ほとんどのサイバーセキュリティ企業がAIモデル、大規模なコンピューティング、膨大なデータ収集、そして脅威を検知・防止するための高度な分析にリソースを投入している中、メリーランド州のサイバー系スタートアップFrenetikは、もっとシンプルなものに賭けています。それは「攻撃者に防御側が何を知っているかを悟らせないこと」です。
同社は本日、革新的なサイバーディセプションと新たに取得した米国特許を用いた、根本的に異なるアプローチで登場しました。
「業界はサイバーセキュリティをコンピューティングと分析の戦争にしてしまった」と創業者のHans Ismirnioglou氏は語ります。「より大きなモデル、より多くのデータ、より速い分析。しかし、敵よりも永遠に多く計算したり分析したりすることはできません。我々はそれを目指していません。情報の非対称性を活用しているのです。」
従来のディセプションツールは偽のシステムを展開し、攻撃者がそれを見つけて関与するのを待ちます。Frenetikの特許取得済み「Deception In-Use」技術(米国特許12,463,981号「クラウドインフラストラクチャにおける対偵察のためのシステムおよび方法」)は異なる道を選びます。実際に使用されているIDやリソースをMicrosoft Entra(M365)、AWS、Google Cloud、オンプレミス環境で継続的にローテーションするのです。誰が、何を、いつ、どこで、どのように変更したかという重要な情報は、信頼できる関係者だけがアクセスできる帯域外チャネルを通じて伝達されます。
防御側は常に最新情報を把握。攻撃者は古い情報に基づいて行動します。「特にAI駆動の敵対者は、偵察に基づいてモデルを構築します。彼らは以前にマッピングした環境が、今日もそのまま利用できると仮定している」とIsmirnioglou氏は説明します。「私たちは、より大きなGPUクラスターを必要とせず、単に容易に発見できる情報を奪うことで、その仮定を打ち破ります。」
ユーザーはこれをハッカー向けの椅子取りゲームと考えることができます。彼らがどこに座るかを見極める頃には、すべてが動いており、どの椅子が本物でどれが罠になったかを知っているのは防御側だけです。
この技術は、既存のディセプションツールを受動的な罠から能動的なものへと変革します。Frenetikが実際のリソースをローテーションすると、古い情報を頼りにする攻撃者はそのままハニーポットやデコイに誘導され、従来は本物らしく見せかけるだけだったディセプション要素とのインタラクション率が飛躍的に向上します。大規模なチューニングやアナリストの監督を必要とするソリューションとは異なり、Frenetikは攻撃者が違いを見分けるための情報を単純に持たないため機能します。
「私は敵対者が、狙うすべてのターゲットに専任の人員を常に割かなければならない状況にしたい ― もはやアメリカの敵対者にとって楽な仕事や“ただ飯”はありません」とIsmirnioglou氏は述べています。
Frenetikについて
Frenetikはメリーランド州を拠点とするサイバーセキュリティスタートアップで、ステルスモードから新たなアプローチとともに登場しました。防御側にさらに多くのデータを与えるのではなく、攻撃者から動くために必要な情報を奪うことにフォーカスしています。測定可能なセキュリティ成果と価格の透明性を重視し、Frenetikは標的環境に関する信頼できる洞察を敵対者から奪うことで、パワーバランスを覆すことを目指しています。Frenetikはwww.frenetik.usで無料のコミュニティ版も提供しています。
お問い合わせ
創業者
Hans Ismirnioglou(ハンス・イスミルニオグル)
Frenetik
