ハッカー目線で企業のセキュリティを検証-SafeBreach

CATEGORY: STARTUPS

TAG:

「サイバーセキュリティ企業」と聞いて、どんな企業を思い浮かべるだろうか。やはり、まず思い浮かぶのはウイルスや不正アクセスを検知するソフトウェアや情報漏洩を防ぐ仕組みを開発するなどして、システムの安全を守る仕事をしている企業かもしれない。しかし今回紹介するSafeBreach社はそんなイメージとは一線を画するサイバーセキュリティ企業だ。

「攻撃する側」の目線から、企業の抱えるセキュリティ課題を解決に導く

「safe(安全な)」「breach(侵害)」という一見すると矛盾しているような会社名を持つSafeBreach社だが、この会社名こそが同社の開発したセキュリティプラットフォームの役割を的確に表している。同社のプラットフォームの主な役割は企業のセキュリティシステムを「破る」こと。
-と言っても、もちろんその目的は企業の情報を盗んだり企業のシステムに危害を加えることではない。むしろ、システムに一切損害を与えることなく、サイバー攻撃を「行う側」の目線で企業のシステムの脆弱性を検証し、実際の攻撃を未然に防ぐためのセキュリティ対策強化に役立てるのである。

Safebreach_1
上記画像はクレジットカード情報への不正アクセスをシミュレーションしている。侵入経路をマップ化し、利用者企業側にもセキュリティ課題がわかりやすく示される。
(出典:SafeBreach公式ページ

このような「安全性を検証するためのサイバー攻撃のシミュレーションテスト」は実は大企業などでは社内の専門チームによって実行されている場合もあるのだが、SafeBreach社にはその専門企業としての強みがある。1つ目の強みはシミュレーションを大幅に自動化して行えることだ。同社のプラットフォームを使用すれば、長時間テストの様子を監視する手間もなく迅速に検証結果が得られるのである。そしてもう1つの強みは、同社のサイバーセキュリティの専門家達による精鋭の研究チームだ。

徹底した研究で、サイバーセキュリティの最先端を行く

米国カリフォルニア州に拠点を置くSafeBreach社だが、その研究開発部門が置かれているのはイスラエルのテルアビブだ。同社のセキュリティ調査部長Amit Klein氏やCTOで創業者の一人でもあるItzik Kotler氏が率いるイスラエルの研究チームは、最新の企業セキュリティ動向やサイバー攻撃の手口について専門的に研究を行っている。この研究の成果を活かしたSafeBreach社のプラットフォームでは、常に最新の多様なサイバー攻撃のシミュレーションを行うことが出来るようになっており、2016年8月現在でも92,144パターンものテストが実行されている。

また、同研究チームの研究成果はBlack Hat USAなどサイバーセキュリティ関連のイベントで発表され、「Hacker’s Playbook」というサイバーセキュリティのトレンドやシステムの脆弱性について「サイバー攻撃する側」の視点から分析した同社独自の報告書としてもまとめられている。

2014年に創業し、2016年1月にプラットフォームを公式にリリースしたSafeBreach社だが、そのリリースから7か月後現在で既にBlack Hat USAやInnovation Sandboxのサイバーセキュリティ関連のコンテストで入賞を果たし、IT情報サイト「Network World」にてサイバーセキュリティ分野の優れたスタートアップ企業に選ばれるなど急速に注目を集めている。

間違いなくサイバーセキュリティ分野に衝撃を与えることに成功したSafeBreach社。
企業のセキュリティ最高責任者として自社のセキュリティ対策の効果を継続的に検証したいと考えていたGuy Bejerano氏と、より自動化されたサイバー攻撃シミュレーションの手法を追究していたItzik Kotler氏によって創業された同社は、今後もサイバーセキュリティ業界を良い意味で揺るがしてくれる力強い存在として活躍が期待できそうだ。

会社概要

会社名 SafeBreach Inc.
CEO Guy Bejerano
設立年 2014年
拠点 アメリカ合衆国
社員数 11-50人規模
事業内容 セキュリティ検証プラットフォームの開発・運用
会社URL http://www.safebreach.com
沿革 2014年8月 創業
2015年7月 Sequoia Capital社とShlomo Kramer氏から400万ドルの投資を受ける。
2015年9月 プラットフォームを先行公開
2016年1月 プラットフォームを公式に実用化
2016年7月 Sequoia Capital社、Shlomo Kramer氏、Deutsche Telekom Capital社、Hewlett Packerd Pathfinder社、Maverick Ventures社よりシリーズA投資ラウンドにて1500万ドルの投資を受ける。

メンバー紹介

Guy Bejerano

Guy Bejerano
CEO・創業者
LivePerson社やNess Technologies社といったIT企業でセキュリティ最高責任者を務めた。イスラエル空軍にてシミュレーションテストチームの指揮をした経験も持つ。

Itzik Kotler

Itzik Kotler
CTO・創業者
元イスラエル軍の情報戦略部隊のメンバー。サイバーセキュリティ会社のSecurity Art社ではCTOを務め、Radware社ではセキュリティ管理や研究に携わった。SafeBreach社ではイベント時などの発表者としても活躍している。

Gadi Lifshitz

Gadi Lifshitz
研究開発主任・ゼネラルマネージャー
アジャイル開発チームやソフトウェアプロジェクトのリーダーを数多く経験。Sears社、BT Design社、Cisco社にてソフトウェア開発チームを指揮してきた。

Amit Klein

Amit Klein
セキュリティ研究主任
Trusteer社にてCEOを、Cyota社にて技術監督を、Sanctum社ではセキュリティ研究監督を務めるなど、サイバーセキュリティ企業への貢献を果たしてきた。

TAG

WRITER

SAKIGAKE編集部

SAKIGAKE編集部

海外のスタートアップ、テクノロジーに関する最新情報を発信していきます。 海外の起業家たちが、何の課題に目を向け、どんなことを仕掛けようとしているのか。 最新技術だけでなく、未来を創ってきた人や、これから未来を創ろうとしている人の生活・人生もご紹介します。
MEDIA |  |