マルウェア侵入を全方位防御!CDRメカニズムでコンテンツ浄化-ReSec Technologies

CATEGORY: STARTUPS

TAG:

増殖とまらぬマルウェアの脅威

企業や組織に対する標的型サイバー攻撃の一つとして、新種のマルウェアの脅威が高まっている。米McAfee社のセキュリティー研究機関McAfee Labsが検知したマルウェアの検体数は、2016年第2四半期に6億を超え、前年比で32%増と増加の一途をたどっている(参照「McAfee Labs Threats Report: September 2016」)。むろん対策は待ったなしだが、既存のセキュリティー技術が新種のマルウェアに打ち破られる前に、新たなアプローチが必要だ。2012年に軍事サイバー防衛の専門家を含むメンバーよって設立されたReSec Technologies社が開発したContent Disarm and Reconstruction (CDR) メカニズムは、伝統的なマルウェア対策の限界を超え、ゼロデイアタックやAPT(Advanced Persistent Threat)におよぶ包括的な対策を可能にする。

CDRメカニズムでコンテンツを解体・再構築

Content Disarm and Reconstruction (CDR)メカニズムとはその名の通り、コンテンツに埋め込まれた脅威を「武装解除(Disarm)」し、再構築(Reconstruction)する新たなセキュリティー技術だ。ユーザーが外部から取り込もうとするコンテンツがネットワーク内部に入る前に、ファイルを一旦ばらばらに解体しデータ構造を分析する。この段階で既知のマルウェアだけではなく潜在的なリスクとなる可能性のある未知の疑わしい要素も含めて除去される。そのうえでクリーンな要素のみで再構築した複製データを作成し、ネットワークに通す仕組みだ。元ファイルはそのままの状態でネットワーク外部に隔離されるため、リスク除去前のファイルに原理的に含まれるあらゆる「ノイズ」がネットワーク内部には入りこむことが不可能となる。

DataSheets_ForMail
CDRを通すことでネットワークに入る前に潜在的リスクが除去される
(出典:ReSec Technologies公式ページ、データシート

マルウェアが企業や組織内部のネットワークに侵入する経路として考えられるのは、主にEメールの添付ファイル、スクリプトが実行されるウェブコンテンツのダウンロード、FTPファイルサーバーやUSBメモリーなどの外部ストレージからのデータの取り込みといった経路だ。また、スタンドアロンの端末であってもCDやUSBメモリーなどリムーバブルメディアは感染経路となりうる。組織の内部規則でリムーバブルメディアの使用を禁止する例も多いが、規則によって生じる業務上の負荷は避けられないうえ、人間の行動は規則で制御しきれるものではない。そこで、ReSec Technologies社のCDRは、Eメール、ウェブ、FTPファイルサーバーはもとより、USBメモリー、CDなどのエンドポイントから読み込まれたデータまで統合的に対応する。社内ネットワークを取り巻く外部環境を360度全方位から防御する構えだ。(参照:「Resec Technologies – A new approach to cyber security」(vpmMentor)

DataSheets_ForMail
社内ネットワークを全方位的に防御する
(出典:ReSec Technologies公式ページ、ブローシャー

軍事規格レベルの処理速度

また、重要なのはCDRメカニズムが動作する一連のプロセスは完全にバックグラウンドで実施されるため、導入のためのユーザー教育がほとんど必要ないことだ。さらに、処理はリアルタイムできわめて高速に行われ、その処理速度は軍事規格レベルだ。その面から見ても事業所内の業務に負荷がかからずシンプルでコスト効率の高いソリューションと言える。(参照:「Why better security prevention that doesn’t rely on detection is possible」( 2016年4月25日付「CSO」)

このように、ReSec Technologies社のCDRメカニズムは伝統的なAV(AntiVirus)ソリューションに代わる新たなアプローチの方向性を示唆している。マルウェア対策に日夜悩まされる情報セキュリティー担当者にとっては朗報と言えるだろう。

会社概要

会社名 ReSec Technologies
CEO Dotan Bar Noy
創業 2012年
拠点 イスラエル、米ニューヨーク
社員数 11-50人規模
事業内容 サイバーセキュリティー事業
主な商品 CDRメカニズムをベースとする統合セキュリティーソリューション
会社URL http://resec.co
沿革 2012年 創業
2013年7月 Moldowsky Groupなどから75万ドルの投資を受け入れる。
2016年2月 Founders GroupとPICO Partnersから500万ドルの投資を受け入れる(シリーズAファンディング)。

メンバー紹介

Oren Shnitzer

Oren Shnitzer
共同創業者・R&Dバイスプレジデント
2004年、テクニオン・イスラエル工科大学で理学修士号取得。米マイクロソフト社のイスラエル・ハイファ地区開発センター勤務を経て、英Silver-kite社でSOAPアプリケーションのXMLエンジン開発に携わった後、米OPSWAT社のイスラエルR&Dチームの統括を務める。2011年、ReSec Technologies社の共同創業者としてR&Dバイスプレジデントに就任。人工知能やコンピューターセキュリティーのアルゴリズム開発に精通している。

Dotan Bar Noy

Dotan Bar Noy
共同創業者・CEO
2005年、テクニオン・イスラエル工科大卒。07年、バル=イラン大学で法学修士号を取得。イスラエルの旅行会社Issta Lines Group社に勤務の後、環境技術開発のCoral group社の専務取締役などを経て、2012年、ReSec Technologies社の共同創業者としてCEOに就任。情報セキュリティー専門誌への寄稿も多数。

Yuri Shoshan

Yuri Shoshan
COO
1991年、米コロンビア大卒。96年、米ハーバードビジネススクールでMBAを取得。マッキンゼー&カンパニーでアナリストや契約担当マネージャーとして勤務の後、バイオテクノロジーのBioLineRx社でCFOを務めたほか、医療機器のMotorika社CEO、PICO Venture Partners社オペレーティング・パートナーなどを経て、2016年3月、ReSec Technologies社COOに就任。

Tomer Eisner

Tomer Eisner
グローバルセールス・ビジネス開発ヘッド
1993年、テルアビブ大卒。イスラエルのGilat Satcom社や英国のSkyVision社など通信事業会社のセールスおよびマーケティング・ディレクターを務める。2015年、アクショナブル・インテリジェンスを手がける米Verint-Systems社でグローバル戦略マーケティングを担当。2016年からReSec Technologies社グローバルセールス・ビジネス開発ヘッド。

Alon Portnoy

Alon Portnoy
プロダクト・ディレクター
2003年、テクニオン・イスラエル工科大卒。2003~09年にイスラエル国防軍のソフトウェアエンジニアリンググループのリーダーを務める。09年からチェック・ポイント・ソフトウェア・テクノロジーズのソフトウェア・エンジニアリング・リーダー。その後、Kaltura社、AppNexus社などのプロダクト・ディレクターを経て、2016年1月、ReSec Technologies社のプロダクト・ディレクターに就任。2015年、コロンビア大コロンビア・ビジネス・スクールでMBA取得。

John Melnikov

John Melnikov
セールス・オペレーション・マネージャー
2011年、イスラエルの単科大学であるMax Stern Academic College of Emek Yezreelで経済学・マネジメントの学位取得後、イスラエルの銀行Mizrahi-Tefahot Bankで法人企業部門のエコノミスト、Taldor 社でビジネス・コンサルタントを務め、2016年1月、ReSec Technologies社セールス・オペレーション・マネージャーに就任。

Alex Zamansky

Alex Zamansky
プロフェッショナル・サービス・ヘッド
2007年、バル=イラン大学卒。NeuStar社でカスタマーサポート・エンジニア、Retalix社でテクニカル・プロジェクト・マネージャーなどを経て、2015年11月からRe-Sec Technologies社のプロフェッショナル・サービス・エンジニアを務める。2016年1月、プロフェッショナル・サービス・ヘッドに就任。

TAG

WRITER

SAKIGAKE編集部

SAKIGAKE編集部

海外のスタートアップ、テクノロジーに関する最新情報を発信していきます。 海外の起業家たちが、何の課題に目を向け、どんなことを仕掛けようとしているのか。 最新技術だけでなく、未来を創ってきた人や、これから未来を創ろうとしている人の生活・人生もご紹介します。
MEDIA |  |