検索
ニュース

「日本発世界へ」にセキュリティ分野で挑戦するおじさんスタートアップPC、スマホ、IoT向けにプラットフォームを提供、その狙いは?(1/2 ページ)

「日本発世界へ」をセキュリティ分野で挑戦する、「日本のおじさんスタートアップ」が注目されている。Blue Planet-worksは、悪意あるソフトウェアからの防御だけでなく、認証による信頼基盤の構築、匿名化によるプライバシーの保護という3つの機能を実現する「AppGuard」を提供。日本から世界に向け展開していくという。

Share
Tweet
LINE
Hatena

 2020年の東京五輪・パラリンピックに向け、官民挙げてセキュリティ対策の底上げに取り組む機運が高まっている。しかし、日本発のセキュリティベンダーは少ない。米国をはじめとする海外ベンダーの製品を組み合わせてソリューションとして提供しているケースがほとんどだ。

 そんな中で、「日本発」のグローバルサイバーセキュリティ企業を目指して活動しているスタートアップ企業がある。Blue Planet-worksだ。同社は「悪意あるソフトウェアからの防御」だけでなく、「認証による信頼基盤の構築」「匿名化によるプライバシーの保護」の3つの機能を「AppGuard」という1つのプラットフォームで実現する製品を提供している。「“つながる世界”における安全と安心を確立したい」(Blue Planet-works 社長の中多広志氏)という。

photo Blue Planet-works代表取締役社長の中多広志氏

 Blue Planet-worksは既に、プロセスを隔離しつつ監視することで、ポリシーに反する動作をシャットアウトするWindows向け防御ソフトウェア「AppGuard Enterprise」を提供しているが、2017年8月28日には第2ラウンドの資金調達を完了し、約110億円の調達に成功。この資金を活用し、IoT(Internet of Things)向けのセキュリティ機能や「トラストフォン」と呼ぶ製品の開発に取り組む計画を打ち立てた。

ポリシー作成やアップデートの手間を「不要」とするAppGuard Enterprise

 Blue Planet-worksの中多氏は、以前は芸能プロダクション 吉本興業のCFO(Chief Financial Officer:最高財務責任者)を務め、その独立後に立ち上げたKeepTreeという会社で、動画メッセージ配信ソリューションを提供してきた。顧客を広げる中で浮上した「セキュリティは確保されているか」の強い顧客ニーズに応えるために出会ったのが、AppGuardの開発元である米国のセキュリティ企業 Blue Ridge Networksだったという。

 このように、中多氏はゴリゴリの技術畑を歩んできた方ではない。しかし、だからこそセキュリティについていろいろ調べ、勉強した。結果は「がっかりした」のだという。「もっとしっかりしていると思っていたのに、『検知できない』『侵入される』ことを前提にしている製品が大半でした。もっといい方法があるのではないかと模索していました」と振り返る。

 そんな時に出会ったのがAppGuardだった。AppGuard Enterpriseは、いわゆる「ホワイトリスト型」のセキュリティ製品に分類できる。しかし、シグネチャを基にして既知のマルウェアを検知するのではなく、動作するプロセスが適切かどうかを検証し、不適切なプロセスを隔離して悪意あるコードの実行や攻撃を未然に阻止する仕組みを採用する。これによって既存のセキュリティ対策をすり抜けてくる攻撃を食い止められるという。

 大きなメリットは、エンジンやシグネチャのアップデートが不要なため、動作が軽量で、また運用の負荷も掛からないことだ。ホワイトリスト型の対策においては、ポリシーを作成する手間や「誤検知」の対策が課題になる。システムの更新や利用しているソフトウェアのアップデートに伴うメンテナンスも不可欠だが、AppGuard Enterpriseでは、親プロセスから子プロセスが呼び出されるのに伴って「ポリシーも継承する」という仕組みを取り入れたことで、この課題を解決している。

 当初はまゆつばモノと捉えられたこともあったようだが、実際に検証して「これは使える」という感触を得た。また、ANAホールディングスなどの大企業にも、AppGuard Enterpriseを評価してもらい、導入に前向きになる企業が増えたこともあり、AppGuardとそれに関連するテクノロジーの買収を決めた。ANAホールディングスや第一生命保険、損保ジャパン日本興亜、電通といった企業から第1ラウンドとして55億円の出資を受け、2017年4月18日にBlue Ridge Networksが所有していたAppGuardの特許やソースコード、技術者、営業権など、テクノロジーと関連資産を買収し、Blue Planet-worksブランドで展開を開始した。

photo AppGuard Enterprise

 なお出資者でもあるANAホールディングスは、2017年8月から順次AppGuard Enterpriseの導入を開始。また第2ラウンドで出資したジェイティービーも、サイバー攻撃対策を欠くことのできない経営課題と捉え、グループ内のITセキュリティの徹底強化を目的に、AppGuard Enterpriseを展開することを発表している。

Copyright © ITmedia, Inc. All Rights Reserved.

       | 次のページへ

Security & Trust 記事ランキング

  1. 米国/英国政府が勧告する25の脆弱性、活発に悪用されている9件のCVEとは、その対処法は? GreyNoise Intelligence調査
  2. セキュリティ担当者の54%が「脅威検知ツールのせいで仕事が増える」と回答、懸念の正体とは? Vectra AI調査
  3. セキュリティ専門家も「何かがおかしいけれど、攻撃とは言い切れない」と判断に迷う現象が急増 EGセキュアソリューションズ
  4. OpenAIの生成AIを悪用していた脅威アクターとは? OpenAIが脅威レポートの最新版を公開
  5. 約9割の経営層が「ランサムウェアは危ない」と認識、だが約4割は「問題解決は自分の役割ではない」と考えている Vade調査
  6. インサイダーが原因の情報漏えいを経験した国内企業が約3割の今、対策における「責任の所在」の誤解とは
  7. 「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍
  8. MicrosoftがAD認証情報を盗むサイバー攻撃「Kerberoasting」を警告 検知/防御方法は?
  9. 人命を盾にする医療機関へのランサムウェア攻撃、身代金の平均支払額や損失額は? 主な手口と有効な対策とは? Microsoftがレポート
  10. AIチャットを全社活用している竹中工務店は生成AIの「ブレーキにはならない」インシデント対策を何からどう進めたのか
ページトップに戻る