Gem Securityはクラウドインフラのセキュリティ確保を目指し、1100万ドルを調達

クラウド脅威検知・調査・対応（TDIR）プラットフォームを開発中のニューヨークとテルアビブに拠点を置くスタートアップ企業、Gem Securityは本日、ステルス運用を終了し、Team8が主導する1,100万ドルのシードラウンドの資金調達を発表しました。AWS、Azure、Google Cloud、Kubernetesなど、主要なクラウドプラットフォームをすべてサポートするGem Securityは、セキュリティチームに、クラウド資産全体を検出するための単一の合理化されたツール、リアルタイムの脅威検知、そしてコンテキストに応じたアラートを提供することで、企業のクラウドセキュリティ運用の大部分を自動化し、セキュリティの維持を確実にすることを約束します。

同社は、CEOのアリー・ジルバースタイン氏、CTOのロン・コニグスバーグ氏、そして製品担当VPのオフィール・ブルックナー氏によって共同設立されました。他の多くのイスラエルのセキュリティスタートアップの創業者と同様に、このチームは以前、イスラエルのUnit 8200やサイバーセキュリティ企業Sygniaで役職を務めていました。ジルバースタイン氏によると、Sygniaでは、クラウド攻撃がますます頻繁に発生し、セキュリティチームにとってこれらのクラウド攻撃の検知と封じ込めが非常に困難になっていることにチームが気づいたそうです。

「対応に着手した時には、手遅れになっていることが多々ありました」と彼は言います。「これらの問題は、クラウド向けの検知・対応ツールがそもそも存在していなかったことに起因していることに気づきました。エンドポイントでは、組織は専用のエンドポイント検知・対応テクノロジーを備えており、セキュリティ運用チームに調査と封じ込めのための強固なプラットフォームを提供していました。クラウドはエンドポイントに劣らず複雑ですが、同等のテクノロジーは存在していませんでした。クラウドセキュリティツールはすべて、セキュリティ態勢と攻撃防御に重点を置いていました。これは重要なことですが、実際に攻撃を受けたセキュリティ運用チームは、自分たちだけで対応しなければなりませんでした。」

ジルバースタイン氏は、チームが市場で目にした既存ツールのほとんどが予防に重点を置いていると指摘しました。確かにそれは重要ですが、それだけでは不十分だとチームは考え、リアルタイムの検知と緩和に重点を置くことにしました。「攻撃は避けられず、セキュリティは不完全であることを認識しています。そのため、『侵害を想定する』アプローチをクラウド時代にもたらしています。私たちはこれをクラウドセキュリティ技術の次なるフロンティアと捉えており、他のベンダーも追随すると考えています」とジルバースタイン氏は述べています。

クラウド プラットフォームも独自のセキュリティ ツールを提供していますが、Gem Security チームは、より多くのソース (ID プロバイダー、コード リポジトリ、その他のセキュリティ ツールなど) からデータを取り込むことができる、より総合的なサービスを提供できると考えています。さらに重要なのは、マルチクラウド環境でより優れたパフォーマンスを発揮できるということです。

チームはまた、このサービスがセキュリティ運用チーム向けに高忠実度のアラートを生成し、現代のセキュリティチームを疲弊させがちな通知ノイズを削減できることにも言及しました。「当社の検知エンジンは、インシデント対応の経験に基づき、社内外の脅威調査から得たクラウド固有の戦術、手法、手順（TTP）を独自にまとめたライブラリに基づいています」とジルバースタイン氏は説明します。「これらのTTPにクラウドエンティティの行動分析を重ねることで、特定の環境のコンテキストに合わせて検知を自動的に調整します。TTPと行動分析を組み合わせることで、どちらか一方のみのアプローチよりもはるかに強力な効果が得られます。」

同社はまだ顧客を公表できないものの、フォーチュン500企業を含む数多くの企業とすでに協業しているとのことだ。