テルアビブとボストンに拠点を置くサイバーセキュリティプラットフォームプロバイダ Cyber​​eason は5日、ソフトバンクとその関連会社から2億米ドルの投資とコミットメントを確保し、同社の累積調達額が4億米ドルに達したと発表した。ソフトバンクは以前、2017年6月に Cyberreason の1億米ドルの投資をリード、CRV、Spark Capital、Lockheed Martin などと共に資金を提供した。

新たに調達した資金により、Cyber​​eason は R&D を加速、買収機会や戦略的製品連携を追求し、全社的に事業を強化することを計画している。共同設立者兼 CEO の Lior Div 氏によれば、同社はパートナープログラムを拡大する一方、エンドポイント保護製品の構築を継続することも計画している。

サイバーリスクを軽減するための Cybereason のビッグデータ分析アプローチは、EDR（Endpoint Detection and Response）ドメインの最先端で爆発的な拡大を促進し、EPP（Endpoint Protection Platform）をディスラプトしてきた。

我々はこの波をリードし、当社の技術・人材・パートナーのおかげで、世界で最も信頼性が高く効果的なエンドポイントの防止検出ソリューションになリつつある。すべてのセキュリティチームが、より迅速に、より多くの攻撃を防止できるように支援する。これにより、決定的なアクションを迅速に理解し実行できる。（Div 氏）

CTO の Yonatan Striem-Amit 氏は次のように付け加えた。

自律型セキュリティはセキュリティを民主化し、サイバーセキュリティの仕事のあり方を変革する。Cyber​​eason は、革新的な製品とパートナーエコシステムを通じてそれを構築していく。

今年6月、大手通信会社が巻き込まれた世界的スパイ活動を明らかにして話題となった Cybereason は、2012年に Div 氏、Striem-Amit 氏、Yossi Naar 氏により設立。2014年に460万米ドルを調達し、ステルス状態から頭角を現した。従業員の多くは、サイバーセキュリティを専門とするエリートグループ、イスラエル国防軍の諜報部隊組織「8200部隊」に所属していた。

同社のツールセットは、行動分析、ヒューリスティック、機械学習、堅牢なアクティビティ監視を提供する「PowerShell」、.NETフレームワークエンジンの組み合わせにより、企業ネットワーク全体で既知および疑わしい脅威を防止する。このツールセットは、すべてのネットワークエンドポイントからの詳細情報をリアルタイムで中継、根本的な原因、影響を受けるマシンとユーザ、発着信両方の通信など関連する攻撃要素とセキュリティアラートをコンテキスト化する。

Cyber​​eason のアナリティクスダッシュボードは、PC や IoT デバイス全体のすべての悪意のあるアクティビティとともに、プロセス全体のタイムラインの上位に表示される。生成されたインサイトを使用って、ITチームは、コンテキストを犠牲にしない、またはすべての攻撃の修復アクションを開始するカスタムルールと動作ホワイトリストを作成できる。

アンチウイルスの観点では、Cybereason は、急速なファイル暗号化、バックアップ削除、マスターブートレコードの修正など、数百もの警告の兆候を示すバイナリデータを分析することで、マルウェア、ランサムウェア、ファイルレス攻撃を防止する。サブスクリプションベースのツール「Replay」を使えば、パフォーマンスに影響を与えることなく過去のイベントを調査でき、数ヶ月・数年前まで遡って、ユーザまたはマシンに影響を与えた異常の相関性を見つけられるフィルターや機能を提供する。

Cyber​​eason のマネージドサービスを利用する顧客は、侵入の範囲を調査し、一連のアクション（マルウェアのクリーニング、プロセスの強制終了、レジストリキーの削除、ファイルの検疫など）を推奨する外部監視チームにアクセスできる。チームは、誤って構成されたサービスを見つけて解決し、重要なセキュリティ更新プログラムの存在を検出。リムーバブルサービスの環境を調べ、パスワードポリシーが最新であることを確認できる。日常的ではない問題については、リバースエンジニアリングと根本原因の評価に加えて、調査と侵入分析を実行する。

2019年2月、アメリカ政府機関を支援する連邦政府の資金提供を受けた R&D センターを管理する非営利組織 MITRE Corporation が実施したテストで、Cybereason の製品群は、サイバーセキュリティ戦略の自由にアクセス可能なナレッジベース「ATT&CK」フレームワークで競合他社に勝った。さらに、Cyber​​eason は、あるクライアントのケースで、同社のプラットフォームが偽陽性率（システムが誤って陽性と判断したものの割合）を99％から1％に減らしたと述べている。

2024年までに3,000億米ドル規模になると見られるサイバーセキュリティ市場に、Cybereason の競合はいない。自律エンドポイント保護に特化したスタートアップである SentinelOne は6月、Redpoint Ventures や NextEquity などから1億2,000万米ドルを調達した。Expel は最近、リスク監視とセキュリティ情報、イベント管理、自動化されたエンドポイントセキュリティソリューションで4,000万米ドルを調達。また、 Trinity Cyber は7月下旬、検出と敵対的推論を組み合わせた脅威対策製品で2,300万米ドルを調達している。

しかし、Cybereason は明らかに正しいことをしている。同社は現在、Motorola、Flowserve、Oschener Bank などの有名ブランドの何百万ものエンドポイントを保護しているそうだ。

Cybereason は、企業がサイバーセキュリティリスクを管理し、人々の情報を保護するのを支援する上で主要な役割を果たしている。Cybereason のような AI 主導のテクノロジーは、ますます相互接続された世界を保護するのに役立つだろう。（ソフトバンクグループ COO の Marcelo Claure 氏）

【via VentureBeat】 @VentureBeat

【原文】