SolarWinds(ソーラーウィンズ)製品によるサプライチェーン攻撃が明るみになって以降、アメリカ、ヨーロッパではロシアを背景としたサイバー攻撃に対する警戒感が強まっています。そんな中、サイバー攻撃防御のテクノロジーであるサイバーセキュリティの企業にも変化が起きているようです。
昨秋2億6700万ドルを資金調達、今春はScalyr社買収も
アメリカの新興サイバーセキュリティ企業、SentinelOne(米カリフォルニア州)がこのほど、ニューヨーク証券取引所に上場を果たしました。2013年にイスラエル出身のTomerWeingartenとAlmogCohenによって設立された同社は、AIによる自立型サイバーセキュリティプラットフォームを提供している企業です。昨年2月にエンドポイント保護(EPP)、エンドポイントの検出とレスポンス(EDR)、Iotセキュリティ、クラウドワークロード保護(CWPP)のデータ、アクセス、制御などをシームレスに融合して一元化した業界初となるプラットフォームを発表しXDRプラットフォームの需要にけん引されて著しい成長を遂げ、昨秋には2億6700万ドルの資金調達を発表、今春にはログデータの管理・分析プラットフォームを提供するScalyr社の買収を発表するなど積極的な取り組みを展開してIPOへと至りました。
アメリカでは昨年12月、サイバーセキュリティ企業のファイア・アイに対するサイバー攻撃でSolarWinds製品によるサプライチェーン攻撃が発覚。今年1月には米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)、米連邦捜査局(FBI)、米国家安全保障局(NSA)が共同声明を出してロシア起源の標的型攻撃のアクターに責任があると非難しました。SolarWinds製品によるサプライチェーン攻撃を契機とした激震は今日も続いており、最近も国家安全保障局(NSA)などアメリカの4機関とイギリスの国家サイバーセキュリティセンター(NCSC)が共同でロシアの軍事情報機関によるアメリカに対する悪意あるサイバー攻撃活動に関するセキュリティアドバイザリーをリリースして対応を呼びかけました。
進む「新陳代謝」、サイバーセキュリティ業界に活気
アメリカ当局が背景にロシアがあると見ているSolarWindsサプライチェーン攻撃で使われていたマルウェアはSUNBURSTです。また、SolarWindsサプライチェーン攻撃の解析の中で明らかになったマルウェアとしてSUPERNOVAがあります。SUPERNOVAに関しては中国との関わりが指摘されています。SentinelOneは、このいずれのマルウェアに対しても防御が可能だと明言しています。昨年12月22日のブログでSentinelOneは、「SentinelOneの研究部門であるSentinelLabsがSentinelOneのセキュリティが装備されたデバイスについて調べたところ、マルウェアが悪意のあるC2と通信する前の早い段階からSUNBURST攻撃を回避していたことを確認しました。テクニカル分析によりSUNBURSTはSentinelOneを無効化またはバイパスできないことを確認しました」と表明しています。また、SolarWindsサプライチェーン攻撃に関連して明らかになったSUPERNOVAを含むマルウェアに関しても「SentinelOneのSingularityプラットフォームによって保護されている組織は、これらすべての新しい脅威から完全に保護されています」としていて、SolarWindsサプライチェーン攻撃や関連して見つかったマルウェアによる攻撃に対してもSentinelOneの防御テクノロジーは有効だと明らかにしています。
「今、アメリカでは従来のサイバーセキュリティ企業が相次いで法人向け事業から撤退していて、代わりに新しく台頭してきたサイバーセキュリティ企業が法人事業に食い込んで業界全体が活況を呈している」と業界関係者は話します。SentinelOneをはじめとした新たなサイバーセキュリティ企業が市場をけん引しつつあるようです。上場した日のブログに「今日はサイバーセキュリティの戦いに勝利し顧客の安全を守る新たなストーリーが始まった日」と記したSentinelOne。今後、サイバー空間にどのような物語を描いていくのか、注目していきたいと思います。
■出典
https://labs.sentinelone.com/solarwinds-understanding-detecting-the-supernova-webshell-trojan/