変化の速い開発環境を最適な守りで固める、クラウドセキュリティのパイオニア―Dome9

CATEGORY: STARTUPS

TAG:

ユーザーが増えるほど、データ量も増す。問題や改善点があればすぐに更新してユーザーに届ける。―ウェブが主流となっているアプリケーションやサービスの開発現場では、こうした変化に柔軟にスピーディーに対応するための変革に迫られている。

ここで紹介するDome9社は、そんな開発環境の変化に伴うセキュリティ上の課題を解決するプラットフォームをいち早く開発。同社は2017年に入ってからも、ソフトバンク社から投資を受け、Cybersecurity Excellence AwardCyber Defense Awardをダブル受賞する快挙を成し遂げた注目のスタートアップだ。

開発現場の新たなセキュリティ課題

アプリケーションやサービスの開発現場で起きている変化の1つに、開発環境のクラウド化が挙げられる。製品の規模拡大に柔軟に対応するため、各企業の持つシステムではなく、Amazon Web ServicesMicrosoft Azureに代表されるウェブサービスを利用して開発に必要な環境を整える企業が増えている。

しかし、開発の場がウェブに移行したことで、開発自体は柔軟でスムーズになっても、セキュリティ対策は逆に複雑になってしまうという問題もある。従来の社内向けのセキュリティ対策はウェブでは通用しないという場合もある。


Dome9社の調査においても、回答企業の2割が従来のセキュリティ対策がクラウド(ウェブ)環境で機能していないとしている。
(出典:Dome9社公式サイト

更に、ウェブサービスを開発に利用することで発生する新たなリスクもある。例えば、セキュリティ対策を一歩間違えれば、開発段階のプライベートな情報をウェブ上に公開してしまう危険性もあれば、アカウントのなりすましによって開発中の情報を盗み見られてしまうという状況も考え得る。

開発におけるもう1つのトレンドとして、DevOpsというものがある。これは製品の更新をリアルタイムでスピーディーに行うため、開発と運用を継続したサイクルで行う体制のことである。こうしたスピーディーな開発体制は、従来の、開発の最終的な段階でセキュリティチェックを行い、問題点が見つかれば修復、というセキュリティ対策のあり方では、サイクルが滞ってしまい、実現が困難である。

クラウドに最適かつ、開発の邪魔にならないセキュリティ

こうした課題を解決すべく、Dome9社が開発した最新のセキュリティプラットフォーム「Dome9 Arc」だ。複数のセキュリティ対策機能を一まとめにした同社のプラットフォームは、主に以下の3つの機能を軸としている。

・ネットワークセキュリティ
ウェブサービスを利用して開発を行う上で肝心なのがネットワークセキュリティ。複雑なネットワークを分かりやすく可視化し、常時監視するだけでなく、自動的にセキュリティ対策設定の不備を見つけ、修正するというのが最大の特長。アカウント、プロジェクト、地域ごとに最適なセキュリティポリシーを手間なく適用できる。また、異常を検知した際の警告も、機械学習のアルゴリズムに基づき、対策の優先順を示して表示する等、開発中のセキュリティ対策の手間を最小限に抑えながらも最適なセキュリティを実現する。


Dome9 ArcによるDevOpsにおける理想的なセキュリティ対策モデル。開発-運用サイクルの各段階で自動的にセキュリティチェックと回復を行う。(出典:Dome9社公式サイト 

・IAM(Identity and Access Management)
アカウントのなりすまし、ID盗難の被害を防ぐための対策機能。開発用ウェブサービスのアカウントをファイアウォールのように一括管理する。必要に応じて、不審なアカウントからのアクセスに制限時間を設けたり、認証を強化したりという対策も施せる。

・コンプライアンスエンジン
Dome9社が専用に開発したプログラミング言語「Governance Specification Language」を利用した、事業に応じて守るべきセキュリティ関連の法的基準の情報を自動で取得する機能。実際に行っている対策と照らし合わせ、不備があれば基準を遵守するために必要な対策を適用。適用後も、状況を監視し、法律や開発用サービス側のポリシー変更等の状況に応じて対策を更新する。

クラウドセキュリティのパイオニア、そしてリーダーへ

状況に合わせて自動的にベストなセキュリティ対策を整えてくれるプラットフォームを開発したDome9社は、2011年に世界で初めてクラウドサーバーセキュリティ製品をウェブサービスの形で商品化した企業でもある。

紹介したDome9 Arcの開発に加え、最先端のクラウドセキュリティ調査報告や、クラウドセキュリティ専門のwikiの作成プロジェクトも行っているDome9社は、この分野におけるリーダーとしても活躍が期待できそうだ。

会社紹介

会社名 Dome9 Security Ltd.
CEO Zohar Alon
設立年 2011年
拠点 アメリカ(創業時はイスラエル)
社員数 11-50人規模
事業内容 開発者向けクラウドセキュリティプラットフォームの開発
主な商品 Dome9 Arc
会社URL https://dome9.com
沿革 2011年 2011年 創業。世界初のクラウドサーバーセキュリティSaaS型プラットフォームを商用化。
2012年 TMC Cloud Computing Excellence Award(http://cloud-computing.tmcnet.com/features/articles/269367-tmc-announces-cloud-computing-awards-winners.htm)受賞。
2014年 Gartner Cool Vendor(http://www.gartner.com/technology/research/cool-vendors/)に選出される
2015年 大企業向けクラウドインフラセキュリティ開発に向け、830万ドルの投資を受ける(シリーズB)。
2017年 ソフトバンク社より1650万ドルの投資を受ける(シリーズC)。Cybersecurity Excellence Award、Cyber Defense Award受賞。

メンバー紹介

Zohar Alon
CEO・創業者
ネットワークセキュリティ及びポリシー管理分野のベテラン。Check Point社にてプロバイダー向け管理ソリューション「provider-1」を開発。テルアビブ大学で経済学・経営学の学士号を取得。

Roy Feintuch
CTO・創業者
ベテランのテクノロジーリーダーで、10年以上イスラエルのテクノロジースタートアップ数社で研究開発に携わってきた。 DV-Tel社(現在Flir社)ではチーフアーキテクトとして, ITセキュリティ管理ソリューションとIPビデオを主に開発、イスラエル国防軍C4I部隊の隊長も務めた。ベン=グリオン大学で数学・コンピューターサイエンスの学士号を取得。

TAG

WRITER

SAKIGAKE編集部

SAKIGAKE編集部

海外のスタートアップ、テクノロジーに関する最新情報を発信していきます。 海外の起業家たちが、何の課題に目を向け、どんなことを仕掛けようとしているのか。 最新技術だけでなく、未来を創ってきた人や、これから未来を創ろうとしている人の生活・人生もご紹介します。
MEDIA |  |