ペンタゴンとも6件以上の契約
高額な費用にも関わらず、アメリカ政府は国防総省が6件以上の契約を結んでいるほか、アメリカサイバー軍やアメリカ海軍も利用するなど、2013年のQadium設立以来、総額630万ドルを同社に支払っている(ジュニオは、実際はこれよりもはるかに大きい金額だというが、正確な受注実績は明らかにしなかった)。オバマ政権は、連邦人事管理局のシステムがハッキングされ、アメリカ国民の個人情報が大量に漏洩した事件を繰り返さないよう、セキュリティ対策を強化している。
Qadiumは、DARPAの取組みも数多く支援しており、その中にはダークウェブの検索エンジンであるMEMEXに関するものも含まれる。3月には、国防長官のアシュトン・カーターが優秀な人材をスカウトしにシリコンバレーを訪問した際、ジュニオはQadiumについてカーターに直接説明する機会を得た。民間企業の顧客も多く、ニューヨークの大手金融会社やヘルスケア企業、コンサルタント企業などが含まれるという。
Qadiumのスキャン力は既に業界随一だが、今回の資金調達によってリアルタイム監視に限りなく近づけることができるという。競合の「Shodan」も同じくインターネットに接続されたデバイスの動作状況を監視しており、同社の場合は誰でも簡単に使えるIoT検索サービスを提供している。(筆者はShodanを利用してアメリカ中の警報機を検索し、ハッキングしてドアを開錠したり、警報機を停止できることができた)。しかし、ジュニオによるとShodanのスキャンは規模がより小さいため、カバーできていないデバイスが多いという。また、Qadiumのアナリティクスの方が豊富なツールを提供しているという。
一方で、Qadiumのデータベースが誤った使い方をされることが懸念される。特にエドワード・スノーデンの告発によってアメリカ政府による監視を恐れる人が増加する中、国防関連の政府機関にこの手の情報を提供することをリスクだと感じる向きもある。
Qadiumはそうした不安を払拭するため、Shodanとは異なりデータをロックするなどの対策を講じている。「これらのデータを誰にでも見られるようにするのは無謀な行為だ。また、我々のプラットフォームはShodanよりもはるかに強固だ」とCTOのクラニングは話す。このほか、Qadiumでは顧客が入手できる情報は自社のネットワークを守るための情報に限られ、他社を攻撃するための情報を得ることはできない。従って、アメリカサイバー軍がロシアや中国で攻撃対象のデバイスを検索することはできないというわけだ。
