験を短縮 Johnson & Johnsonとも協業するデジタルツインのUnlearn.aiの詳細を見る
人手不足の米テック企業の救世主?中南米や東欧の「隠れた凄腕エンジニア」を発掘するTerminal
人手不足の米テック企業の救世主?中南米や東欧の「隠れた凄腕エンジニア」を発掘するTerminal
人手不足の米テック企業の救世主?中南米や東欧の「隠れた凄腕エンジニア」を発掘するTerminalの詳細を見る

NEWSLETTER

世界のイノベーション、イベント、
お役立ち情報をお届け
「オープンイノベーション事例集 vol.5」
もプレゼント

Follow

探すのは、
日本のスタートアップだけじゃない
成長産業に特化した調査プラットフォーム
BLITZ Portal

Copyright © 2024 Ishin Co., Ltd. All Rights Reserved.