ビル・ゲイツの元技術顧問がハッカーを阻止するサイバーセキュリティスタートアップに200万ドルを調達
ナット・レヴィ著
サイバーセキュリティ企業のPolyverseは、新たな資金調達ラウンドで200万ドルを調達し、「移動標的防御」プラットフォームの構築を継続する。
ムービングターゲット防御とは何か、と疑問に思う人もいるかもしれない。AOLのCTO、マイクロソフトのコーポレートバイスプレジデント、そしてビル・ゲイツの技術顧問を歴任したPolyverseのCEO、アレックス・グーナレス氏が、その実力を分かりやすく説明してくれる。なんと、ゾンビ・アポカリプスと関連があるというのだ。人類が長きにわたり生き延び、スーパーカブやゾンビ・アポカリプスに襲われなかったのは、遺伝子の多様性によるものだと彼は言う。ある人の免疫系に影響を与えるものが、別の人には影響を与えないかもしれないのだ。
コンピュータはヒトゲノムほどの多様性を持っていません。確かにオペレーティングシステムは複数存在し、WindowsやLinuxのワームホールを見つけるには長い時間がかかるかもしれません。しかし、ハッカーにとっては、一度侵入すれば何百万台ものコンピュータにアクセスできるようになるため、時間と労力をかけるだけの価値があります。
「善意の人間が、攻撃者が使っているのと同じソフトウェアを使い続けていれば、問題に直面することになり、最終的にはハッキングされることになります」とグナレス氏は述べた。「ムービングターゲット防御とは、現状維持ではなく、同じソフトウェアを使わないという考え方です。」
ムービングターゲット防御のコンセプトは、数百万件ものレコードを少数のデータベースに保存するのではなく、データを暗号化・分散化し、複数の異なるコンテナに保存する技術を用いることです。これにより、ハッカーがデータの全容を把握することが困難になり、既存のハードウェアおよびソフトウェアシステムと統合されたこの技術が自己修復し、データを移動させ、ハードディスクの消去に似た方法で新しいコンテナを作成するため、ハッカーは時間との競争を強いられます。これにより、ハッカーにとって攻撃コストが法外に高くなり、理論上はハッカーの注意を他の場所に向けさせることになります。
グナレス氏は、移動標的防御のアイデアは何十年も前からあったが、技術がまだ追いついていないと述べた。
以下は、最近 Docker 認定プログラムの一部となったサービスがどのように機能するかを示す Polyverse のビデオです。
https://vimeo.com/210953048
グナレス氏によると、今回の資金調達により、創業2年半の同社は総額500万ドルを調達した。同社は昨年200万ドル、2015年には100万ドルを調達している。
Polyverseはワシントン州カークランドに拠点を置き、20人以上の従業員を擁しています。Polyverse設立以前、グーナレス氏はConcurix CorporationのCEOを務めていましたが、カリフォルニア州サンマテオに拠点を置くStrongloopに非公開の取引で同社を売却しました。
グナレス氏は、同社の事業がセキュリティに重点を置いていることから、顧客基盤について多くを語ることは避けたが、顧客基盤は連邦政府機関と民間企業が半々程度であると述べた。
