ビジネス

2020.08.11 17:00

脅威の顔と名前を見せる。新聞配達の少年が「サイバー戦士」になるまで


脅威の顔と名前を「可視化」する


クラウドストライクは12年に本格始動。カーツは洗練されたテクノロジーを生み出す才能だけでなく、抜け目ないマーケティングの手腕も披露した。

14年6月、同社は中国人民解放軍と関係のある「パター・パンダ」というニックネームのハッカー集団についての報告書を公開した。その数週間前、USスチールやウェスチングハウスなどを含む原子力、金属、太陽光発電の企業のファイアウォールを破ったとして、米国政府がメンバー5人を起訴していた。クラウドストライクは報告書で、グループの一員として解放軍士官チェン・ピンの名前を挙げ、チェンが湖で休暇を過ごす姿や友人とケーキを囲んで祝う姿、軍で訓練中の姿などの写真を掲載した。

これは意図的な演出だった。特定の人物にスポットライトを当てれば脅威がより現実的に感じられ、より多くの顧客が自社の防御システムを強化したくなると考えたのだ。

「当時、国土安全保障省や民間部門には、いかなる攻撃、いかなる人からも、常に身を守らなければならないと考える人たちがいました」

クラウドストライクの元法律顧問で米連邦捜査局(FBI)の元トップサイバー弁護士であるスティーブ・チャビンスキーはそう語る。

「カーツは、脅威の顔と名前が見えるようにすることの重要性を理解していました。至極当然のことのように聞こえるかもしれませんが、それまで誰もそのような表現をしていなかったのです」

これが功を奏し、この新興企業の認知度は高まり、DNCに採用されてロシアによるハッキングの調査を手がけるまでになった。DNCは、カーツにもう一つ、派手な情報公開を依頼した。

16年6月、クラウドストライクは前出のロシアによるハッキング活動に関する自社の分析について声明を発表した。その中で同社は、DNCのネットワーク内で2つの異なるハッカー集団を特定、どちらもロシア政府に関係していると分析、その2つ、すなわち「コージー・ベア」と「ファンシー・ベア」を追跡した経験があるが、どちらもそれまでに遭遇した中でも指折りのすご腕ハッカー集団だったというのだ。

声明の中で、同社はこう述べている。

「まれに顧客が、遭遇した事象に関する情報の公開を決断する。そして、その敵対的スパイ技術に関する我々の知識をより広く社会と共有し、我々の顧客ではない人々さえも守るための許可を与えてくれる。今回の事象は、そのようなケースの一つだ」
次ページ > イランからの脅威が増えるかもしれない

文=エンジェル・オウヨン 写真=ティモシー・アーチボルド 翻訳=木村理恵 編集=森 裕子

この記事は 「Forbes JAPAN Forbes JAPAN 7月号」に掲載されています。 定期購読はこちら >>

ForbesBrandVoice

人気記事