攻撃者を補足していると伝えるという人間的だが効果的なサイバー犯罪との戦い方を提供するRedacted

サイバーセキュリティ業界において、ネットワーク侵入者、アプリ破壊者、電子メールハッカー、その他のサイバー犯罪者と戦うための技術は不足してはいない。その悪意ある行為に別の角度からのアプローチで対処するスタートアップRedactedが、このたびステルスから抜け出そうとしている。その手法は、脅威インテリジェンスを適用し、ハッカーたちを積極的に追跡してデータ損失を回復し、彼らの活動を途絶させるというものだ。また、公開ローンチと合わせて、Redactedは事業拡大に向けた3500万ドル(約38億4000万円)の資金調達を発表した。

シリーズBはTen Eleven Venturesが主導し、Valor Equity PartnersとSVB Capitalが参加する。(Ten Elevenはサイバーセキュリティを専門とするVCで、他にも多くのスタートアップを支援している)これでRedactedの調達総額は、前回の2500万ドル(約27.4億円)を含めて6000万ドル(約65億8000万円)となる。

スタートアップがどこからともなく現れてVCの大規模な支援を受けることは常に興味深いものだが、ほとんどの場合、そのスタートアップには興味深い経歴が存在する。それがまさに今回のケースだ。同社を率いるMax Kelly(マックス・ケリー)氏は、過去にFacebookの最高セキュリティ責任者を務め、それ以前には米国家安全保障局と米サイバー軍の役職についていた。また共同創業者のJohn Hering(ジョン・ヘリング)氏は、サイバーセキュリティ企業Lookoutの創業者兼CEOだった。同スタートアップは、サイバー防衛において「総合して300年を超える経験」を持つと同社が好んで表現するさらに大規模なチームで構成されている。その経験の場として、Facebook(フェイスブック)、Amazon(アマゾン)、NASA JPL(NASAジェット推進研究所)、Symantec(シマンテック)、Cisco(シスコ)、FBI(米連邦捜査局)、CIA(米中央情報局)、NSA(米国家安全保障局)、DIA(米国防情報局)、陸軍、空軍、海軍、米海兵隊、米サイバー軍、および英国GCHQ(政府通信本部)が挙げられている。

筆者は以前この会社について耳にしたことがある。同社は、筆者が過去に記事にした別のサイバースタートアップCadoと提携しており、CadoはRedactedをはじめとする企業にサイバーフォレンジックツールを提供している。Redactedは、自身の顧客については特に明らかにしていない。

関連記事:侵害されたネットワークを徹底して厳密な調査するプラットフォーム開発のCado Securityが10.9億円調達

Redactedの活動の核となっているのは、ケリー氏がFacebookで働いていたときの直接的な経験だ。ケリー氏はFacebookで、社内の脅威対応ツールの構築だけでなく、サードパーティベンダーと協働して同社のシステム、従業員、ユーザーの安全を確保したという。

ケリー氏は次のように語っている。「この10年間、セキュリティ侵害の防止に業界の大きな関心が集まっていました。しかし、その取り組みは常に偽りとも言えるものでした。侵害を防ぐためにできることは何もありません。重要なのは、侵害を阻止することよりも、その被害を防止することです。データを外部に流出させないこと、流出した場合はデータを取り戻すことを確実にするのです」。

Facebook自体の規模の問題もあった。

「会社の規模ゆえに、有効に機能するセキュリティツールを手にすることはできませんでした」と同氏はいう。「そこで私たちが考え、決断したのは、誰がやっているのかを確認し、それを止めさせることが最善のアプローチだということでした」。

悪意のある者、そしてセキュリティ関連のアプリやサービスの双方が、人工知能やオートメーションに頼って仕事をしている。サイバー犯罪は、テクノロジーにおける最も先進的なイノベーションの側面を捉えていると言えるだろう。こうした状況では、ケリー氏のいうアプローチはあまりにも人間的なものに思える。しかし、同氏の説明からすると、サイバー犯罪には極めて人間的な面があり、悪者を特定したという事実だけでも、犯罪者を退却させることができるようだ。

それはまた、高度な技術的オペレーションでもある。同スタートアップは、サイバー犯罪者の行動パターンを特定し、最終的に彼らがどこにいるかを追跡するために、独自の技術に加え多様な技術を駆使して、ツールの構築も行っている。

「法執行機関の手が届くところであれば、それを利用して彼らを止めることができます」とケリー氏は続けた。「しかし、そうではない場合、彼らが目撃されたことを認識することが、概して彼らを退却させることになります」。

同氏によると、Redactedがこれまでに構築してきたものは、小規模、中規模、そして若干大規模な企業など、特にこのようなツールを自ら構築できない企業を対象としているという。

ちなみに、同社の名前(「Redacted=編集済みの」)は、このスタートアップが行っている、鋭敏なだけでなく非常にフォーカスされたアプローチについて何かを物語っていると私は思う。この名前は、同社が社名を考え出さないままステルスモードで営利事業を行っていた期間に生まれたものだ(こうした動きはサイバーセキュリティのスタートアップの間では実に標準的なようで、当然ながらあまり注目されたくないと考えるのだろう)。

「私たちはそれを代用として使っていましたが、人々と話す中で、彼らが私たちに言及するときに『Redacted』の呼称を使うようになってきていることを実感しました」とケリー氏。redacted.comを調べたところ、使用可能であることがわかった。「宇宙が私にその名前を使うように告げたかのようでした」と同氏はほほ笑みながら語った。

「業界最先端の追跡能力を備えたRedactedは、攻撃を行っているのは自分たちであることを企業は捕捉できるのだということを、攻撃者に教える力を持っています」と、Ten Eleven Venturesの創業者でマネージングゼネラルパートナーのAlex Doll(アレックス・ドール)氏は声明で述べている。「Redactedのクラウドネイティブなセキュリティプラットフォームは、現代的なクラウドアーキテクチャ内で運用する企業の保護と防御も可能にします。これらの機能を組み合わせることで、今日の高度な脅威環境にある企業に、最も包括的でプロアクティブなセキュリティソリューションを提供できるようになるでしょう」。ドール氏はこのラウンドで同社の役員に加わる予定だ。

関連記事
ユーザーのプライバシーを護るGoogle Play「セーフティセクション」の詳細をグーグルが発表
オピオイド依存症治療アプリがユーザーの個人情報をサードパーティーと共有
セキュリティバグが見つかったZoomの米政府機関使用許可発行に用いられた資料の提供を要求するも、GSAは拒否

カテゴリー:セキュリティ
タグ:Redacted資金調達サイバーセキュリティ

画像クレジット:Yuichiro Chino / Getty Images

原文へ

(文:Ingrid Lunden、翻訳:Dragonfly)

投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。