タグ: FireEye(企業)

クラウドセキュリティの次の波に取り組むPermiso、11.4億円を調達しステルス状態から浮上

パロアルトに拠点を置き、クラウドインフラのID検知と反応を提供するスタートアップPermiso(ペルミソ)が、1000万ドル(約11億4000万円)のシード資金を得てステルス状態から浮上した。

FireEye(ファイアアイ)元幹部のPaul Nguyen(ポール・ヌエン)氏とJason Martin(ジェイソン・マーティン)氏によって設立された同社は、パンデミックの開始以降、各企業が在宅勤務をサポートするために業務のデジタル化を急いだことから生まれた、クラウドセキュリティの潮流に載ったスタートアップの1つだ。

すでに競争が激化しているこの市場に18カ月遅れて参入したものの、ヌエン氏とマーティン氏は、同社の検知反応製品はクラウドセキュリティの次の波に備える準備が整っていると考えている。このアイデアは、Netflix(ネットフリックス)を含むPermisoのエンジェル投資家たちとの会話の中で、クラウドにおける一番の問題はIDであるといわれたことに触発されたものだ。

ヌエン氏はTechCrunchに次のように語っている「このことから私たちは、IDがクラウドで何が起きているかを物語る要(かなめ)であり、クラウドで検知機能を構築するための基礎でもあると認識し始めたのです」。

Permisoは、クラウドインフラの中で可視化されたIDを提供し、誰が環境の中で何をしているかをリアルタイムに把握できるようにする。これにより、監視対象環境で発生したアクセス、アクティビティ、変化の詳細を簡単かつ効率的に特定することが可能になり、このことは認証情報の漏洩、ポリシー違反、内部脅威を示唆する悪意ある行動や異常な行動を発見するのに役立つと同社は主張している。

「私たちは市場より少しだけ先を行っているのです」とマーティン氏はいう。「私たちの知る限り、クラウド先進企業が自社のために構築しているカスタム製品を除いて、IDを中心としたすべての活動、その環境におけるリソース、およびそれらの相互作用に焦点を当てたものは存在していません」。

Permisoは「専門家によって作られ、非専門家でも使える」ことをウリにしており、クラウドセキュリティ市場でスキル不足が進んでいることを考えると、これは重要なポイントだと述べている。「オンプレミスからクラウドに移行しているチームを見たとき私たちが目にしたのは、英語を話すのと同時に、まったく新しい言語であるペルシャ語を学ぼうとしているような姿でした。それはゼロからのスタートなのです」とヌエン氏はいう。

「何年も前から市場の1%のために開発してきましたが、それでは市場の1%を獲得するにとどまるだけです。今、私たちは残りの99%も狙っています」。

このスタートアップの1000万ドル(約11億4000万円)のシードラウンドはPoint72 Ventures主導し、Foundation Capital、Work-Bench, 11.2 Capital、Rain Capitalが参加した。また、Netflixの元情報セキュリティ担当副社長Jason Chan(ジェイソン・チャン)氏、Databricks(データブリックス)の製品セキュリティ責任者Travis McPeak(トラビス・マクピーク)氏、JupiterOneのCMO Tyler Shields(タイラー・シールズ)氏など、セキュリティ業界のリーダーたちがバックアップしているのも特徴だ。

Permisoは、今回の資金調達により、現在15名で構成されるチームを3倍に増員し、現在の顧客基盤を拡大する予定だ。

「私たちの投資家は皆、クラウドネイティブ問題の中でこのID問題を大規模に解決していますが、他の企業はあと1〜2年はここまでたどり着くことはできないでしょう」とマーティン氏は語っている。

画像クレジット:Permiso

原文へ

(文:Carly Page、翻訳:sako)

サイバーセキュリティ企業FireEyeが「国家の支援を受けた」ハッカーから攻撃されたと言及

普段、サイバー攻撃の被害者が最初に電話をかける会社であるFireEye(ファイア・アイ)は、同社もハッカーの被害に遭ったことを認めた。「洗練された脅威活動者」と同社が呼ぶこのハッカー行為は、国家によって支援されている可能性がある。

同社の最高経営責任者であるKevin Mandia(ケビン・マンディア)氏は、今回の侵入を認めるブログ記事の中で、国家が支援するハッカーは「トップクラスの攻撃能力を持っている」と書いているが、攻撃の背後にある政府を非難したり、どの政府が攻撃の背後にいるのかを述べたりはしなかった。

2014年にFireEyeが買収したインシデント対応会社Mandiant(マンディアント)を設立したマンディア氏によると、これらのハッカーは「過去に当社やパートナーが目撃したことのない斬新な技術の組み合わせ」を用いて、通常レッドチームが使用しているハッキングツールを盗み出したという。レッドチームは、悪意のあるハッカーよりも先に欠陥や脆弱性を発見するために、顧客に対して攻撃的なハッキング活動を行うことを任務としている。

「これらのツールは、多くのサイバー脅威活動者の行動を模倣したもので、それによってFireEyeはお客様に必要不可欠な診断セキュリティサービスを提供することができます」と、マンディア氏は述べている。「これらのツールにゼロデイ・エクスプロイトを含むものはありません。コミュニティを保護するという我々の目標に沿って、我々は盗まれたレッドチームのツールの使用を検出するための方法と手段を積極的に公開しています」。

しかし、もし盗まれた場合、これらのツールによってハッカーが被害者に攻撃を仕掛けることが容易になる可能性がある。

2年前、ハッカーが国家安全保障局に侵入し、同様の攻撃的なハッキングツールを盗み出した。同局はそれらを外国の疑わしいテロリストの情報収集に使用していた。しかし、このエクスプロイトは後に公開され、数千台のコンピューターにランサムウェア「WannaCry(ワナクライ)」を感染させ、数百万ドル(数億円)相当の被害をもたらした(未訳記事)。

マンディア氏によると、FireEyeはハッカーが盗んだツールを使用した場合に与える影響を最小限に抑えるために、何百もの対策を開発してきたが、ツールが悪用された形跡はないという。

ハッカーの動機は不明だが、マンディア氏によると、ハッカーは同社の政府系顧客に関連する情報を求めているようだったという。

しかし、今回の侵入がいつ発生したのか、FireEyeがどのようにして被害に気づいたのか、正確には明らかになっていない。FireEyeの広報担当者は、TechCrunchの取材に応じた際、ブログ記事以上のコメントを辞退した。

約35億ドル(約3645億円)と評価されているFireEyeの株価は、時間外取引で7%以上も急落した。FireEyeは、市場で最も資金力のあるサイバーセキュリティ企業の1つとして評判であり、侵入がどのようにして起こったのか、何が取られたのかを理解するために、被害に遭った企業から招かれることが多い。

今回のケースでは、FireEyeはFBIに事件を報告し、Microsoft(マイクロソフト)など業界の協力企業に侵入の危険について注意を促したという。マイクロソフトはFireEyeの調査に協力していると述べた。

「この事件は、セキュリティ業界が協力して、資金力のある敵の斬新で洗練された攻撃技術がもたらす脅威から身を守り、対応しなければならない理由を示しています」と、マイクロソフトのJeff Jones(ジェフ・ジョーンズ)氏は語る。「我々はFireEyeの情報開示と協力を称賛します。それによって我々全員がより良い準備を整えることができるからです」。

カテゴリー:セキュリティ
タグ:FireEyeサイバー攻撃ハッカー

画像クレジット:Saul Loeb / Getty Images

原文へ

(翻訳:TechCrunch Japan)