Cymulate : サイバーキルチェーン全体にわたる継続的なセキュリティ診断

イスラエル国民は、高校卒業後兵役の義務があり、成績優秀な上位約1％のエリートは、サイバー諜報活動やサイバー攻撃・防御を行う8200部隊と呼ばれるサイバー精鋭部隊に配属されています。その部隊で最先端のノウハウを学習・実践した技術者が起業家となり、世界有数の数多くの民間サイバーセキュリティ企業が存在していることは有名な話で、実際イスラエルの人口は世界の0.1%に対して、世界のサイバーセキュリティ市場のシェアの5%を占めるとの調査結果もあります。例えば、Check Point Software Technologies, CyberArk, Cybereason, impervaなど、聞いたことのあるセキュリティ・ソリューションが、実はイスラエル発であるということも珍しくはないわけですね。スタートアップ・ネーションとしてのイスラエルを強力に後押しする、この産官学連携エコシステムは素直にすごい！

 少し前置きが長くなりましたが、今回は面白そうなイスラエルのサイバーセキュリティ系スタートアップを見てみます。サイバーセキュリティは、守備範囲が広く、例えばセキュリティのフレームワークの１つであるCSC20「Critical Security Controls for Effective Cyber Defense」には、具体的な対策のポイントが20挙げられていますが、その１つ『継続的な脆弱性診断と改修』のコントロールがあります。今回は、『継続的な脆弱性診断と改修』に関連したスタートアップ『Cymulate』です。

■スタートアップ名：Cymulate
■サイト：https://cymulate.com/
■分野：セキュリティ（Breach and Attack Simulation）

■ソリューション：
　サイバーキルチェーン全体にわたる継続的なセキュリティ診断。Cymulateプラットフォームを利用することで、セキュリティ違反および攻撃シミュレーションし、SOC等のセキュリティチームがセキュリティギャップを数秒で特定できます。

■ポイント：
　脆弱性診断チームが実施するペネトレーションテストを実際に行うには、多くの作業があり、大きな稼働がかかります。例えば、
・最新の攻撃手法を取り込んだ試験計画
・実際の攻撃をシュミレーションするプログラム準備
・結果の評価やまとめ　等々
Cymulateプラットフォームを利用することで、その多くを自動化することが可能となり、数時間で可視化を含めた自社のセキュリティレベルを把握できるのは非常にメリットがありそうです。また、大規模なSOCでは、既にSIEMを利用している場合もあるかと思いますが、結果をSIEMへフィードする機能もあり、一元的にデータを管理することもできます。サイバー攻撃は巧妙化、拡大してきている今日、自社のサービスにセキュリティ侵害が顕在化した場合の経済的・社会的損失を考えると、事前にセキュリティレベルを診断することは非常に重要です。そして、高度な脆弱性診断を簡単に実行できる、このようなプラットフォームは、益々ニーズが高まると思います。