サイバーセキュリティはテック業界では常に分かりにくいトピックの1つであり、ハッキングに詳しいコンピュータオタクたちだけが理解できる摩訶不思議な領域とみなされてきた。しかし今日では、コンピュータをウイルスから守るという意味合いを超え、一般人にとってより重要な意義を持つようになってきている。選挙運動への不正な侵入、企業や政府へのハッキング被害が実際に起きており、セキュリティリスクによって膨大な費用と信頼が失われている。

イスラエルの都市テルアビブにおいて、Team8 はこうした状況に対処するために生まれた。このスタートアップは日々増加するサイバー攻撃の脅威に対応するため、Nadav Zafrir 氏、Israel Grimberg 氏、Liran Grinberg 氏らが2013年に設立した。チームは革新的なセキュリティ製品を世に送り出すスタートアップの育成や設立を目的としている。

Team8 の CEO、Zafrir 氏は Tech in Asia にこう語っている。

当時、サイバーセキュリティの状況は今ほど深刻ではありませんでしたが、その先悪化することは目に見えていました。

基本的なものが欠けていました。サイバーセキュリティ企業は攻撃者の視点に立って考えていなかったため、リソース不足に直面していました。

そのため、セキュリティ企業のソリューションは狭い範囲を浅くカバーするに留まっていた、と同氏は説明する。

スタートアップの育成

同社はこれらの問題を解決するスタートアップを育むインキュベータの役割を果たす。だが、育成するのは1年に1社のみだ。12ヶ月から18ヶ月のプロセスをかけ、各企業の設立者と協力してマーケットリサーチ、コンセプトの決定、そして検証を行う。その後、同社は新しいスタートアップに500万米ドルの最初の投資を行い、そのスタートアップは Team8 の傘下となる。

一度にフォーカスする企業を絞ることで、より良い結果が生まれると Zafrir 氏は考えている。

1年に1社に集中する方がいいのです。見込みのある人と技術を見つけるには時間がかかりますから。（Zafrir 氏）

ただし、スケーラビリティの欠如は Team8 のモデルの弱点だとも彼は考えている。

にもかかわらず Team8 は、Microsoft、Cisco、Eric Sc​​hmidt 氏の Innovation Endeavors などの投資家から、3回の資金調達ラウンドで合計5,600万米ドルを調達した。昨年行われたシリーズ B ラウンドには、シンガポールの Temasek Holdings と日本の三井物産が参加した。

これらの資金調達により、Team8 傘下のスタートアップがアジアでサイバーセキュリティに取り組む道が拓けた。通信会社 Singtel の2015年のレポートでは、アジアの企業や政府がサイバー攻撃を受ける可能性が高いことが報告されている。

（私たちと Temasek との関係は）私たちが受けているサポートと位置づけの点でユニークです。私たちが支援するスタートアップがターゲットにしているのは、金融界や政府で重要な意思決定を行う人たちです。（Zafrir 氏）

シンガポール政府はサイバー攻撃に対する警戒の必要性を強調しており、Singtel 自身、昨年サイバーセキュリティ研究所を設立し、この地域の地元企業に対する研修を行った。Team8 は研究、分析、専門知識で Singtel と協力し合っている。また、シンガポール証券取引所と CIO Academy のコラボレーションで開催された Rethink Cyber​​ のようなイベントを通じて、意識向上と連携の強化を行っている。

Zafrir 氏は都市部で起きているデジタル改革を引き合いに出し、次のように語る。

シンガポールはスマート国家である点に面白みがあります。シンガポールの国家運営は独特です。小さく凝縮されていますが、非常に高度な技術を持っています。スマート電力グリッド、スマート交通網、スマートヘルスのように、私たちが取り組める分野は数多く存在します。

Team8 はシンガポールをニューヨークと並ぶ主要な国際的ハブにしたいと考えている。この2つの拠点はテルアビブの本社を補助するものとなる。

この2つの拠点はテルアビブのようにスタートアップ育成のベースとなるわけではないが、違った方法で本社の業務を支えるものだ。ニューヨークでは一例として市場への参入戦略を立案する。一方のシンガポールは、アジア市場と研究開発の両方を手がける拠点となるだろう。

アジア向けの市場戦略だけでなく、開発も担当できそうな人材を確保しています。（Zafrir 氏）

戦略的優位性

サイバーセキュリティの分野で Team8 がユニークである理由は2つある。

1つは前述の「攻撃者の視点」だ。Team8 の企業は、自分たちの敵である攻撃する側と同じように物事を考えることができるため、攻撃のツールではなく意思決定そのものを弱体化させることができる。もう一つは、イスラエルのエリート諜報部隊である8200部隊から、高度に訓練された人材がほぼ無制限に供給されることだ。同部隊は米国国家安全保障局とほぼ同じ水準にある。

Zafrir 氏はユニットの元指揮官であり、Grimberg 氏はそのサイバー部門の責任者であった。これにより、サイバー空間での脅威に対抗する技術的な訓練や理解などで培われたイスラエル軍由来の能力を深く理解することが可能となった。

一般的なイスラエル軍と同様、8200部隊は若者を対象とした国の徴兵制度によって成り立っている。そのため、軍隊は潜在的な才能を秘めた人物を見出し、若いうちに訓練を行うことができる。

Zafrir 氏は次のように説明する。

具体的には、人材発掘制度を設け、次世代の技術の革新者となれるような人材を見出し、速やかに訓練を開始しました。

こうして集められた人材の多くは、兵役を終えた後、どの技術組織も欲しがるほどの人物に成長している。Team8 は極めて早い段階からそのことに気づいていた。

きちんとした働く場所を与えてあげれば、兵役を終えた人材のトップの1％を引き付けられると考えました。（Zafrir 氏）

軍事的な経験により、Team8 の人材は攻撃する側の視点で考えられるようになる。Zafrir 氏はこう述べる。

今日のセキュリティに関する多くの視点は、本質的に後追いであり、受動的です。攻撃する側はずっと速いスピードで進化していますので、常にイタチごっこの状態なのです。

そこで、Team8 が投資する Illusive Networks などの企業は、攻撃者の思考や意思決定を予測し、それを混乱させようと試みている。例えば Illusive は、ネットワークに侵入した攻撃者を想定したプランを持っている。ネットワーク上に大量の偽のデータを流せば、攻撃者を混乱させ、行動を遅らせることができるという算段だ。また、攻撃者がネットワーク内をどのように移動したかを記録し、将来の攻撃に備えるためのデータを収集することも可能だ。

設立者兼 CEO の Ofer Israeli 氏によると、軍隊とのコネクションは今も続いており、Illusive の開発者の約60〜70％が8200部隊出身だという。

攻撃者の能力は、意思決定能力と作業スキルで決まります。彼らにとって最も難しいのは、ネットワーク内に侵入することではなく、侵入後に内部でどう動き回ることができるかです。だからこそ、攻撃者の哲学と弱点を理解することが重要なのです。

【via Tech in Asia】 @techinasia

【原文】