人間のDNAのようにOSもデバイス単位でユニークに
―ソフトウェアの特徴について教えてください。
私がこれまで見てきたサイバーセキュリティ製品の多くは、サイバー攻撃を受けたことを事後検出するものでした。当社は、「攻撃が成功しないようにする」ことを目指し、「Moving Target Defense」技術における、環境に多様性を生み出す考え方を尊重し、技術および製品を開発しています。
昨今、人々は数千億ドルをサイバーセキュリティに費やしていますが、Equifax(米国の大手消費者信用情報会社)がハッキングされ個人情報が流出した事件など、ハッキングによる被害は続いています。これは、既存のサイバー技術に落ち度があるわけではありません。サイバー攻撃は技術的な問題ではなく、実際は経済的な問題の一つです。
一昔前のハッキングは子どもができるほど簡単でしたが、今は手間がかかります。しかし、例えば一回Windowsのハッキングに成功できれば、世の中にある全てのWindowsを同じようにハッキングすることができ、巨額な利益を得ることができるので、ハッカーは「手間」をかけてハッキングします。つまり、サイバー攻撃のソリューションは、この経済性を逆転させること、「手間」に見合った利益が見込めないようにすることです。
バイナリをユニーク化し、デバイスごとに提供する。一回のハッキングはその一つのデバイスで終わるようにする、これが当社の主要製品Polymorphic Linuxの特徴です。Polymorphic Linuxは、簡単に言うとiPhoneにおけるApp Storeのようなもので、全てのLinuxディストリビューション、Alpine、CentOS、Fedora、Red Hat Enterprise LinuxおよびUbuntuで使えます。一度インストールするだけで、コード実行、オーバーフロー、メモリ破損など、一般的に認知されているクリティカルな脆弱性とサイバーエクスポージャーからOSを守ります。
ハッカーが手間をかけても、巨額な利益を見込めなくすることで、サイバー攻撃を経済的な問題として解決します。
守られていないコンピュータが集中攻撃を受ける
―Polymorphic Linuxのビジネスモデルを教えてください。
Polymorphic Linuxはオープンソースです。Polymorphic Linuxのソースコードつまり“DNA”を一種類オープンにしています。この“DNA(バイナリ)”をユニークなものに変える「Security Transformation」は有料になります。当社のビジネスモデルは、「サービスとしてのコンパイル」と呼んでいて、オープンソースとして透明性を保ちつつ、付加価値のあるサービスのみ課金対象にしています。
―なぜオープンソースにしているのですか。
そうですね。オープンソースは、技術の進歩に多大に貢献し世界を変えた素晴らしい仕組みだと私たちは考えているからです。そして、自由に共有でき真にオープンであること、というオープンソースのエコシステムで支持されている考え方を尊重しています。
しかし、企業としてビジネスを構築する必要があり、開発エンジニアにタダ働きさせるわけにはいきません。そのため、ソースコードを共有するという素晴らしい考え方に互換性のあるビジネスモデルを基本にしています。
当社にはオープンソース製品だけでなく、プロプライエタリ・ソフトウェア製品もあります。例えば、当社のパートナーでもあるMicrosoft社には、プロプライエタリかつ、クローズドソース製品を提供しています。
―最後に、将来の展望についてはどう考えていますか。
まずは、当社のファイルレス攻撃を阻止する技術をより幅広く広めることです。すでに大企業や米国政府機関、そして中小企業でも多く当社製品を導入いただいています。当社の技術で守られるLinuxが増えれば増えるほど、何もしていないLinuxにサイバー攻撃が集中するでしょう。そうした自体を避け、全てのLinuxにおいて攻撃を未然に防ぎたいと考えていますので、Polymorphic Linuxをデファクトスタンダードにすることが目標です。
次は、2019年末のWindows版のローンチです。それから、フィッシング攻撃などに対応する電子メール向け製品の開発をすでに始めています。これを2020年から2021年にはローンチしたいと考えています。
編集部からのお知らせ:米国とイスラエルの注目セキュリティスタートアップをまとめた「Security Startups 50」を提供しています。こちらからお問い合わせください。
