logo

サイトのマルウェアをプロアクティブに監視--元グーグル社員の新セキュリティサービス - (page 2)

文:Elinor Mills(CNET News) 翻訳校正:川村インターナショナル2009年06月19日 07時30分
  • このエントリーをはてなブックマークに追加

 共同設立者のNeil Daswani氏はスタンフォード大学でコンピュータサイエンスの博士号を取得し、Googleのセキュリティチームでプロダクトマネージャーを務めた。「Foundations of Security: What Every Programmer Needs to Know」の主執筆者でもある。この本はウェブアプリケーション開発について書かれたもので、Googleでは標準的な教本として使用されている。Daswani氏はGoogleで働いていた3年間、Googleの巨大なネットワークをマルウェア、ボットネット、クリック詐欺などの脅威から守るために尽力した。

 Shariq Rizvi氏はGoogleで3年間、同社検索エンジンのフロントエンドであるウェブサーバチームおよび「Google App Engine」チームで、ソフトウェアエンジニアとして働いた。3人目の共同設立者Ameet Ranadive氏は、オンラインのパーソナルファイナンスサービス企業Yodleeの創設初期にDaswani氏と一緒に勤めていた。その前はHewlett-Packard(HP)のハードウェアエンジニアだった。

 Dasientは2008年10月にStratton Sclavos氏が主導したシードラウンドで、投資家から200万ドルの資金を調達した。Sclavos氏はセキュリティ会社VeriSignの元最高経営責任者(CEO)で、現在はRadar Partnersのベンチャーキャピタリストだ。ほかに、Twitterに投資したMike Maples氏、以前3ComおよびPalmのCEOだったEric Benhamou氏も投資している。

ブラウザやウェブアプリケーションへの攻撃の拡大

 ブラウザやウェブアプリケーションを狙うセキュリティの脅威が増えている。このような攻撃は、SQLインジェクションやクロスサイトスクリプティングなどを使用して、例えばドライブバイダウンロードを引き起こす。

 また、こうした攻撃が、信頼が高く評判のよいサイトから発生することも多くなってきている。ウイルス対策ベンダーのSophosによれば、マルウェアをホスティングしているサイトの8割は正当なサイトだという。「Gumblar」のように、自動的にFTPの認証情報を盗み、攻撃者がウェブサイトに侵入できるようにするワームも存在する。

 このような状況の下、Dasientが対象とする市場には十分なサービスがなく、機は熟しているとSclavos氏は言う。

 「これは、痛手が非常に大きいにもかかわらず、それにどう対処すべきかという(ウェブサイト所有者の)知識が非常に少ない分野の1つだ。比較的新しい分野だが、攻撃は非常に巧妙だ」(Sclavos氏)

 Dasientの創設者たちは、Googleで大規模なソフトウェア実装やセキュリティ対策を何度も経験している。Ranadive氏は「われわれは、これらの自動化されたサービスを提供するために、ウェブの規模とウェブの速さで運営できるようにする必要がある」と語る。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]