検索
ニュース

「日本発世界へ」にセキュリティ分野で挑戦するおじさんスタートアップPC、スマホ、IoT向けにプラットフォームを提供、その狙いは?(1/2 ページ)

「日本発世界へ」をセキュリティ分野で挑戦する、「日本のおじさんスタートアップ」が注目されている。Blue Planet-worksは、悪意あるソフトウェアからの防御だけでなく、認証による信頼基盤の構築、匿名化によるプライバシーの保護という3つの機能を実現する「AppGuard」を提供。日本から世界に向け展開していくという。

Share
Tweet
LINE
Hatena

 2020年の東京五輪・パラリンピックに向け、官民挙げてセキュリティ対策の底上げに取り組む機運が高まっている。しかし、日本発のセキュリティベンダーは少ない。米国をはじめとする海外ベンダーの製品を組み合わせてソリューションとして提供しているケースがほとんどだ。

 そんな中で、「日本発」のグローバルサイバーセキュリティ企業を目指して活動しているスタートアップ企業がある。Blue Planet-worksだ。同社は「悪意あるソフトウェアからの防御」だけでなく、「認証による信頼基盤の構築」「匿名化によるプライバシーの保護」の3つの機能を「AppGuard」という1つのプラットフォームで実現する製品を提供している。「“つながる世界”における安全と安心を確立したい」(Blue Planet-works 社長の中多広志氏)という。

photo Blue Planet-works代表取締役社長の中多広志氏

 Blue Planet-worksは既に、プロセスを隔離しつつ監視することで、ポリシーに反する動作をシャットアウトするWindows向け防御ソフトウェア「AppGuard Enterprise」を提供しているが、2017年8月28日には第2ラウンドの資金調達を完了し、約110億円の調達に成功。この資金を活用し、IoT(Internet of Things)向けのセキュリティ機能や「トラストフォン」と呼ぶ製品の開発に取り組む計画を打ち立てた。

ポリシー作成やアップデートの手間を「不要」とするAppGuard Enterprise

 Blue Planet-worksの中多氏は、以前は芸能プロダクション 吉本興業のCFO(Chief Financial Officer:最高財務責任者)を務め、その独立後に立ち上げたKeepTreeという会社で、動画メッセージ配信ソリューションを提供してきた。顧客を広げる中で浮上した「セキュリティは確保されているか」の強い顧客ニーズに応えるために出会ったのが、AppGuardの開発元である米国のセキュリティ企業 Blue Ridge Networksだったという。

 このように、中多氏はゴリゴリの技術畑を歩んできた方ではない。しかし、だからこそセキュリティについていろいろ調べ、勉強した。結果は「がっかりした」のだという。「もっとしっかりしていると思っていたのに、『検知できない』『侵入される』ことを前提にしている製品が大半でした。もっといい方法があるのではないかと模索していました」と振り返る。

 そんな時に出会ったのがAppGuardだった。AppGuard Enterpriseは、いわゆる「ホワイトリスト型」のセキュリティ製品に分類できる。しかし、シグネチャを基にして既知のマルウェアを検知するのではなく、動作するプロセスが適切かどうかを検証し、不適切なプロセスを隔離して悪意あるコードの実行や攻撃を未然に阻止する仕組みを採用する。これによって既存のセキュリティ対策をすり抜けてくる攻撃を食い止められるという。

 大きなメリットは、エンジンやシグネチャのアップデートが不要なため、動作が軽量で、また運用の負荷も掛からないことだ。ホワイトリスト型の対策においては、ポリシーを作成する手間や「誤検知」の対策が課題になる。システムの更新や利用しているソフトウェアのアップデートに伴うメンテナンスも不可欠だが、AppGuard Enterpriseでは、親プロセスから子プロセスが呼び出されるのに伴って「ポリシーも継承する」という仕組みを取り入れたことで、この課題を解決している。

 当初はまゆつばモノと捉えられたこともあったようだが、実際に検証して「これは使える」という感触を得た。また、ANAホールディングスなどの大企業にも、AppGuard Enterpriseを評価してもらい、導入に前向きになる企業が増えたこともあり、AppGuardとそれに関連するテクノロジーの買収を決めた。ANAホールディングスや第一生命保険、損保ジャパン日本興亜、電通といった企業から第1ラウンドとして55億円の出資を受け、2017年4月18日にBlue Ridge Networksが所有していたAppGuardの特許やソースコード、技術者、営業権など、テクノロジーと関連資産を買収し、Blue Planet-worksブランドで展開を開始した。

photo AppGuard Enterprise

 なお出資者でもあるANAホールディングスは、2017年8月から順次AppGuard Enterpriseの導入を開始。また第2ラウンドで出資したジェイティービーも、サイバー攻撃対策を欠くことのできない経営課題と捉え、グループ内のITセキュリティの徹底強化を目的に、AppGuard Enterpriseを展開することを発表している。

Copyright © ITmedia, Inc. All Rights Reserved.

       | 次のページへ

Security & Trust 記事ランキング

  1. 中小企業の20%の経営層は「自社はサイバー攻撃に遭わない」と信じている バラクーダネットワークス調査
  2. ChatGPTやClaudeのAPIアクセスをかたってマルウェアを配布するPython用パッケージ確認 Kasperskyが注意喚起
  3. 「生成AIのサイバー攻撃への悪用」は増加する? 徳丸浩氏が予測する2025年のセキュリティ
  4. AWS、組織のセキュリティインシデント対応を支援する「AWS Security Incident Response」を発表 アラートに圧倒されるセキュリティチームをどう支援?
  5. 従業員は「最新のサイバー脅威との戦い」を強いられている セキュリティ教育に不満を持つ理由の1位は?
  6. 「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍
  7. Google、オープンソースのセキュリティパッチ検証ツール「Vanir」を公開 多種多様なAndroidデバイスの脆弱性対応を支援するアプローチとは
  8. 商用国家安全保障アルゴリズム(CNSA)の期限となる2030年までに暗号化/キー管理サービス市場が60億ドルに達するとABI Researchが予測 急成長の要因とは?
  9. 「SQLite」のゼロデイ脆弱性、GoogleのAIエージェントが見つける AIは脆弱性調査の課題をどう解決したのか?
  10. 高度なAIでAIをテスト OpenAIが実践するAIモデルのレッドチーム演習とは
ページトップに戻る