2011年に米国で設立されたクラウドストライクは、標的型攻撃対策にフォーカスした、極めてユニークなセキュリティベンダーである。同社は、全世界の攻撃者に関する情報をデータベース化しており、顧客が受けた攻撃から攻撃者を特定するサービスも提供している。また、標的型攻撃対策としては、「攻撃にかかるコストを上げることで情報を盗まれにくくする」という手法を採用する。同社のサービスは、日本では、マクニカネットワークスが提供している。
同社のアダム・メイヤーズ副社長に、クラウドストライクのミッションや攻撃者を特定する方法、同社の標的型攻撃対策について聞いた。
メイヤーズさんの経歴を教えてください。
クラウドストライクに参加する前は、SRA Internationalという会社に所属しながら、米国政府で10年間(最後の何年かは国務省で)働いていました。主な仕事は、海外からの高度なサイバー攻撃の分析やリバースエンジニアリングです。国務省で働いているときに、クラウドストライクの創設者であるドミトリ・アルペロビッチとジョージ・カーツに出会いました。当時、彼らはマカフィーで、オペレーションオーロラ(2010年に起こったInternet Explorerの脆弱性を利用した標的型攻撃のこと)やナイトドラゴン(中国のハッカー集団のこと)などの調査を行っていて、私が彼らの調査を手伝ったのです。その後、彼らがクラウドストライクを創設した時に、「一緒にやらないか」と誘ってくれました。
なぜ、クラウドストライクに参加することに決めた?
攻撃者は、失敗しても失うものはなにもありません。そこで、クラウドストライクは「攻撃にかかるコストを上げる」ことで、知的財産や機密情報を盗むことを難しくします。このクラウドストライクのミッションが、非常に魅力的だったことが1つめの理由です。もう1つの理由は、セキュリティ業界で最も賢い人たちを採用していたことです。非常に強い企業になることを確信するとともに、一緒に働きたいと思いました。同じような会社はほかにあるのでしょうか。
答えはノーです。非常にユニークな会社です。我々は、「Falcon」と呼ぶアクティブディフェンスプラットフォーム製品を提供する世界初の会社ですし、企業が自分自身を守るのに役立つ「インテリジェンス」を提供する世界で唯一の会社です。
Falconとはどんな製品ですか。
ホストで脅威を可視化する、まだどのベンダーも提供していないユニークな製品です。マルウエアを検知するわけではなく、振る舞い(ビヘイビア)を検知します。例えば、PDFを開いたときにファイル(マルウエア)を書き出すといった悪い振る舞いです。サンドボックス型でもありません。ホストのカーネルが振る舞いを検知します。
