データ損失防止(DLP)は、従業員が不注意(あるいは故意)に機密データを社内ネットワーク外で共有するのを防ぎたい企業にとって、基盤となる戦略として浮上しています。DLPの本質は、「人の問題」を解決することです。機密文書を部外者と共有したり、データベースアクセストークンを公開GitHubリポジトリに貼り付けたりするなど、セキュリティ上の不備は往々にして人間が中心となるものです。
近年、注目を集めるデータ侵害が相次ぎ、様々な形で評判、規制、そして金銭面でのペナルティにつながり、回復は困難な状況となっています。こうした状況の中、バージニア州に拠点を置くスタートアップ企業Phalanxは、Office 365、Google Workspaces、ローカルマシンなど、あらゆるデバイス上の機密文書を自動的に監視・保護する軽量なDLP(情報漏洩対策)およびドキュメントマッピングプラットフォームで、企業の支援に取り組んでいます。
TechCrunch Disruptのスタートアップ・バトルフィールドの一環として本日ステージに登壇したCEOのイアン・ギャレット氏は、Phalanxの技術を披露し、企業がデータの公開を防ぐためのより「人間に優しい」ソリューションを求める時代に、同社のミッションを説明した。TechCrunchは、製品デモを事前にギャレット氏に提供し、彼が考える問題の規模について詳細を伺った。
これまでの話
2021年にアーリントンに設立されたテックスターズ出身のファランクスは、当初、ギャレット氏の博士論文に基づいたデータ、モデル検証、脆弱性スキャンを用いたAIシステムのセキュリティ確保に重点を置いていました。しかし、ギャレット氏によると、この取り組みは時代を少し先取りしており、企業(および投資家)はより差し迫った脅威を懸念していたとのことです。
「市場検証に出向いた際、誰もが(私たちの取り組みは)重要だと考えており、もちろん対価を支払うだろうと口を揃えて言っていました。ただし、十分な数の人々がその攻撃ベクトルを使って攻撃を受けた場合に限られます」とギャレット氏は述べた。「つまり、彼らは『ありがとう、でも結構です』という感じだったのです」
しかし、それまでの彼らの取り組みは無駄ではありませんでした。彼らはデータセットの保護に本質的に関心を持ち、企業が文書に保存されている非構造化データを保護できるよう支援する道へと進んだのです。そして2021年後半の方向転換を経て、同社のMUZE (ゼロトラスト暗号化による非構造化データの監視)プラットフォームが誕生しました。これにより、企業はファイルの暗号化と復号化を容易に行うことができ、ファイル関連の挙動を追跡できるようになりました。Phalanxは基盤となるプロセスを自動的に処理します。
「Phalanxは特にデータセキュリティ、特に非構造化データ、つまり主に文書やファイルに重点を置いています」とギャレット氏は述べた。「非構造化データは、データベースに保存されているような構造化データに比べて、保護と管理が特に困難です。」
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
非構造化データの保護は非常に困難です。なぜなら、組織はメールや文書の中に機密データが存在することさえ把握できず、ましてや誰がそれらの文書にアクセスできるのかさえ把握できないからです。さらに、こうしたデータは物理的にもデジタル的にも簡単に分散し、その痕跡はほとんど残っていません。
ガートナーのデータによれば、企業内で生成される新規データの 90% が非構造化データで占められており、企業が直面する問題の大きさがわかります。
ボンネットの下
Phalanx を使用すると、セキュリティ チームはデータとドキュメントの保存方法を指定できます。たとえば、2 時間ごとにすべてのファイルを自動的に暗号化したり、保護する必要があるファイルの種類やディレクトリを指定したりできます。
企業は、ユーザーが誤って数十の機密文書をラップトップに保存しないように共有ファイルに有効期限を設定することもできます。また、ファイルのダウンロードを「誰がどのように」行うかを制御することもできます。
個々のレベルでは、ユーザーは暗号化と復号化の取り組みを制御でき、右クリックで Phalanx にアクセスし、ファイルを手動で暗号化して第三者に送信することができます。
ファイルへのアクセスを 1 回のみ許可する、リンクを知っているすべてのユーザーにアクセスを許可する、電子メールの確認を要求する、などの設定が可能です。
Phalanx を使用するユーザーは、大きく分けて 2 つのカテゴリに分けられます。Phalanx の導入を担当するセキュリティ チームと、日常的に Phalanx の機能を使用するエンド ユーザー (従業員) です。
セキュリティ チーム側では、Phalanx のエンドポイント ソフトウェアにアクセスできます。このソフトウェアは、Phalanx の Web サイトからダウンロードして導入でき、ローカルまたはクラウドに保存されたドキュメントをサポートします (クラウドに保存する場合はブラウザー拡張機能が必要です)。
エンドポイントソフトウェアに加え、Phalanxはブラウザ経由で一元管理されたダッシュボードも提供しています。セキュリティチームは、ユーザーやクラウド接続など、あらゆる情報を確認・管理し、データ分析にもアクセスできます。実際、同社は本日TC Disruptでダッシュボードの最新版を公開し、ファイルの数、暗号化されているファイル数、そしてデバイス数を把握できる、新しいデータマッピング機能とデータインベントリ機能を発表しました。
現状
Phalanxは、2年前に75億ドルの評価額に達したNetskopeや、ほぼ同時期にプライベートエクイティ大手のThoma Bravoが123億ドルで非公開化したProofpointといった、潤沢な資金を持つ既存企業が参入している分野に参入しました。しかし、ギャレット氏によると、既存のDLPツールのほとんどはエンタープライズ規模の組織向けに設計されており、実質的にルールベースであるため、企業は過去のパターンを用いて、組織内の各ユーザーが保有するデータとどのようにやり取りするかを予測する必要があるということです。
さらに、ルールとポリシーベースの設定には高度な技術的専門知識が必要であり、大規模組織でさえも苦労することがあります。一方、Phalanxは即日導入できるように設計されています。
「既存のDLPは、セキュリティチームにとって導入と管理が難しく、エンドユーザー(例えば従業員)にとっても扱いが難しい」とギャレット氏は述べた。「これは生産性に影響を与え、人的要因によるセキュリティ問題を引き起こします。ドキュメントの可視性はブラックボックスであるため、セキュリティチームはこの問題を解決するために、従来のDLPを改修しようとします。」
実のところ、既存のDLPソリューションは、企業データのセキュリティを確保するために様々なアプローチを採用しています。例えば、ネットワークトラフィックにルールやポリシーを適用したり、定義された境界を越えたデータの移動を防止したりといった対策が考えられます。例えば、「部署YのユーザーXがファイルZをダウンロードできないようにする」といった対策や、ユーザーがローカル環境からUSBメモリにデータを移動できないようにするといった対策などが考えられます。
代わりに、Phalanx はユーザー ID をファイルに結び付けることに重点を置きます。つまり、セキュリティは「ファイル自体を追跡」し、顧客にファイル アクセスに基づいた分析を提供します。
現時点では中小企業がPhalanxの主なターゲット市場ですが、長期的にはエンタープライズセグメントにも目を向けています。とはいえ、ギャレット氏は、大企業でもPhalanxの活用が期待できると考えています。例えば、既に複数のDLPプラットフォームを導入している企業で、既存のDLPではニーズに応えられない特定の部門に特化したソリューションを必要としている場合などです。
「当社の最大の差別化要因は、従来のDLPが事後対応型であるのに対し、当社はプロアクティブ(予防的)なソリューションを提供していることです」とギャレット氏は述べた。「陳腐な表現かもしれませんが、当社は『データ損失防止』に『予防』を加えています。従来のDLPは、データが境界から流出する直前に捕捉することを目指していますが、当社はデータを適切な場所で保護することで、何が起こっても安全を確保します。」
