Image: Contrast Security
Contrast Securityは、開発・テスト・運用等あらゆる環境でサイバー攻撃の脅威検知や攻撃阻止を行う自己防衛型セキュリティを提供する。戦略を統括するCSOのSurag Patel氏に聞いた。

今日の大企業は全てソフトウェア企業

―事業内容について教えてください。

 当社は二つのことで企業を支援しています。

 一つは、安全性の高いソフトウェアを編み出すことです。ソフトウェア制作にはプログラミングやテストといったプロセスがありますが、サイバー攻撃に脆弱にならないよう、適切にコードが書かれているかどうかということです。

 もう一つは、ソフトウェアが攻撃などに遭うことなく安全に動かせるようにすることです。今日では、私達になじみのある日本や世界の大企業は、銀行でも金融でもヘルスケアでもメーカーでも、全てがソフトウェア企業であると言えます。そこで、いかに速く安全に、最先端のソフトウェアを作って活用するかが、成功する上で大きな部分を占めると言えます。

Surag Patel
Contrast Security
CSO
カリフォルニアの大学でコンピュータサイエンスを学ぶ。Comscoreで大手企業をクライアントに広告関連のデータ分析に携わる。その後、モバイル広告スタートアップ数社を経験。うち2社をExperianに売却。2016年にContrast SecurityのCSO(最高戦略責任者)に就任。
 

―ではプロダクトについて教えていただけますか。

 私たちは一つのプラットフォーム上で3つの機能を提供しています。

 一つは、ソフトウェア開発中、つまりコーディングやテストのプロセスで、ソフトウェアの脆弱性を見つける機能です。ここでコードが、適切な方法で書かれていなかったり、ある種の攻撃を想定に入れていなかったりすれば、脆弱になるおそれがあります。

 もう一つは、オープンソースのソフトウェアのリスクを評価する機能です。今日、ソフトウェア開発者はオープンソースコミュニティを活用しており、アプリケーション全体の4分の3がオープンソースライブラリを元に作られています。こうしたオープンソースライブラリは多くの場合、攻撃に脆弱です。そこで自らが活用しているオープンソースライブラリについて正しく知ることが重要です。

 そして最後に、ソフトウェアやアプリケーションを起動する時に、リアルタイムで攻撃を特定し阻止できる機能です。こちらはオープンソース、カスタムコードどちらにも対応している機能です。

―どのようなテクノロジーを利用しているのか教えてください。

 われわれは「Bytecode Instrumentation」を利用しています。これを利用することでソフトウェアを起動した際に、センサーがソフトウェアの脆弱性を発見します。

 このセンサーが脆弱性を特定する概念を「Instrumentation」と呼び、われわれのプラットフォームの重要な部分です。今まで、ソフトウェアをテストするとなると、セキュリティチームがスキャニングツールを使い、スキャンをする必要がありました。そもそもスキャンには専門家が必要となり、またデータと透明性が揃っていないため、専門家が予測しなければならず、それが不正確性を生んでいました。コストもかかり、ソフトウェア開発サイクルの減速の原因でした。

 われわれのプラットフォームはいつでも、コンスタントにアプリケーションをモニターするため、専門家も必要とせず、開発のサイクルを減速させることなく、ソフトウェアのセキュリティを保つことができます。

日本展開には積極的

―2019年6月には日本法人を設立し、日本市場に大きな関心を寄せているようですね。

 日本では、すでに鍵となる企業とパートナーシップを結び、日本展開には大きな投資をしています。NRIセキュアが主要なパートナーの一つとなっています。すでに日本にはセールスやプロジェクトマネジメントなどの人員も配置しています。

 日本では大規模ソフトウェアインテグレーターの他、銀行や金融機関を大きなターゲットにしています。既に大手4、5社と取引があります。日本でのローカリゼーションも積極的に進めています。

ソフトウェアセキュリティのリーダーに

―当面の目標と、長期的な目標を教えてください。

 当面はソフトウェアとアプリケーションのセキュリティにおいてリーダーになることが目標です。創業してまだ5年ですが、長期的にはリーダー的ポジションを獲得し、確固たる地位を維持していくことを目指しています。



RELATED ARTICLES
精密発酵でつくる「牛のいない」乳製品 オイシックスCVCも出資するFormo
精密発酵でつくる「牛のいない」乳製品 オイシックスCVCも出資するFormo
精密発酵でつくる「牛のいない」乳製品 オイシックスCVCも出資するFormoの詳細を見る
勝ち筋は「徹底的なシンプル化」 素人でもできる研究室レベルのゲノム解析 Clear Labs
勝ち筋は「徹底的なシンプル化」 素人でもできる研究室レベルのゲノム解析 Clear Labs
勝ち筋は「徹底的なシンプル化」 素人でもできる研究室レベルのゲノム解析 Clear Labsの詳細を見る
デモ動画を見たらきっと驚く a16zも出資する「不気味の谷」を越えた動画生成AI Hedra
デモ動画を見たらきっと驚く a16zも出資する「不気味の谷」を越えた動画生成AI Hedra
デモ動画を見たらきっと驚く a16zも出資する「不気味の谷」を越えた動画生成AI Hedraの詳細を見る
AI時代は生成後の「検証」がものを言う 『ハード開発者の右腕となるAI』で急成長中のArena
AI時代は生成後の「検証」がものを言う 『ハード開発者の右腕となるAI』で急成長中のArena
AI時代は生成後の「検証」がものを言う 『ハード開発者の右腕となるAI』で急成長中のArenaの詳細を見る
成果ゼロなら支払いゼロ ステルス脱却のUnframeが挑む企業のAI導入革命
成果ゼロなら支払いゼロ ステルス脱却のUnframeが挑む企業のAI導入革命
成果ゼロなら支払いゼロ ステルス脱却のUnframeが挑む企業のAI導入革命の詳細を見る
日本に来年進出予定!「短期投機」じゃないビットコインの形を浸透させたFold
日本に来年進出予定!「短期投機」じゃないビットコインの形を浸透させたFold
日本に来年進出予定!「短期投機」じゃないビットコインの形を浸透させたFoldの詳細を見る

NEWSLETTER

TECHBLITZの情報を逃さずチェック!
ニュースレター登録で
「イノベーション創出のための本質的思考・戦略論・実践論」
を今すぐ入手!

Follow

探すのは、
日本のスタートアップだけじゃない
成長産業に特化した調査プラットフォーム
BLITZ Portal

Copyright © 2025 Ishin Co., Ltd. All Rights Reserved.