Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

セキュリティエキスパートが競い合ってマルウェアを解析、PolySwarmの「エコシステム的脅威検出マーケット」とは

edited by Security Online   2019/03/20 06:00

 セキュリティ人材の不足が叫ばれて久しい。セキュリティベンダー大手の米Symantecは、2019年には150万人のセキュリティ人材が不足するという予想を発表した。IoT(Internet of Things)デバイスやネットワークに接続する製造機器が増加する一方、これらを狙った攻撃は多様化、かつ複雑化している。急増するマルウェアを素早く発見し、被害を最小限に抑えるためには、世界中に点在するセキュリティエキスパートの専門性が必要だ。

 「セキュリティ市場には複数の大手ベンダーが存在し、それぞれがウイルス対策ソフトの開発研究に注力している。しかし、個々の企業が独自に開発研究を進めても、発見できるマルウェアは重複する。現在、セキュリティベンダー1社だけで、すべてのマルウェアを検知するのは難しい」

 こう語るのは、米PolySwarm(ポリスワーム)で最高経営責任者(CEO)を務めるSteve Bassi(スティーブ バッシ)氏だ。

米PolySwarm(ポリスワーム)で最高経営責任者(CEO)を務めるSteve Bassi(スティーブ バッシ)氏
米PolySwarm(ポリスワーム)で最高経営責任者(CEO)を務める
Steve Bassi(スティーブ バッシ)氏

 米PolySwarmは2017年8月に創業したスタートアップ企業である。従業員は25名(2019年3月現在)で、そのうち9人は世界トップレベルのセキュリティエキスパートだ。共同創設者兼CTOのPAUL MAKOWSKI(ポール マコフスキ)氏と、共同創設者兼開発者のBEN SCHMIDT(ベン シュミット)氏は、国際的なセキュリティイベント「DEF CON」のCTF(Capture The Flag)常連のチーム「Samurai」のメンバーでもある。Bassi氏自身、過去のDEF CON CTFで2回の優勝経験を持つ。

 PolySwarmを設立する以前、Bassi氏は米Narf Industriesに所属していた。同社は、政府や大規模企業向けのカスタムソリューション開発に特化した、専門情報セキュリティ企業である。NarfでBassi氏は、米国国防総省の機関である国防高等研究計画局(DARPA)のプロジェクトなどを担当した。

 ただし、そこで感じたのは、ウイルス対策の非効率性だったとBassi氏は語る。Narfでは顧客企業の環境に特化したインシデント レスポンス ツールを作成していたが、そのツールを他の企業に展開することはできない。せっかく高性能なツールを作ったとしても、小規模なベンダーは、自社のツールや技術を市場に提供する機会がなかったのである。

 「長らくセキュリティ業界で働いているが、こうした課題はNarfだけではないことを理解していた。だから、サイバーセキュリティのディストリビューションチャネルを創設し、セキュリティエキスパートらの能力を1個所に集めて利用できようにしたかった。それがPolySwarmだ」(Bassi氏)

※この続きは、会員の方のみお読みいただけます(登録無料)。


※この続きは、会員の方のみお読みいただけます(登録無料)。


著者プロフィール

  • 鈴木恭子(スズキキョウコ)

    ITジャーナリスト。 週刊誌記者などを経て、2001年IDGジャパンに入社しWindows Server World、Computerworldを担当。2013年6月にITジャーナリストとして独立した。主な専門分野はIoTとセキュリティ。当面の目標はOWSイベントで泳ぐこと。

バックナンバー

連載:Security Online Press

もっと読む

All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5