イスラエル軍で鍛えた侵入技術に強み–アジアに進出するPentera
今回は「イスラエル軍で鍛えた侵入技術に強み–アジアに進出するPentera」についてご紹介します。
関連ワード (トップインタビュー、経営等) についても参考にしながら、ぜひ本記事について議論していってくださいね。
本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。
セキュリティ検証技術を手がけるイスラエルのPenteraが、日本を含むアジア太平洋市場への事業拡大を表明した。最高経営責任者(CEO)のAmitai Ratzon氏に、同社の特色や事業展開への意気込みなどを聞いた。
同社は、イスラエル軍出身で最高技術責任者(CTO)を務めるArik Liberzon氏らが2015年に創業した。イスラエルのほかに米国や欧州、アジアなどの世界各地で17カ国・約300人が勤務する。顧客は40カ国以上の約700社に上る。2018年に参画したRatzon氏もイスラエル軍の落下傘部隊出身で、退役後は主に金融テクノロジー分野の企業で要職を歴任したとのこと。「2018年まで“ステルスモード”(自社製品などを限定した事業展開)だったが、同年に事業を本格化させ、コロナ禍を経て多くの顧客から引き合いをいただくようになり、アジア太平洋地域で長期にわたり事業を強化していく」と述べる。
Ratzon氏は、同社の強みを「エージェントレスで実際のサイバー攻撃とほぼ同じ侵入テストを実行できる点であり、実際のサイバー攻撃との違いは、顧客の環境に被害が起きないことだけだ」とアピールする。
CTOのLiberzon氏は、長らく軍で原子力関連施設などをはじめとする同国の社会インフラシステムに擬似的なサイバー攻撃を行って侵入し、システムのセキュリティ上の問題点を明るみにする業務に従事していたという。その経験を基に創業したが、その本格さ故に、創業後しばらくの間は“ステルスモード”で本格的な事業展開の方法を模索していたそうだ。
しかし、“ステルスモード”を脱する直前の2017年ごろから世界的に標的型サイバー攻撃の脅威が勢いを増し、徐々に同社へ侵入テストの実施を要請する顧客が増加し始めた。コロナ禍に突入した2020年ごろからはランサムウェア攻撃による深刻な被害が急増して、同社への要請件数がさらに増している状況だという。
Ratzon氏は、同社を「純粋なテクノロジー企業であり、コンサルティングサービスなどのビジネスは行っていない」とも説明する。同社のソリューションは、「侵害およびシミュレーション市場」と呼ばれる領域に属するといい、近い内容には擬似的なサイバー攻撃を行うことでシステムのセキュリティ上の問題を明るみにする「レッドチーム」などがある。ただ、こうしたソリューションとの違いは、実施前に対象環境に対してエージェントを展開し、その上でシナリオに基づいた模擬攻撃を行うとのこと。
それに対して同社では、「実際の攻撃と同様にするためにエージェントは使わず、本番稼働するホストに疑似マルウェアも設置する。本当の被害は起こさないが、実際の攻撃に遭遇した場合と同じ状況を体験することになり、顧客はシステムの問題点を把握して強靱(きょうじん)化を図ることができる」(Ratzon氏)という。
同社ソリューションの対象は、メインフレームを含むあらゆる情報システムとし、現状では産業制御システムなどは実施していないという。顧客は、同社のソリューションを活用して自社の情報システムのあらゆる弱点を把握できるとする。しかし、本番システムが対象になるため、その対応を自社で行うには難易度が高い。
「確かにテストで明らかになった問題をすぐ修復できるという顧客は少ない。ソリューションのツールでは、検出された問題の概要や修復方法をガイダンスする機能も提供しており、各国市場の当社パートナーと連携して問題解決に当たるケースが多い」とRatzon氏は述べる。日本市場では、東京エレクトロン デバイスが2020年に同社パートナーとなった。
また、近年のビジネス成長の急伸からベンチャーキャピタルからの出資規模も拡大しており、Ratzon氏は「“ユニコーン企業”としてだけではなく、2024年に年間経常収益1億ドル以上となる“ケンタウロス企業”となることを目指している」と意気込みを語る。アジア太平洋市場への事業拡大はそのための経営戦略の一環で、2022年秋にシンガポール、東京、オーストラリアに事業拠点を開設した。
「“ステルスモード”を脱してまず欧米市場に進出し、次は日本やアジア太平洋市場に展開する。日本などアジアの企業は保守的な風土だが、われわれのソリューションが貢献できる状況となっている。競合の多くは、(昨今の景気の減速もあり)事業展開に暗雲が立ちこめると、すぐに事業規模を縮小したり撤退したりするが、われわれはこの地域で長く事業を展開することを約束する」
同社は、コロナ禍に急成長したことで、スタッフの多くが世界各地でリモートワークをしてきたとのこと。Ratzon氏は、同社の企業文化の醸成やダイバーシティー(多様性)の尊重などにも注力していると話す。
「ようやくコロナ禍が明けてきている。先ごろには世界中のスタッフがイスラエルで一堂に会して新しいスタートを切った。また、上級経営役員として7人の女性が活躍しており、2022年の社員定着率は96%と、この(サイバーセキュリティ)業界では高いといえるだろう。チームが一丸となれることを大事にしている」(Ratzon氏)