2011年に米国で設立されたクラウドストライクは、標的型攻撃対策にフォーカスした、極めてユニークなセキュリティベンダーである。同社は、全世界の攻撃者に関する情報をデータベース化しており、顧客が受けた攻撃から攻撃者を特定するサービスも提供している。また、標的型攻撃対策としては、「攻撃にかかるコストを上げることで情報を盗まれにくくする」という手法を採用する。同社のサービスは、日本では、マクニカネットワークスが提供している。

 同社のアダム・メイヤーズ副社長に、クラウドストライクのミッションや攻撃者を特定する方法、同社の標的型攻撃対策について聞いた。

(聞き手は平田 昌信=ITpro


米クラウドストライク バイスプレジデント インテリジェンス アダム・メイヤーズ氏
米クラウドストライク バイスプレジデント インテリジェンス アダム・メイヤーズ氏

メイヤーズさんの経歴を教えてください。

 クラウドストライクに参加する前は、SRA Internationalという会社に所属しながら、米国政府で10年間(最後の何年かは国務省で)働いていました。主な仕事は、海外からの高度なサイバー攻撃の分析やリバースエンジニアリングです。

 国務省で働いているときに、クラウドストライクの創設者であるドミトリ・アルペロビッチとジョージ・カーツに出会いました。当時、彼らはマカフィーで、オペレーションオーロラ(2010年に起こったInternet Explorerの脆弱性を利用した標的型攻撃のこと)やナイトドラゴン(中国のハッカー集団のこと)などの調査を行っていて、私が彼らの調査を手伝ったのです。その後、彼らがクラウドストライクを創設した時に、「一緒にやらないか」と誘ってくれました。

なぜ、クラウドストライクに参加することに決めた?

 攻撃者は、失敗しても失うものはなにもありません。そこで、クラウドストライクは「攻撃にかかるコストを上げる」ことで、知的財産や機密情報を盗むことを難しくします。このクラウドストライクのミッションが、非常に魅力的だったことが1つめの理由です。もう1つの理由は、セキュリティ業界で最も賢い人たちを採用していたことです。非常に強い企業になることを確信するとともに、一緒に働きたいと思いました。

同じような会社はほかにあるのでしょうか。

 答えはノーです。非常にユニークな会社です。我々は、「Falcon」と呼ぶアクティブディフェンスプラットフォーム製品を提供する世界初の会社ですし、企業が自分自身を守るのに役立つ「インテリジェンス」を提供する世界で唯一の会社です。

Falconとはどんな製品ですか。

 ホストで脅威を可視化する、まだどのベンダーも提供していないユニークな製品です。マルウエアを検知するわけではなく、振る舞い(ビヘイビア)を検知します。例えば、PDFを開いたときにファイル(マルウエア)を書き出すといった悪い振る舞いです。サンドボックス型でもありません。ホストのカーネルが振る舞いを検知します。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。