Randori Reconはハッカーの視点からセキュリティの弱点を暴く

Carbon Blackの元経営幹部と元レッドチーム(擬似サイバー攻撃を実行してセキュリティの弱点を明らかにするサービス)のコンサルタントが創業し、ボストンに拠点を置くRandoriは10月24日、最初の製品を発表した。Randori Reconと呼ばれるこのサービスは、ハッカーのように振る舞い企業のセキュリティ上の弱点を洗い出す。

共同創業者兼CEOのBrian Hazzard(ブライアン・ハザード)氏はレッドチームのコンサルティング会社を経営していたときに、共同創業者のDavid Wolpoff(デビッド・ウォルポフ)氏と仕事をしたことがあった。レッドチームの考え方は、攻撃者として振る舞い会社の弱点を見つけること。ウォルポフ氏には収益性が高かったコンサルティング会社を畳んでもらい、2人でこの手のサービスをあらゆる企業に届けるためのツールを開発することに決めた。

「考え方としては防御側のマインドセットを捨てるということ。防御側がなすべきことを推測するのではなく、攻撃側の戦略と視点からネットワークを守る方法を考える」とハザード氏は説明した。企業のメールアドレスのみを使って、Reconはその企業に関する公開情報の全体像をつかめば、ハッカーが企業の防御の内部に侵入するために必要な弱点や脆弱性を見つけることができる。

ウォルポフ氏によれば、レッドチームがターゲット企業のセキュリティ防御について知ることは有用でも望ましくもない。同氏は、事前知識なしでターゲット企業に侵入し、自分自身で問題点を探したいと考えている。「基本的な情報から始めて発見可能なものはすべて発見し、収集した個々の断片を手掛かりとして弱点を追跡する」と彼は述べた。さらに、この点を継続的に監視し、何か変化があった場合に、時間とともにあぶり出される可能性のある新しい脆弱性を見つける。

Randoriは外部からの脆弱性チェックから始めたが、同様に内部スキャンサービスの提供も計画している。「製品を進化させれば、会社内で内部偵察もできるようになるが、Recon製品では会社外部からのブラックボックステストに注力している 」とウォルポフ氏は説明した。

同氏によれば、経営していたコンサル会社は儲かっていたが、販売サイクルが長くコストもそれなりだったため、その種のサービスにお金を払う意思のある比較的少数の会社のみが利用していた。 2017年の夕食会でハザード氏とウォルポフ氏は、お互いの考えをオンラインサービスとしてパッケージ化するというアイデアを思いついた。

彼らは製品の開発を始め、昨年会社を設立、同10月に975万ドル(約11億円)のシードラウンドを発表した。

画像クレジット:sesame / Getty Images

[原文へ]

(翻訳:Mizoguchi)