完璧なセキュリティはない
―サイバーセキュリティの領域には今どのような問題があるのでしょうか。
サイバーセキュリティには何千ものアプローチ方法がありますが、どれも完璧ではありません。何をしてもハッカーの攻撃は起こります。
こうした状況に対して、これまで企業は様々な境界を作ろうとしてきました。ファイヤーウォールをつくったり、VPC(仮想プライベートクラウド)を作って仲間だけが入れるようにしたり。でも、結局もっと高度になったハッカーが脆弱性を見抜いて攻撃してくるので、運用システムは危険にさらされます。基本的にこれを防ぐ方法はないのです
―ハッカーも高度化しているわけですね。
1種類のデータを1つの機械で、1つのアプリケーションしか使っていなければまだ安全性を確保できるかもしれませんが、これが何千ものアプリケーション、何千ものデータベースにアクセスしているとなると非常に脆弱になってしまいます。
データはどんどんこれからも増えていきますが、ソーシャルメディア企業が流出問題を起こすなど、セキュリティの領域はまだ混乱しています。私たちは安心してクラウドを利用できるようにしたいと思い、この会社を始めました。
3か所での暗号化を実現
―どのように問題を解決するのですか。
どこでセキュリティが脅かされているかを見てみると、データが盗まれている箇所が3つあることがわかりました。まずは、ハードドライブに保存しているデータから。そこで私たちは保存するときに暗号化をするようにしました。
同じようにサーバーから別のサーバーに移すときなどデータの移動をするときにも、暗号化を適用しました。それから最後に残るのが、アプリケーションを動かし始める時です。暗号化されたデータにアクセスをしないといけないので、ここでまたデータが盗まれる可能性があります。そこで私たちはRuntime Encryptionと呼ばれる暗号化の技術を作ったのです。
―どのような利用例が考えられますか?
たとえば私が銀行のCEOだとして、顧客の重要なデータを持っているとします。それを公的なクラウドに移したいけれど、クラウドは他の誰かが運用していて、信用できない。しかもこれがグローバルになれば、法体系も変わってきます。たとえばクラウド運用者が米政府に提供するかもしれません。でも、暗号化ができていれば、安心してデータを扱うことができます。
中身を見られずにデータを統合
―特にどんな業界が顧客になりますか?
金融、小売りなど、センシティブで無くしてはいけない顧客情報を持っている企業や高い技術を保有しているテクノロジー企業などがターゲットです。
企業は多くのデータを抱えており、シェアしたり、統合したりしたいのですが、第三者に顧客数やどれくらいのお金が動いているかといったことを見られたくないわけです。なので私たちは中身を見ずに機械学習のアルゴリズムでデータ統合ができるようにしています。すでに顧客企業が日本、中国、インド、ブラジル、南アフリカと世界中に広がっています。
