「日本発世界へ」にセキュリティ分野で挑戦するおじさんスタートアップ:PC、スマホ、IoT向けにプラットフォームを提供、その狙いは?(1/2 ページ)
「日本発世界へ」をセキュリティ分野で挑戦する、「日本のおじさんスタートアップ」が注目されている。Blue Planet-worksは、悪意あるソフトウェアからの防御だけでなく、認証による信頼基盤の構築、匿名化によるプライバシーの保護という3つの機能を実現する「AppGuard」を提供。日本から世界に向け展開していくという。
2020年の東京五輪・パラリンピックに向け、官民挙げてセキュリティ対策の底上げに取り組む機運が高まっている。しかし、日本発のセキュリティベンダーは少ない。米国をはじめとする海外ベンダーの製品を組み合わせてソリューションとして提供しているケースがほとんどだ。
そんな中で、「日本発」のグローバルサイバーセキュリティ企業を目指して活動しているスタートアップ企業がある。Blue Planet-worksだ。同社は「悪意あるソフトウェアからの防御」だけでなく、「認証による信頼基盤の構築」「匿名化によるプライバシーの保護」の3つの機能を「AppGuard」という1つのプラットフォームで実現する製品を提供している。「“つながる世界”における安全と安心を確立したい」(Blue Planet-works 社長の中多広志氏)という。
Blue Planet-worksは既に、プロセスを隔離しつつ監視することで、ポリシーに反する動作をシャットアウトするWindows向け防御ソフトウェア「AppGuard Enterprise」を提供しているが、2017年8月28日には第2ラウンドの資金調達を完了し、約110億円の調達に成功。この資金を活用し、IoT(Internet of Things)向けのセキュリティ機能や「トラストフォン」と呼ぶ製品の開発に取り組む計画を打ち立てた。
ポリシー作成やアップデートの手間を「不要」とするAppGuard Enterprise
Blue Planet-worksの中多氏は、以前は芸能プロダクション 吉本興業のCFO(Chief Financial Officer:最高財務責任者)を務め、その独立後に立ち上げたKeepTreeという会社で、動画メッセージ配信ソリューションを提供してきた。顧客を広げる中で浮上した「セキュリティは確保されているか」の強い顧客ニーズに応えるために出会ったのが、AppGuardの開発元である米国のセキュリティ企業 Blue Ridge Networksだったという。
このように、中多氏はゴリゴリの技術畑を歩んできた方ではない。しかし、だからこそセキュリティについていろいろ調べ、勉強した。結果は「がっかりした」のだという。「もっとしっかりしていると思っていたのに、『検知できない』『侵入される』ことを前提にしている製品が大半でした。もっといい方法があるのではないかと模索していました」と振り返る。
そんな時に出会ったのがAppGuardだった。AppGuard Enterpriseは、いわゆる「ホワイトリスト型」のセキュリティ製品に分類できる。しかし、シグネチャを基にして既知のマルウェアを検知するのではなく、動作するプロセスが適切かどうかを検証し、不適切なプロセスを隔離して悪意あるコードの実行や攻撃を未然に阻止する仕組みを採用する。これによって既存のセキュリティ対策をすり抜けてくる攻撃を食い止められるという。
大きなメリットは、エンジンやシグネチャのアップデートが不要なため、動作が軽量で、また運用の負荷も掛からないことだ。ホワイトリスト型の対策においては、ポリシーを作成する手間や「誤検知」の対策が課題になる。システムの更新や利用しているソフトウェアのアップデートに伴うメンテナンスも不可欠だが、AppGuard Enterpriseでは、親プロセスから子プロセスが呼び出されるのに伴って「ポリシーも継承する」という仕組みを取り入れたことで、この課題を解決している。
当初はまゆつばモノと捉えられたこともあったようだが、実際に検証して「これは使える」という感触を得た。また、ANAホールディングスなどの大企業にも、AppGuard Enterpriseを評価してもらい、導入に前向きになる企業が増えたこともあり、AppGuardとそれに関連するテクノロジーの買収を決めた。ANAホールディングスや第一生命保険、損保ジャパン日本興亜、電通といった企業から第1ラウンドとして55億円の出資を受け、2017年4月18日にBlue Ridge Networksが所有していたAppGuardの特許やソースコード、技術者、営業権など、テクノロジーと関連資産を買収し、Blue Planet-worksブランドで展開を開始した。
なお出資者でもあるANAホールディングスは、2017年8月から順次AppGuard Enterpriseの導入を開始。また第2ラウンドで出資したジェイティービーも、サイバー攻撃対策を欠くことのできない経営課題と捉え、グループ内のITセキュリティの徹底強化を目的に、AppGuard Enterpriseを展開することを発表している。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- 自分の中でイノベーションを起こせ──セキュリティ・キャンプ全国大会2017が抱かせた「好奇心」の真の意図
2017年8月、情報セキュリティをけん引する人材の発掘と育成を目指す「セキュリティ・キャンプ全国大会2017」が開催された。今回は2016年大会のほぼ倍となる82人の学生と生徒が参加し、先端知識と技術を学んだ。 - シスコ、次世代ファイアウォールに自動チューニング機能を備えたIPSを統合
シスコシステムズは、同社の次世代ファイアウォール製品に米ソースファイアのIPS機能を統合する「Cisco ASA with FirePOWER Services」を発表した。 - 米プロテクトワイズがクラウド型脅威解析/可視化基盤「ProtectWise Grid」を提供 これまでの製品と何が違うのか
米プロテクトワイズが、クラウドを活用した脅威解析/可視化基盤「ProtectWise Grid」を日本で提供を開始する。これまでのソリューションと何が違うのか。どんな効果が期待できるのか。キーパーソンに話を聞いた。 - ウイルスと何が違う? シマンテックが改めて「脆弱性」を解説
ウイルス対策と脆弱性対策の違いを理解することが重要だとし、シマンテックは「脆弱性」攻撃を改めて解説した。