近年、世界では従業員や悪意のある攻撃者によるアクセス権の悪用、アカウント乗っ取りなどの「インサイダー攻撃」が増加している。
そんななか、米国・ニューヨークとイスラエル・テルアビブを拠点とするGem Securityはクラウドの脅威検出、調査、対応(TDIR)プラットフォームを開発。企業のクラウド セキュリティ運用の大部分を自動化し、セキュリティを維持している。
イスラエル技術部隊Unit 8200の卒業生らが設立Gem Securityは、CEOのArie Zilberstein氏、CTOのRon Konigsberg氏、製品担当副社長のOfir Brukner氏によって2022年に設立されたスタートアップ。
彼らは以前イスラエルのエリート技術部隊Unit 8200の卒業生だ。なおZilberstein氏と Brukner氏は、サイバーセキュリティ企業Sygniaでの勤務経験を持つ。
Sygniaに勤務していたころ、Zilberstein氏はクラウド用の検出および対応ツールが存在しないことが原因で、セキュリティチームがクラウド攻撃を検出して阻止するのが非常に難しいことに気づいたという。
また、これまで市場で目にした既存のセキュリティツールのほとんどが「予防」に焦点を当てたものであると指摘。こうした背景から、Gem Securityは攻撃のリアルタイム検出と軽減に重点を置いた、クラウド セキュリティプラットフォームを提供することとなった。
クラウド脅威をリアルタイムで検出し、分析・対応Gem Securityのセキュリティプラットフォームは、クラウドインシデント対応の準備からリアルタイムの脅威検出、攻撃の阻止を一貫して行うというもの。AWS、Azure、Google Cloud、Kubernetesなど、主要なクラウドプラットフォームをサポートしている。
同プラットフォームでは、すべてのクラウド資産を継続的に検出し、準備状況を評価。視界のずれを継続的に監視して、準備不足に陥ることがないようにする。
また、何百もの攻撃者の戦術を監視し、行動分析にもとづいてリアルタイムで脅威を表面化することも可能。すべてのクラウドデータ ソースからのコンテキストを自動的に融合して、根本原因を数分で分析する。
さらにID、コンピューティング、ネットワーク、データにわたる変更を調整して、影響範囲を制限して攻撃を阻止する。
企業のビジネス継続性と成長を後押しGem Securityの顧客層は、クラウドセキュリティに新たな課題を抱える企業におよぶ。とくに、高度なセキュリティニーズを持つ大手企業や、クラウド移行を進める中規模のビジネスに最適なソリューションを提供している。
Gem Securityのサービスは、従来のセキュリティ手法に比べ、より迅速かつ効果的な脅威検出と対応能力を備えている。顧客はクラウドセキュリティのリスクを最小限に抑え、ビジネスの継続性と成長が見込めるという。
クラウド環境でのセキュリティ対策は、ますます複雑化する脅威に対応するため、進化が求められている。Gem Securityの技術は、この新たな時代に対応するための一環として今後も注目されるだろう。
参考・引用元:Gem Security 公式サイト
文・Alley(有吉隆浩)