30分かかる作業がわずか40秒に短縮
―まず御社のビジネスモデルについて教えてください。
我々は複数のセキュリティシステムのオーケストレーション、およびオートメーションを実行するプラットフォームを構築し、企業に提供しています。大手企業では、数十というシステムを多くのスタッフが運用するという形でセキュリティ対策を行っていることが多いですが、我々は各セキュリティシステムを結び付けるプラットフォームを提供しているのです。さらにセキュリティのプロセスを自動化し、作業時間を大幅に削減できるようにしています。
―実際に攻撃を受けた場合、セキュリティシステムはどのように機能するのでしょうか。
わかりやすい例として、マルウェア対策を紹介しましょう。エンドポイントでマルウェア感染があった場合です。我々はまず、感染源となるメールを受け取った被害者を探します。それからCarbon Blackなどの製品を使い、感染したエンドポイントがあるかどうか診断する。その後、感染被害者の所属部署やポジションなどを知るためにアクティブディレクトリに接続し、VirusTotalなどのスキャンサービスを通じて、この脅威を感知しているウイルス対策ベンダーがどれだけいるかを調べます。また、Sylanceなどの製品に接続し、エンドポイントがすでに保護されているかどうかを確認し、最後にiSIGHT Partnersなどのインテリジェンスサービスを利用して、今回の攻撃元の調査やターゲットなどを調査するのです。
これら一連の作業を手動で行った場合、通常30分程度かかりますが、自動化すればわずか40秒で完結します。Phantomは135のセキュリティテクノロジー、670ものAPIと繋がり、さらに毎週新しいプロダクトを追加しています。
Image: Phantom
セキュリティは検知と予防から、AIによる分析の時代へ
―セキュリティ業界はどのように変化してきたと考えられますか?
現在、セキュリティ対策ベンダーは1500社にものぼり、さらに増えています。多くの製品は検出と予防に力を注いでいますが、これはサイバー攻撃をブロックする第一段階です。
近年注目が集まっているのは、検出データから真の脅威を見極める分析ツールです。今は分析担当者が処理を行っていますが、とても追いつかないため自動化が重要課題であり、そこがPhantomのスタート地点でもあります。数百というセキュリティ製品の管理インタフェースに接続して脅威に関する調査や探索を実施し、自動的な意思決定により、たとえば特定のユーザーをアクセス不能にする、またはデバイスの接続を切るといった対策を講じることができるのです。
これまで検出と予防策に終始していたセキュリティ分野が、攻撃された後の対応策にまで進化していることで、自動対応および対抗措置プラットフォームのテクノロジーが必要とされるのです。
―御社のサービスにAIはどのように利用されていますか?
おもしろいことに、いま「AI」というワードは世の中に溢れています。いわゆるバズワードですね。多くの企業がAIという言葉を使ってマーケティングをしていますが、誰もAIの本当の意味がわからなくなってしまいました。
今のところ、100%AIによる管理システムというものは存在していません。それよりも、これまでに蓄積したデータをもとにした機械学習ベースのAIが最適の対応策を提案するという形が現実的でしょう。それこそがPhantomに使われているテクノロジーです。
100名のシステム責任者の課題感から生まれたビジネスモデル
―現在どういったユーザーが利用していますか。
具体的なユーザー数は言えませんが、その多くがグローバル2000やフォーチュン500の企業です。中にはフォーチュン10企業もあります。業界別にみると、金融サービスや医薬関係、製造業や輸送業、さらにアメリカ政府など多岐にわたっていますね。現在は無料のコミュニティバージョンもリリースしているので、それは誰でもダウンロードして使用することができます。
保護するべき知的財産があり、セキュリティチームを所有する企業であれば、システムのオートメーションは非常に有意義です。セキュリティ強化につながるため、業界を問わず活用してもらえると考えています。
―どのようにして今のビジネスモデルにたどりついたのですか?
起業して1年目に約100名のセキュリティの責任者と話し、一つのプラットフォーム上で世界のセキュリティ製品を統合する、というアイデアが生まれました。1999年ごろにMcAfeeで働いていた時に初期のオーケストレーション製品があったのですが、当時は技術的に時期尚早でした。しかし企業が40から50ものセキュリティ製品を使用し、それぞれがAPIをもつ今なら、このアイデアが活きます。やっと時代が製品に追いついたのです。我々はオーケストレーション製品を構築し、はっきりとした手ごたえを得たのです。2016年には次世代のセキュリティサービスを表彰する「Innovation Sandbox Award」も受賞することもできました。
日本はもっとも重要な市場の一つ
―日本進出はどのようにお考えですか?
すでに日本の企業とも取引しています。その多くは、無料のコミュニティエディションをダウンロードして使用しています。また初期からの大手パートナーのひとつが東京エレクトロンデバイスです。彼らは販売パートナーであり、日本でのPhantomのサポート方法を理解してくれています。日本はセキュリティに関しては非常に重要な市場であり、最新のセキュリティ技術を世界でもっとも早く取り入れる市場の1つです。
―最後に、将来的なビジョンを教えてください。
我々の目標は明確で、これからも一つずつビジネスを築き上げていく、ということだけです。すでにフォーチュン500の大手企業からも大きく注目されており、事業機会が日々拡大しています。今後、世界のセキュリティのオートメーションおよびオーケストレーションを牽引する企業になっていきたいですね。
