ネットワークに潜む脅威を速攻検知-LightCyber

CATEGORY: GENIUS

TAG:

企業のセキュリティ対策は、万全に思えても実は隙だらけ、という場合も少なくない。ウイルスやトロイの木馬といった危害を及ぼすソフトウェア(マルウェア)の対策をしていても、悪意あるハッカーは全く新しい手法でサイバー攻撃を仕掛けてくるかもしれない。あるいは、セキュリティ解析ソフトを導入していても膨大なデータの中から致命的な異常を見つけだすのに手間取っている間に既にネットワーク内部に侵入してしまった脅威を見失い被害が深刻化…などという事態は考えるだけでも恐ろしく、あってはならないことだ。
そんな隙を相手に与える間もなく、素早く異常を検知することに特化した「行動分析型攻撃検知(Behavioral Attack Detection)」プラットフォームを開発したのがLightCyber社だ。

「行動分析型攻撃検知(Behavioral Attack Detection)」とは?

LightCyber社の開発したプラットフォームブランド「LightCyber Magna」の核となる製品、「Magna Detector」に搭載されているのが、同社が特許出願中の技術「行動分析型攻撃検知(Behavioral Attack Detection)」。これは、その名の通り企業のネットワーク通信量や、ネットワークに接続するエンドポイントの機器の動作、またはネットワーク利用者の行動の「通常の状態」をプロファイリングすることにより、異常な動作が表れた際に自動的にサイバー攻撃を検知する技術だ。
この技術のメリットは、まず、既知のマルウェアの型に基づいて危険の有無を判断する従来のセキュリティ対策では検知できなかったような新型のマルウェアでも「異常」として素早くキャッチできること、更に、機械学習のアルゴリズムによる自動的なプロファイリングを行うことにより無駄なデータ解析をすることなくピンポイントで異常を検知できること、そしてネットワーク全体を網羅したプロファイリングにより、エンドポイントのみにおける対策では見つけることのできなかったようなサイバー攻撃の脅威まで見逃さない、ということだ。つまりは、この技術により、従来のセキュリティ対策よりも迅速で正確なサイバー攻撃検知が可能になるのである。

まるで全自動のセキュリティチーム!活躍を見せる「LightCyber Magna」

上記の「行動分析型攻撃検知」の技術に基づく「Magna Detector」の他にも、LightCyber Magnaには様々な種類の製品がある。主なものを紹介すると、「Detector」が検知した異常を高度なデータサイエンスの技術に基づいてどのようなリスクを及ぼすか分析するMagna Cloud Expert System(CEM)や、検知した異常の発生元であるエンドポイントの機器を精査して原因となるファイル等を突きとめるMagna Pathfinder等だ。これらの機能を連携させたり、組み合わせたりすることにより企業のネットワーク環境に合わせたセキュリティ対策を行えるのがLightCyber Magnaの特長だ。
Lightcyber_1
上記以外にも、より広域のネットワークからデータ収集を行うMagna Probeや、Magnaプラットフォームを他社のセキュリティ対策製品と連携させるMagna Masterなどの製品もある。
(出典:LightCyber公式ページ

こうした機能の連携を利用して見事サイバー攻撃を検知し防いだ実際の事例がLightCyber社のブログに掲載されているので、一つ紹介しよう。
ある企業で、使用するwebブラウザに不審な拡張が見られたため、LightCyber Magnaを導入してみたところ、Detectorがある端末から異常な回数のDNSリクエストを検知。Magna CEMで異常を分析した結果、何らかの被害を及ぼすものであると判明。Pathfinderで端末を調べてみたところ、ブラウザから強制的に広告へと誘導するリスクウェアを発見し、大事に至る前に削除に成功したという。
この事例の他にも、ファイルを暗号化して使用不可能にしてしまう凶悪なランサムウェア「CryptoLocker」の亜種から企業を守ったという事例も同ブログで紹介されている。

活躍を見せるLightCyber Magnaだが、開発元のLightCyber社は優れたサイバーセキュリティ企業に贈られる賞である「Cybersecurity Excellence Award」の「攻撃検知・予防」の分野を受賞、更にはRed Herring社が優れた技術分野のスタートアップ企業100社を選ぶ「Red Herring 100」の北米版に選出されるなど、注目を集めている。

会社概要

会社名 LightCyber Ltd.
CEO Gonen Finc
設立年 2012年
拠点 イスラエル・アメリカ合衆国
社員数 51-200人規模
事業内容 「行動分析型攻撃検知(Behavioral Attack Detection)」技術を用いたネットワークセキュリティプラットフォームの開発
主な商品 LightCyber Magna
会社URL http://lightcyber.com
沿革 2012年 創業
2014年 Battery Ventures社、Glilot Capital社より1000万ドルの投資を受ける。
2016年 Access Industries社、AmplifyPartners社、Battery Ventures社、Shlomo Kramer氏、 Glilot Capital Partners社より2000万ドルの投資を受ける。

メンバー紹介

Gonen Finc

Gonen Finc
CEO
イスラエル国防軍の諜報精鋭部隊のメンバーや、同国防衛省のコンサルタントとしての経験を持つ。後にサイバーセキュリティ企業のCheck Point社が社員数5人のスタートアップであった頃に入社、製品部長、ソリューション・戦略部長等を務め、主力製品のファイアウォールの開発に携わるなど、同社の成長に貢献。その後はソーラーパネル付窓を開発したPythagoras Solar社のCEOとしても活躍した。

Giora Engel

Giora Engel
創業者・CPO
ヘブライ大学にて物理学士号を取得。イスラエル国防軍の技術部門では高度な研究開発に携わる。ネットワーク分析、サイバーセキュリティ、プログラミングの技術経験を持つ。コンピュータービジョンの研究をNature誌等で発表、画像認識技術で特許も取得した。BQR社でソフトウェア製品管理主任、顧客データ分析サービスのMeterLive社の創業に携わり、CTOを務めた。

Michael Mumcuoglu

Michael Mumcuoglu
創業者・CTO
ヘブライ大学にて数学、物理学の学士号を取得。宇宙論に関する研究をNature誌などで発表した。電子マネーを扱うDigicash社では技術監督を、MeterLive社では創業に携わり、CEOを務めた。

TAG

WRITER

SAKIGAKE編集部

SAKIGAKE編集部

海外のスタートアップ、テクノロジーに関する最新情報を発信していきます。 海外の起業家たちが、何の課題に目を向け、どんなことを仕掛けようとしているのか。 最新技術だけでなく、未来を創ってきた人や、これから未来を創ろうとしている人の生活・人生もご紹介します。
MEDIA |  |