セキュリティ脅威が複雑化するにつれ、セキュリティ対策も多様化し、新たな技術・製品が脚光を浴びるようになってきている。その中心にいるのが、近年設立されたスタートアップ企業だ。セキュリティスタートアップたちが用意した、新たなセキュリティ対策の中身とは――。(取材・文/前田幸慧)

ブループラネットワークス
無名の新興企業が大手企業8社から総額55億円を調達!――何者?

 4月18日、日本のあるスタートアップ企業が総額55億円の資金調達を行ったと、日経新聞が報じ話題になった。企業の名は、Blue Planet-works(ブループラネットワークス)。無名の新興企業が大規模な資金調達を行ったのだ。資金の調達元には、ANAホールディングス、第一生命保険、損保ジャパン日本興亜、電通、電通国際情報サービス、大興電子通信、PCIホールディングスなど、そうそうたる大手企業が並ぶ。ブループラネットワークスの従業員は5人だという。

 同社の前身はKeepTree(キープツリー)という。セキュアなコミュニケーションツール「KeepTree」を提供する米キープツリー社の日本法人である。かつて、吉本興業の取締役を務めた経験をもつ中多広志氏が共同創業者であり、現ブループラネットワークスでも代表取締役を務めている。

 KeepTreeは、ビデオメッセージを最長99年先の未来に時刻を設定して送信することができるサービス。米国の政府機関などでも導入されている米ブルーリッジネットワークスのセキュリティ技術を利用していることが特徴で、セキュアなビデオメッセージツールとして、主に米国の軍事関係者の間で利用されてきた。

 今回の資金調達は、ブルーリッジネットワークスから、同社が保有するセキュリティ技術「AppGuard」事業と、関連する資産の買収を目的としたもので、同日に買収は完了済み。それにともない、社名をキープツリーからブループラネットワークスへと変更している。

 ブルーリッジネットワークスは、23年前に米国家安全保障局(NSA)がつくった会社で、サイバーセキュリティ事業を手がけている。同社のアドバイザリーメンバーには米軍や連邦議会議員、CIAなどで要職を務めたメンバーが名を連ねており、AppGuardテクノロジーについても、同国の政府関連機関において幅広く導入されてきた。今回、AppGuardの民間への展開を図るにあたり、2020年に東京五輪を控える日本が選ばれたというわけだ。

 ブループラネットワークスは、AppGuardテクノロジーを武器に、日本発のセキュリティスタートアップとして世界へと打って出る方針だ。なお、今後、米キープツリー本社についても買収を予定している。

●コンテナ化による隔離で異常動作を起こさせない

 AppGuardは、「システムが正しく動作・機能することを守る」ことを基本コンセプトとして、システムに異常動作を起こさせず、正常な動作しか行わせないようにする技術だ。それを実現するにあたっては、同社が「Isolation Technology powered by Blue Planet-works」と呼ぶ技術を用いている。具体的には、マルウェアの感染リスクが高いアプリケーション(Microsoft Office、Javaなど)が動作する際にコンテナ化して隔離し、不正なプロセス、メモリへの書き込みやOSへの不正行為など、設定したポリシーに応じて動作を制限し、ポリシー違反の動作を阻止する。さらに、コンテナ化したアプリケーションから派生した「子」にあたるプロセスについても、ポリシーを継承したうえで、自動的にコンテナ化して隔離し、動作を監視する。
 
201705251720_1.jpg
 
201705251720_2.jpg

ブループラネットワークス
日隈寛和
執行役員
Chief Strategy Officer
 & 
Executive Vice President

 日隈寛和・執行役員 Chief Strategy Officer & Executive Vice Presidentは、従来型のウイルス対策製品との違いを次のように説明する。「従来だと、グローバルインテリジェンスネットワーク(GIN)として脅威情報を収集し、それをもとにパターンマッチングを行うという技術が主流だった。また、最近では未知の脅威への対策として機械学習(AI)やサンドボックスを使った振る舞い検知なども登場しているが、そうした検知型の製品は結局のところ、理論上、100%検知することはできない。しかし、AppGuardはポリシー違反の動作そのものを遮断するので、マルウェアが既知であろうが未知だろうが関係なく、攻撃そのものをさせない。したがって、ゼロデイ攻撃やファイルレスのマルウェア、スクリプト型の攻撃、ランサムウェアといったさまざまな脅威からシステムを守ることができる。検知型の製品とは全然違うということだ」。現在、Windows PC向け製品の「AppGuard」について、6月の提供開始を予定しており、「すでにいくつかの企業でPoCが進んでいる」という。さらに今後、サーバー向け製品の提供も行う予定だ。

 また、AppGuardは、エンジンが1MB以下と軽量で、高速動作が可能。定義ファイルは使っていないため、基本的に導入後のアップデートは不要だ。さらに、公開鍵認証基盤(PKI)やセキュリティチップ「TPM2.0」を使った認証基盤、プライバシーを保護しながら認証を行える技術なども搭載していることもポイント。こうした特性を生かして、PCだけでなく、IoTやスマートフォン、コネクテッドカー向けの製品展開を行っていく方針だ。日隈執行役員は、「当社にとって最初の市場という意味ではエンドポイントになると思うが、広げていきたいのはIoTやスマートフォン、クルマ」だと説明する。まずはブランド力を確立するために大手企業数十社からの導入を目指し、その後、IoTなどの分野に進出する考えを示している。

 日隈執行役員によると、先般の資金調達は、セキュリティ業界においても少なからず反響があったようす。「もともと政府や軍関係で事業を展開していたこともあり、民間向けではダークホースとみられているのでは」と語る。今後、日本発のセキュリティスタートアップとして、注目を集める一社となりそうだ。

[次のページ]ダークトレース・ジャパン ネットワークセキュリティでもAIを使った新たな製品が登場

  • 1
  • 2

次へ