セキュリティリスクはいつでも起こる可能性があり、サイバー空間においてデジタル資産の安全をどのように確保するかは企業にとって大きな課題だ。サイバー攻撃に備えるにはまず企業がデジタル資産の詳細を把握し、対処する必要がある。しかし実際には、サイバー空間の複雑さや仮想空間における管理の難しさもあり、デジタル資産の把握は簡単ではない。特に大企業では、デジタル資産を完全に把握していると自信をもって言えるところは少ないだろう。

サイバーセキュリティ企業「華順信安科技（Huaxhun Xinan Technology）」は「デジタル資産の可視化」を主要業務とし、能動的あるいは受動的な検索によって、サイバー空間上のネットワーク機器と接続関係を図式化し、顧客がデジタル資産の状況を把握できるようサポートする。これによって顧客は、サイバー攻撃を受けた際、より迅速にデジタル資産を守ることが可能になる。この検索機能によって同社は「セキュリティ業界のグーグル」とも言われている。

ネットワーク機器の検索からデジタル資産レポートの作成まで

華順信安のビジネスロジックは、ホワイトハット（善意的なハッカー）コミュニティ、ネットワーク機器識別ルールデータベース/セキュリティホール分析、ネットワーク機器検索ツールおよび関連製品、デジタル資産レポートの4つから構成される。

最初に華順信安は中国国内最大のホワイトハットコミュニティを設立し、現段階で稼働状態にあるホワイトハット3万人以上が参加している。彼らは華順信安が提供するネットワーク機器検索エンジン「FOFA」プラットフォームを通じて検索を行うとともに、企業のためにより多くのネットワーク機器情報を追加していく。FOFAは世界の主要なネットワーク機器検索エンジンの1つであり、サイバー攻撃を行う側、防御する側の双方が使用するツールとなっている。ホワイトハットはFOFAを使うことにより、検索エンジンのデータ蓄積とネットワーク効果の形成を支援する。

FOFAのデータベースは、全世界で28億件のIPv4のネットワーク機器をカバーしており、約30万の識別ルールを持っている。また4000件を超えるセキュリティホールが存在し、そのうちゼロデイ攻撃が可能なものが900件ある。これらの情報はすべて検索結果として表示される。華順信安のセキュリティチームは、継続的にFOFAのデータを分析・整理し、定期的に識別ルールをアップデートしている。

最終的に華順信安はこの検索エンジンを用いて顧客のネットワークにアクセスし、ネットワーク機器をスキャンし、デジタル資産レポートを作成する。これによって顧客はサイバー空間に公開されている自社のネットワーク機器を把握することができる。

業界には似たようなネットワーク機器検索エンジンが他にもあり、もっとも有名なのは米国の「SHODAN（ショーダン）」だ。競合相手との競争においてFOFAの優位性は、ネットワーク機器を識別する能力にある。華順信安の共同創業者でCOOの鄭政氏によると、同様のツールにおいて1000～2000種類のネットワーク機器を識別できる能力は珍しいものではなく、FOFAは30万種類のネットワーク機器の識別が可能で、その粒度は非常に細かいとのこと。「例えばネットワークカメラについて言うと、FOFAは8000種類のネットワークカメラを識別できる」と同氏は述べている。

ネットワーク機器の識別能力は、ホワイトハットコミュニティの参加者によって追加されるデータに支えられており、このようなユーザーコミュニティを上手く運営していくには、企業経営とは異なる経験が必要だ。この点について鄭氏は、同社が独自の優位性を持っていると考えている。創業者の趙武氏は自身が元々ホワイトハットで、過去にはインターネットセキュリティ大手「Qihoo 360（奇虎360）」に在籍し、セキュリティホール対応プラットフォーム「補天（Butian）」を開発・運営をしていた当時に、ホワイトハットコミュニティとの交流もあった。趙氏はこの時の経験を基に、ホワイトハットの自己成長と奨励を一体化した仕組みを設計し、ホワイトハットがFOFAを利用する中で貢献度に応じて多くの収益を得られるようにした。

セキュリティ分野における柔軟な拡張性

華順信安は5年前に設立され、最初の2年半の主要な顧客は、国家レベルの監督管理部門だった。これらの部門は、企業などを管理・監督する立場にあるため、自らのデジタル資産を詳細に把握しておく必要がある。これらの顧客との取引によって、売り上げが増加しただけではなく、頻繁なアップグレードによって製品能力を向上させることに繋がった。次の2年半は顧客の幅が広がり、中央企業（中央政府の監督を受ける国有企業）、行政機関、大手金融機関などが新たな顧客となった。最初に政府機関との取引という経歴があったため、その後に続く民間企業への取引先開拓は比較的順調であった。

一部の顧客は企業規模が大きいため、社内のデジタル資産を人の労力だけで管理するのは難しい。この種の取引先企業に対しては、社外・社内双方のネットワークからの攻撃の可能性についてレポートを作成し提供する。大企業のデジタル資産は財務・会計上のオペレーションとして管理されているが、財務・会計に合わせた記録方法ではネットワーク機器の変化のスピードに追い付けない場合がある。華順信安の製品は、ネットワーク機器にタグ付けして追跡し、リアルタイムに機器の状況をチェックできる。デジタル資産の可視化は、サイバーセキュリティの面だけではなく、企業の資産管理にも大きく貢献する。

ネットワーク機器の検索・可視化はセキュリティ業界の中で、脅威情報（スレットインテリジェンス）、状況認識（シチュエーションアウェアネス）などの業務と結びついて、より正確にサイバーリスクの状況を分析できるという拡張性を備えている。華順信安はいくつかの状況認識技術を手掛ける企業と提携してサービスを提供している。

資金調達の状況に関しては、2020年7月にリード・インベスター「盈富泰克（Infotech Ventures）」、コ・インベスター「首建投（Capital Development Investment Fund Management）」のシリーズAで数千万元（数億円）を調達している。また先ごろ360が主催したISC 2020イノベーションユニコーン・サンドボックス大会で優勝を果たした。

華順信安には現在70人以上のスタッフが在籍し、その大部分は研究開発者だ。（翻訳・普洱）

7月1日より、これまで36Kr Japanのメディアで提供していた記事のうち、一部スタートアップ企業に関するニュースについては、有料コンテンツサービス「CONNECTO（コネクト）」の会員限定で提供します（初期段階では無料会員も対象とします）。まだ登録されていない方は、ぜひそちらをご利用ください。

原文はこちら