Stuxnetに関する報道が最初に出たのは2010年で、イランの核遠心分離機を破壊するために配備された高度で悪質なコンピュータ・ワームだった。このワームは、組織的な攻撃ではなく、一連の産業上の災難や運用上の失敗に見えるように設計されていた。この攻撃でイランの遠心分離機の5分の1近くが破壊されたと推定されている。
これは産業用制御システム(ICS)に対する組織的攻撃に関する最初の大きな報告だったかもしれないが、それ以来、攻撃の頻度は世界規模で急速にエスカレートしている。米国土安全保障省の報告によると、2015年には米国内だけでこのような攻撃が約300件発生した。重要インフラに対するこうした攻撃は、他国政府、競合他社、犯罪者、時には不満を持つ内部関係者によって行われる。その影響は、人命の損失、数十億ドルの損害、さらに数十億ドルの負債、データ/IPの多大な損失で測られる。
従来のサイバー攻撃とは異なり、ICSはIPとは異なるプロトコルに従うため、従来のサイバー・セキュリティソリューションは有効ではない。しかし、より多くのICSがオンラインになるにつれ、それらは脅威に対して脆弱になる。そして、これらの攻撃は設計上、検知、設計、予防が困難である。これはサイバーセキュリティの世界では新たな分野であり、今後数カ月から数年のうちに大きな注目を集めることになるだろう。
卓越したICSセキュリティ・リーダーシップ・チーム
本日、世界中の大手産業クライアントにオペレーションの可視性と産業サイバーセキュリティを提供する企業、Nozomi Networks への投資を発表できることを誇りに思います。ラックス・キャピタルは同社の750万ドルのシリーズA投資ラウンドを共同主導し、私はGGVキャピタルのグレン・ソロモンとともに取締役に就任しました。
宇宙衛星から自律走行車、放射性廃棄物管理、先端化学品製造まで幅広い製造業への投資家として、私たちはNozomi Networks が顧客に提供する価値/ROIを理解しています。現在、米国とスイスの両国にオフィスを構え、業界や地域を超えた成長を支援するパートナーになれると信じています。
Edgard Capdevielle、Andrea Carcano、Moreno Carulloは 驚異的なチームです。彼らは複雑な産業システムを深く理解し、ITとOT (オペレーション・テクノロジー)の両方が、バリュー・プロポジションを十分に活用するためのソリューションを導入するために、いかに協力し合う必要があるかを十分に理解している。
アンドレアとモレノは2013年に会社を設立し、機械学習と人工知能の進歩を利用して、コアとなるNozomi Networks ' プラットフォームを構築した。そして、最初の製品であるSCADAGuardianの形で、ヨーロッパとアメリカの複数の業界にそれを展開した。現在は、セキュリティ業界のベテランであるエドガードをCEOに迎え、積極的な成長を追求している。
Nozomi NetworksSCADAguardianのチームは、顧客にとっての価値は、ネットワークを保護するだけでなく、ネットワークに対する前例のない運用可視性を提供することにあると理解しています。SCADAguardianは、セキュリティと異常検知、トラブルシューティングと修復、自動化されたレポートとコンプライアンスのトラッキングを提供し、非常にコストのかかる臨時の修正メンテナンスを防ぎます。
先進の産業用セキュリティと可視化技術
例えば、同社のソリューションは、産業プロセス全体をモデル化し、単純な閾値違反に頼るのではなく、プロセスプロファイルからの逸脱を検出することができる。同社はすでに、石油・ガス、製薬、電力・ユーティリティ、製造・運輸の各業界に顧客を持つ。私たちの調査によって、同社の能力と産業制御セキュリティの世界観が競合他社をはるかに凌駕していることがすぐにわかりました。
現在の産業用サイバーセキュリティ市場は20億~30億ドルと推定され、今後10年間で100億ドル以上に成長すると予想されている。2010年のStuxnetから昨年のウクライナの送電網に対するBlackEnergy 攻撃まで、この問題がなくなることはなく、このような分散型攻撃を防御するためのより高度な技術が必要になると予想されている。
Nozomi Networks 今後数週間から数ヶ月のうちに、さらにエキサイティングなチームや顧客関連の発表があるだろう。それまでは、エネル・パワー・カンパニーのケース・スタディや、451 ResearchとLux Researchのアナリスト・プロフィールをご覧になることをお勧めする。
この記事は ラックス・キャピタルのブログに掲載されたものです。
