Ipad

コロナウイルスによる混乱を理由に、PhishCloudはフィッシング詐欺防止のため1年間の無料サービスを提供

コロナウイルスによる混乱を理由に、PhishCloudはフィッシング詐欺防止のため1年間の無料サービスを提供
PhishCloudチームのメンバー、左から:フロントエンド開発者のLisa Jensen氏、共同創業者兼最高技術責任者のKyle Hurst氏、製品開発者のWilliam Floyd氏、創業者兼CEOのTerry McCorkle氏。写真には写っていないが、UXデザイナーのBrian Reyes氏と、CFO代行のAndrew Klein氏。(PhishCloud Photo)

フィッシング詐欺は、20年以上にわたり人々を騙して海外送金させてきた「ナイジェリアの王子」メールをはるかに超える進化を遂げています。フィッシング詐欺の勧誘は、何も知らない受信者を騙して送金させ、パスワードや金融情報を共有させ、悪意のあるソフトウェアをインストールさせます。メール、広告、ソーシャルメディアサイト、チャットツール、文書に埋め込まれた形で届きます。

シアトルに拠点を置くスタートアップ企業、PhishCloudは、企業とその従業員がこれらの一般的なサイバー攻撃を特定し、回避できるよう支援しています。このサービスは、加入者が目にするすべてのリンクを分析し、スコア付けを行い、安全なリンクには緑色、疑わしいコンテンツには黄色、安全でないと判断されたリンクには赤色でフラグを付けます。PhishCloudのCEO兼創設者であるテリー・マコークル氏によると、平均的なインターネットユーザーは1週間に500~1,000個のリンクを目にしているとのことです。

PhishCloudは「誰もが理解し、インターネット上で自分自身を保護するために使用できる自動化ツールを作成しています」とマコークル氏は述べています。

また、新型コロナウイルスの影響で企業が直面している「前例のない課題」を考慮し、マコークルはフィッシング対策を求める企業に、エントリーパッケージ「PhishCloud Lite」を1年間無料で提供している。

PhishCloud のダッシュボード。(PhishCloud 画像)

20年間ITおよびセキュリティ分野で活躍してきたマコークル氏は、共同創業者兼最高技術責任者(CTO)のカイル・ハースト氏と共に2018年に同社を設立しました。マコークル氏は2013年に最初の会社であるSpearPoint Securityをカリフォルニアに拠点を置くCylanceに売却しました。PhishCloudは彼にとって2番目のスタートアップです。長年Amazonに勤務してきたハースト氏は、サプライチェーンとプログラム開発の分野で21年の経験を有しています。

PhishCloud チームには、契約社員とパートタイム社員を含めて 8 人の従業員がいます。

この製品はサブスクリプション方式で提供され、企業顧客向けに販売されています。中小企業向けの料金は、ユーザー1人あたり月額6ドルです。同社は近日中に、ユーザー1人あたり月額8ドルでより高度なツールをリリースする予定で、今後はより大規模なエンタープライズ企業へのサービス提供も計画しています。

PhishCloud CEO兼創設者テリー・マコークル(PhishCloud写真)

多くの競合他社がセキュリティツールを提供している中、マコークル氏は、自社の製品はユーザーに透明性を提供し、どのリンクが危険かをリアルタイムで知らせるという点で他に類を見ないものだと述べています。従業員が疑わしいリンクを管理者に転送して確認してもらう代わりに、PhishCloudが代わりに判断を下すため、より重要なセキュリティ脅威への対応に時間を割くことができます。

「人々に力を与えることが、セキュリティを重視する文化を構築し、フィッシングを阻止するための解決策だと信じています」とマコークル氏は述べた。

GeekWireの定期企画「スタートアップスポットライト」で、マコークル氏にインタビューを行いました。アンケートへの回答は、引き続きご覧ください。

御社の事業内容は何ですか?サイバーセキュリティ分野の人材育成に取り組んでいます。

PhishCloudは、従業員がフィッシングやインターネットセキュリティの脅威をリアルタイムで検知できるよう、人工知能(AI)を提供します。これにより、IT部門とセキュリティ部門の管理が簡素化され、可視性が向上します。

ひらめきが訪れたのは、私が「レッドチーム」によるセキュリティアセスメントを実施していた時でした。そこで使用した主な戦術の一つがフィッシングでした。これは非常に多くの発見をもたらすテストでした。フィッシング攻撃をクリックしたことに気付いても、ITチームやセキュリティチームの対応が遅すぎることが何度もありました。時には全く対応せず、ネットワークが完全に侵害されるケースもありました(幸い、これは単なるテストでした)。

従業員はメッセージがフィッシングかどうかを推測する訓練を受けているものの、そのためのツールが提供されていないことに気づきました。具体的には、ITチームとセキュリティチームが、フィッシング攻撃を目撃したすべての人にセキュリティサポートを提供できるほどの規模にはなっていないことに気づきました。

カイルとアイデアについて話し合った後、PhishCloudが誕生しました。

PhishCloud は危険なリンクにフラグを立てます。(PhishCloud 画像)

VC、エンジェル、またはブートストラップ:私たちはブートストラップ企業としてスタートし、現在エンジェルラウンドで資金調達を行っています。私たちは、独自の技術を開発し特許を取得するまでの間、無駄のない体制を維持するよう努めてきました。そして今、その技術を市場に投入したため、外部投資家の参加を募っています。

私たちの「秘訣」は「人」を第一に考えることです。サイバーセキュリティに人々を巻き込むことで、インターネット上で人々が直面する脅威の可視性を高め、サイバーセキュリティに関する発言権を人々に与え、ITチームとセキュリティチームの対応を迅速化しています。その鍵となるのが、人々が日々利用するアプリケーションに統合された、特許取得済みのエンドポイントセキュリティです。私たちは、フィッシングの検知を信号のように簡単に行えるようにしています。

これまでで最も賢明な決断は、適切な人材を見つけることです。契約社員やアウトソーシングパートナーを含め、素晴らしいチームを築くことができ、幸運でした。

これまで私たちが犯した最大の過ち:他のスタートアップ企業と同じように、私たちにも多くの過ちがあります。もしこれをやり直すなら、もっと早く資金調達を始めていたでしょう。

最も一緒に働いてほしい一流の起業家や経営者は誰ですか?会社を立ち上げるには多くの人が必要なので、これは難しい質問です。チームで話し合った結果、もし一人だけ選ぶとしたら、テスラとスペースXのCEOであるイーロン・マスクです。彼は先見の明があり、素晴らしい野心を持っています。世界を変えるような企業を率い続ける彼の能力に、私たちは感銘を受けています。

私たちのお気に入りのチームビルディング活動は、ミニゴルフをしたり、たまにはオフィスでお酒を飲みながらぶらぶらしたり、一日の終わりに話をしたりして楽しい時間を過ごします。

採用において私たちが最も重視するのは、成功への意欲を持つ人と働くことです。これはどのスタートアップでも重要です。私たちが最も重視するのは、素早い学習能力と創造性です。

起業したばかりの他の起業家に与えるアドバイスを 1 つ挙げるとすれば、「常に学び続けること」です。