近年、世界では従業員や悪意のある攻撃者によるアクセス権の悪用、アカウント乗っ取りなどの「インサイダー攻撃」が増加している。
そんななか、米国・ニューヨークとイスラエル・テルアビブを拠点とするGem Securityはクラウドの脅威検出、調査、対応(TDIR)プラットフォームを開発。企業のクラウド セキュリティ運用の大部分を自動化し、セキュリティを維持している。
イスラエル技術部隊Unit 8200の卒業生らが設立
Gem Securityは、CEOのArie Zilberstein氏、CTOのRon Konigsberg氏、製品担当副社長のOfir Brukner氏によって2022年に設立されたスタートアップ。
彼らは以前イスラエルのエリート技術部隊Unit 8200の卒業生だ。なおZilberstein氏と Brukner氏は、サイバーセキュリティ企業Sygniaでの勤務経験を持つ。
Sygniaに勤務していたころ、Zilberstein氏はクラウド用の検出および対応ツールが存在しないことが原因で、セキュリティチームがクラウド攻撃を検出して阻止するのが非常に難しいことに気づいたという。
また、これまで市場で目にした既存のセキュリティツールのほとんどが「予防」に焦点を当てたものであると指摘。こうした背景から、Gem Securityは攻撃のリアルタイム検出と軽減に重点を置いた、クラウド セキュリティプラットフォームを提供することとなった。
クラウド脅威をリアルタイムで検出し、分析・対応
Gem Security公式サイトより引用
同プラットフォームでは、すべてのクラウド資産を継続的に検出し、準備状況を評価。視界のずれを継続的に監視して、準備不足に陥ることがないようにする。
また、何百もの攻撃者の戦術を監視し、行動分析にもとづいてリアルタイムで脅威を表面化することも可能。すべてのクラウドデータ ソースからのコンテキストを自動的に融合して、根本原因を数分で分析する。
さらにID、コンピューティング、ネットワーク、データにわたる変更を調整して、影響範囲を制限して攻撃を阻止する。
