資料a．1 米国の有力セキュリティベンチャー企業30社調査詳細 · 2008. 6....

資料編

資料Ａ．１米国の有力セキュリティベンチャー企業 30 社調査詳細

企業名 @Stake, Inc. カタカナ表記アット･ステイク

代表者名 (役職)

Chris Darby (社長 & CEO)－IP 基

盤のビジネスアプリケーションを対

象とした Managed Hosting

Services の ASP プロバイダ

Interpath 社の前 CEO

創設年

(上場／未上場) 2000 年 (未上場)

所在地 Cambridge, MA 電話/ FAX Phone：617-621-3500

Fax：617-621-1738

URL www.atstake.com 販売実績

(年間) N/A

総投資額(単位：$000)

45,500 （$45.5M）

トップ５０

投資家 Battery Ventures, L.P.

事業および製品概要

@Stake 社では企業を中心に、基幹インフラおよび電子取引の安全性を確保するデジタルセキュ

リティ･サービスを提供。「SmartRisk」アプローチとツールを通じて、金融をはじめ電気通信、バイ

オテクノロジー、製造、メディア、オンラインゲーミング、公共事業など幅広い産業に介在する顧客

へコンサルティングと研修業務を展開している。この「SmartRisk」サービスは、常にリスクの軽減

と経営目標の極大化に重点を置きながら、大企業のセキュリティ･ライフサイクル（戦略からセキュ

リティ問題への対処法に至るまで）を取り扱う Enterprise Services と、特に金融機関を対象に、指

摘される課題点や必要条件などに焦点を絞った Financial Services の 2 種に類別される。主な顧

客は ATG, Bertelsmann mediaSystems, Blackstone Technology Group, Exodus Communications,

Predictive Networks, webMethods, RSA Security, Zurich North America Financial Enterprises

等。また、Managed Security Monitoring サービス企業として知られる Counterpane Internet

Security 社とは業務提携を結んでいる。

保有技術

@stake 社では特許技術を保有しないが、脆弱性の発見、新しいセキュリティアーキテクチュアの

構想を得意とするセキュリティ分野の専門家を中心にチームを構成している。また、主脳部には

MIT（マサチューセッツ工科大学）をはじめ Sapient Corp., Compaq-Computer, LOpht Heavy

Industries（ボストンに拠点を置くコンピュータセキュリティ企業）出身の人材を登用。この他、同社

の取締役会には、Counterpane, Intel, MIT, UUNet など官民両セクターおよび学術界におけるイン

ターネットセキュリティ分野の主導者を迎えている。設立当初、脆弱性に関する企業ネットワーク

の検査を目的に、実際のハッカーを採用したことで世間を沸かせた企業でもある。

事業および差別化戦略

同社事業の重要な構成要素のひとつとして、研究業務がある。これには、セキュリティに関する研

究覚書の発行と、一般および自社顧客ベースに対する警告が含まれる。例えば近年、@stake 社

のセキュリティ研究者が、最も人気の高い VoIP 回線のひとつ Pingtel Xpressa に 12 箇所以上の

脆弱性を発見した。また、Microsoft 社製ソフトにおける数々の欠陥を指摘したのも、同社の研究

者たちであった。この他、同社では教育事業を展開することで他社との差別化を図っている。具体

的には、セキュリティ分野に関するワークショップを開催し、高い技能と認識の確立に向けて積極

的に取り組んでいる。同ワークショップの構成講座は、いずれも@stake 社のコンサルタントならび

に R&D チームメンバーが中心となって教授している。

事業体制

本社はマサチューセッツ州ケンブリッジに置かれているが、国内（デンバー、ニューヨーク、サンフ

ランシスコ、シアトル）はもとより、海外（ハンブルグ、ロンドン）にも幅広く事業所を配置し、ピーク

時には 140 名の従業員を抱えていた（2002 年 8 月現在、従業員数の詳細情報は公開されてい

ない）。Microsoft が公表した団体設立へも参加している（詳細は Guardent 社のプロファイル中、

事業体制欄を参照）。

a - 1

企業名 Arbor Networks Inc. カタカナ表記アーバー･ネットワークス


Thomas Arthur (CEO)－電子認証･

証明技術を開発するフランス企業

ActivCard, Inc., の前社長

創設年


所在地 Lexington, MA 電話/ FAX Phone：781-684-0900

Fax：781-768-3299

URL www.arbor.net 販売実績

(年間) $600 万(2002 年の予測)


33,206 （$33.2M）

トップ５０

投資家

Battery Ventures, L.P., Cisco

Systems, Inc.


Arbor 社製のネットワーク可用性に関するソリューションは、大規模かつ複雑なネットワークのオ

ペレータが様々なネットワークにおけるアノマリ（分散型の DoS 攻撃、ウォームによる感染、次世

代ネットワークの攻撃など、通常ではない変則・異常なイベント、統計的に稀なイベント）を検知す

ると同時に、これらの脅威からネットワークを素早く保護できるよう設計されている。同社の

「Peakflow」ソリューションは、現在特許申請中である Peakflow Platform 上に構築。このプラットフ

ォームは、動的なネットワークプロファイリングおよび異常検出システムである。Arbor 社の顧客

は主に大企業、サービス、ホスティングプロバイダ、政府機関から成る。中でも、TELUS 社（カナ

ダを中心とした電気通信サービスプロバイダ）は、同社の主要顧客に挙げられる。TELUS 社の

Dr. Girish Pathak（VP 兼 CTO)は「Peakflow」ソリューションを選択した理由として、「拡張性の高さ

と侵入防止を追求したアーキテクチュアが、非常に複雑な当社の基幹ネットワークにおける需要

を満たすと確信したため」だと述べている。Arbor 社では、@stake 社との業務提携関係を通じて、

共同ソリューションおよびコンサルティング業務の市場展開を行っている。この他、McAfee

Software 社とは R&D に関するパートナーシップも締結。「Peakflow」ソリューションは DoS 攻撃を

阻止する Peakflow DoS、トラフィック測定・分析用の Peakflow Traffic から構成されている。

Peakflow 2.1 DoS の販売価格は$8 万から。

保有技術

「Peakflow」ソリューションは、正常なネットワークトラフィックの指標となる動的なベースラインを、

アノマリ（変則的・異常なイベント）として警告された既知・未知いずれの脅威と比較するもの。ネッ

トワークフローの観察により、「Peakflow」はネットワーク中で何が正常であるかを正確に把握でき

る。仮にトラフィックが、このように動的なプロセスで確立された基準から逸脱した場合、

「Peakflow」は当該のアノマリを確認すると同時に、重篤度の判断を行った後、解決策の推薦と併

せてネットワークオペレータへ警告を発する。同ソリューションのアーキテクチュアは、分散システ

ムにおける可用性とセキュリティ対策への理解に注力した 3 年間の研究成果に因るもので、現在

特許申請を行っている。「Peakflow」の最新版では、性能を現在の 4 倍に改良し、最高 10Gbps で

のトラフィック処理が可能な新しいハードウエア上に構築。Cisco Systems および NetForensics の

製品サポートも行う。


近年、Arbor 社は『UpsideMagazine』誌中で、2002 年度注目の未公開企業 100 社（2002 Hot 100

private companies)の一社に挙げられた。さらに昨年は、『Red Herring magazine』誌の編集者によ

る注目すべき企業リストに掲載され、同社技術については「効率的かつエレガント」と描写されて

いる。 DoS 攻撃からのネットワーク防御技術を専門とする Mazu Networks 社および Asta

Networks 社とは競合関係にある（MazuNetworks 社プロファイル中、事業および差別化戦略欄を

参照）。

事業体制

「Peakflow」ソリューションの一般販売は 2001 年 5 月に開始。前述の「Peakflow DoS」はネットワ

ークと分散型システムにおける可用性、確実性、安全性に関する 3 年間の研究に基づいている。

同研究は、Arbor 社創設者である Dr. Farnam Jahanian、Dr. G. Robert Malan、Ted Julian 氏を中

心に University of Michigan（ミシガン大学）にて実施。現在でも、同大学では Arbor 社の研究活動

を引き続き行っている。2002 年 8 月現在の従業員数は 60 名だが、今年末までにはさらに 10 名

を増員する方針である。

a - 2

企業名 ArcSight カタカナ表記アークサイト


Robert Shaw (社長 & CEO)-

ArcSight 社への資金投資と設立を

手掛けた Silicon Valley Internet

Capital 社の前 CEO。この他、

USWeb/CKS でも CEO としての経

歴を持つ。

創設年


所在地 Sunnyvale, CA 電話/ FAX Phone：408-328-5500

Fax：408-749-8760

URL www.arcsight.com 販売実績

(年間)

同社では、2003 年第 1 四半期の終

わりまでに現金収支での損益分岐点

へ達するものと予測している。


25,000 （$25.5M）

トップ５０

投資家

Integral Capital Partners, Kleiner

Perkins Caufield & Byers


同社が専門とする企業向けソフトウエアソリューションは、単一ネットワーク上の多種多様なセキ

ュリティ装置の管理を統合、最適化するもの。監視から相関、審査、報告を全て含むソリューショ

ンに基づいた総合的なインフラを提供している。同社製品に使用されたアーキテクチュアは、デー

タ収集およびストレージシステム（ネットワーク全体でのアラームや警告を統合）をはじめ、分析ツ

ール（多岐に渡る侵害のソースやターゲットを審査）、表示および報告機能（審査結果の管理）か

ら構成されている。The Sun Developer Connection Program には戦略メンバー（Strategic

Member）として所属している。

保有技術

「ArcSight 1.0」を構成する「SmartAgents」は、セキュリティ機器に直接取り込んで情報収集を行

う。また、別の構成要素であるミドルウェア･ソフトウェアは、情報をネットワーク上で直接受信した

後、それを Oracle データベース内で告知、警告、報告として一元管理する。データ監視もしくは履

歴報告のいずれかのみ提供するセキュリティソリューションと異なり、同社製「ArcSight」はネットワ

ーク全体のセキュリティイベントを監視、調査、解決、報告できる点が、他社製品との差別化に繋

がっている。さらに、環境の性質に関らず実装できるといった柔軟性も特長と言える。具体的に

は、数台のセンサーと単独の中央管理機能で構成する小規模の導入から、数千台のセンサーと

数十におよぶ系列管理機能、1 つの中央管理機能から成る国際規模の導入に至るまで自在に拡

張可能だ。Security Event Correlation 市場に特化しているベンダーは、他に NetForensics 社、

Intellitactics 社、e-Security 社、OpenService 社などが挙げられる。


IDC では、「現在、Security Event Correlation 【読み】セキュリティ･イベント･コーリレーション（セ

キュリティイベント間の相関性を管理すること）市場は成熟段階から程遠いため、企業にとっては

同市場で新製品を売り込み、市場とマインドシェア（mindshare）を獲得する機会は大きく、その可

能性も高い。こういった状況下において、ArcSight 社は新規性の高いソリューションを市場に持ち

込み、新分野のレベル向上を図った」として Security Event Correlation 市場における同社の立場

を評価している。近年開催された Enterprise Outlook Conference にて Technologic Partner's

Investor's Choice award（技術パートナーの投資家が選んだ企業賞）を受賞。

事業体制

Arsight 社の製品第一号は 2002 年初頭より市場に出荷されている。46 名の従業員を抱える同社

では現在、VP of Sales として適任な人材を探索している。CEO の Robert Shaw 氏は、同じく CEO

として SVIC 社を先導していた時代に、最初の投資を行うなど ArcSight 社の設立に関り、2000 年

6 月に創設されてからは ArcSight 社の事業開発に邁進してきた。共同創設者である Hugh

Njemanze 氏はエンタープライズソフトウエア業界で 18 年に渡る経験を持ち、Verity 社では CTO

として活躍した。この他にも同社の経営管理者および主脳部には e-GM, Booz Allen, EDS, Cisco,

RSA, Symantec, Hewlett-Packard など大手企業で経験を積んだ人材が選任されている。

a - 3

企業名 Authentica, Inc. カタカナ表記オーセンティカ


Lance Urbas (社長 & CEO)－以

前、Raptor Systems 社の

Engineering and Technical

Services 部門にてシニア VP を務

めた。

創設年


所在地 Waltham, MA 電話/ FAX Phone：781-487-2600

Fax：781-290-0424

URL www.authentica.com 販売実績

(年間)

同社では、2003 年中には損益分岐

点に達すると予想している。


28,000 （$28M）

トップ５０

投資家 Greylock, Intel Capital


企業･組織向けに、知的財産や機密情報の保護を目的とした DRM（Digital Rights Management）

ソフトウエアを供給。プラグアンドプレイの企業製品群（MailRecall、PageRecall、NetRecall の 3 種

より構成）は、特許取得済みの「Active Rights Management (ARM)」技術を基盤としたもので、ユ

ーザがそれぞれ（情報）受信者の「情報に対する使用権」（情報の閲覧、印刷、複製、転送など）を

どこからでも抑制･管理できる。また、暗号化技術とユーザ認証、利用とアクセスを規制するポリシ

ー、鍵管理の組合わせによって安全性の確保を図っている。対象となる産業としては製造業者、

ハイテク企業、ヘルスケアおよび金融関連が中心。Ford 社、KPMG 社、Microsoft 社は代表的な

顧客として挙げられる。尚、同社は Microsoft 社の公認パートナーでもある。

Citizens Business Bank（カリフォルニア州オンタリオ市）では最近、Authentica 社の新製品である

「Content Security Server」－電子メールと添付ファイルの安全な送受信･抑制を目指したウエブ

アプリケーション－の導入に踏み切った。同行のネットワークサービス部門で VP を務める Steve

Borba 氏は、「Authentica 社の製品導入により、容易かつ安全に電信振込みの確認を送信した

後、手続完了の証明も手元に残るようになった。しかも、顧客サービスに僅かな時間を割くだけで

顧客が情報受信できるよう、簡単な登録処理も実現できている」として、導入後の実感を語ってい

る。この「Authentica Content Security Server」の販売価格は$3 万 2,500 から。

保有技術

同社製品群のアーキテクチャを支える特許取得技術 Active Rights Management (ARM)は、大企

業における環境へ対応するよう設計されており、クライアントサーバー･アーキテクチュア内のコン

テンツセキュリティと DRM を統合するもの。この ARM 技術により、分散された情報が場所に関ら

ず常に暗号化される他、情報作成者は受信者による情報の利用方法を動的に抑制することがで

きる。尚、コンテンツセキュリティには 128 ビットの RSA RC4 データ暗号化機能、MD5 に基づくメッ

セージ整合性、5 種の認証方法に対するサポートを採用している。


Authentica 社では近年、SHYM Technology 社（事業用途に向けたプラグインのセキュリティおよ

び信用管理技術のプロバイダ：マサチューセッツ州ニーダム）を買収したと発表。この結果、同社

では安全性を重視したメッセージング技術をはじめ、労働資本と優秀な人材を確保することとなっ

た。IDC の Content and Retrieval Technologies Group 部門で Contributing Analyst を務める

Joshua Duhl 氏は、同社について「事業者向けの DRM 市場においては、優勢な立場にある…（中

略）Authentica 社では、コンテンツへのアクセスを積極的に制御･管理することで、電子メールによ

る書類やウエブコンテンツなど多様な電子通信の処理に対応できている。そして、この点が他社

との顕著な差別化を牽引するものだ」と述べている。

事業体制

マサチューセッツ州ウォルサムに本社を構える Authentica 社の従業員は 55 名（2002 年 8 月現

在）。1974 年以来、E.I. DuPont de Nemours, Inc の Advanced Computing Technology 部門にて上

級研究員として活躍した Dr. David Pensak が、技術面における長年の経験を基に創設した企業

である。

a - 4

企業名 Captus Networks Corporation カタカナ表記キャプタス･ネットワークス


Richard Helgeson (社長 & CEO)-

ネットワークセキュリティ分野にお

いて 25 年余りの経験を持ち、Top

Layer Networks 社では VP

business development として OEM

および流通事業の管理に当った。

創設年


所在地 Woodland, CA 電話/ FAX Phone：530-406-3500

Fax：530-406-3406

URL www.captusnetworks.com 販売実績

(年間) N/A *事業および製品概要欄を参照


27,100 （$27.1M）

トップ５０

投資家 St. Paul Venture Capital, Inc.


Captus Networks 社では、DoS ならびに DdoS 攻撃から瞬時にしかも自動的に防御するセキュリ

ティ装置の設計･製造に取り組んでいる。同社製品群「CaptIO」は、主にインターネットサービス事

業者あるいはデータセンターを対象に、正常なトラフィックのみをネットワークに通過させることで

（ネットワークの）保護を実現している。現在、Exodus Performance Labs との連携を通じ、基本機

能の確証に努めている。

【顧客のコメント】主要顧客には Managed Network Security システムおよびサービスプロバイダで

ある IGX Global が挙げられる。この企業では Captus 社製「CaptIO」ネットワークソリューションを

選択した理由として「ポリシーベースの動的なネットワーク帯域管理の分野において、業界で最先

端の技術であること、さらに DoS 攻撃を瞬時に（一秒以内）発見した後、自動的に停止できるとい

った技術の新規性に説得力があった」と述べている（Babak Pasdar 氏：IGX Global 社 CTO）。

保有技術

「CaptIO」システムのアーキテクチュアは、ネットワークの内部と外部間におけるトラフィック管理

（ingress and egress）、体系的なトラフィック･プロファイリング、ポリシーベースの侵入検知･対処を

実現する等の主要なセキュリティ要素で構成されている。現在特許申請中の技術は TRaP および

TLIDS の 2 件で、いずれも DoS 攻撃を自動的に検知･確認できる装置に対応。Traffic

Restriction and Profiling (TRaP) Technology は、「CaptIO」において機器内を移動するトラフィック

の流れを追跡･評価する。送信元と受信 IP アドレス、あるいは送信元と受信ポート、プロトコルの

いずれの組合わせからでもネットワークトラフィックをトラッキングできる。また、トラフィックの流れ

に関しては、個別あるいは（関連性のあるトラフィックを）全体として追跡することも可能。この他、

「CaptIO」を支える Traffic Limiting Intrusion Detection System (TLIDS)技術では、DoS 攻撃の発

見と確認ができるよう、ネットワークトラフィックの監視を行う。この TLIDS 技術におけるポリシー

はネットワーク管理者が決定するため、保護の対象となるネットワークに特化できる。


同社の説明によると、「CaptIO」は、スループットが数ギガビットに及ぶなど大容量のインターネッ

ト網に対応した、DoS 攻撃停止機能を伴う業界初のソリューションである。2001 年、

『Computerworld magazine』誌では、2002 年における新興企業トップ 100 社（Top 100 Emerging

Company for 2002）に挙げられた。競合企業は Arbor Networks, Asta Networks, Mazu Networks

等だが、これら競合他社とは異なるアプローチを採用している。それは、Captus 社製機器を使用

した場合、ネットワークオペレータは流入トラフィックの制限値を設定できる点にある。このため、ト

ラフィックが一定量を超過した場合、この装置に接続された全てのコンピュータに標準の IP リクエ

ストを送信し、通信速度の低下を要求する。正常なトラフィックを生み出しているコンピュータは適

宜に反応するが、不正と判断された場合は、そのトラフィックのフィルタリングを行う。

事業体制

本社屋および製造施設はカリフォルニア州ウッドランドに置かれているが、近年、新たな販売拠点

としてシカゴおよびニューヨークに事務所を開設した。従業員は 62 名（2002 年 8 月現在）。最近、

VP of Marketing に Jack Musgrove 氏を新たに迎えた。同氏は Cisco 社にてマーケティング部門

のディレクタとして実績を残した人物である。

a - 5

企業名 Cyber-Ark Software カタカナ表記サイバー･アーク･ソフトウエア


Alon Cohen (CEO & 創設者)－イス

ラエル国防軍が統轄する Central

Computing Center の Security and

System Department（セキュリティ

およびシステム部門）にて Chief

Administrator を務めた。

創設年


所在地 Dedham, MA 電話/ FAX Phone：781-251-0670

Fax：781-251-0678

URL www.cyber-ark.com 販売実績

(年間)

同社は、収益黒字と発表しているが、

具体的な数値や時期については非

公開。


19,000 （$19M）

トップ５０

投資家

J.P. Morgan Partners (旧社名：Chase

Capital Partners)


Cyber-Ark Software 社では、特許取得技術である Vaulting Technology に基づいて「PrivateArk

Inter-Business Vault」および「PrivateArk Network Vault」の開発･製造を行っている。同社製品は

VPN、ファイヤーウォール、ファイルアクセス制御、暗号化･認証機能を統合させたもので、ネット

ワーク上の特定の情報へ、認可を受けたユーザグループのみをアクセスさせるシステム。「Inter-

Business Vault」は B2B における情報共有に対応したインフラで、ファイルサーバをはじめメール

サーバ、ウエブサーバのボールトに対して高い安全性、性能、コスト効果等をもたらす。同社では

製品開発に関して RSA, Sun, EMC 各社と提携関係にある。「PrivateArk」製品群の販売価格はサ

ーバ、クライアント、ユーザ 10 名を一式として$1 万からで、そのユーザ 1 名追加ごとに 100 ドル

が加算される。同社製品は、既に Deloitte & Touche をはじめ通信機器メーカー数社（詳細名は

非公開）にて導入実績を持つ。

保有技術

「PrivateArk」は VPN、ファイヤーウォール、ファイルアクセス制御、暗号化･認証機能など多層か

らなるセキュリティ技術で防御されており、内部および外部利用のいずれにも設定できる。単一の

ボールト（英語では金庫または貴重品の保管所と訳され、安全な場所の比喩として使われる）は、

異なるユーザグループが使用できるよう、複数の保管所として区分される。「PrivateArk」用の特

製ファイヤーウォール（ソフトウエア）は、使用中のものを除外し、ボールト上の全ポートをブロック

するよう設計されている。このため、ユーザはボールトと直接やり取りせざるを得なくなる。つま

り、アクセス制御を実行するセキュリティ層を迂回することは不可能である。ボールトに付属した

複数の暗号鍵（the Server Key, the Public Recovery Key, the Private Recovery Key）は、マスタ

ーアカウント用のパスワードと併せて企業の保管所にある CD 上で管理されている。ユーザ向け

のクライアントインターフェースは Windows の Exlorer 環境に類似しているが、唯一、ボールトと保

管所に対応している点で異なる。


「Inter-Business Vault」におけるベンチマーク試験の結果、低速インターネット接続の場合、ボー

ルトを通じた一般文書へのアクセス速度は、VPN とデータ暗号化製品に基づく簡易なエクストラネ

ットに保護された標準のファイルサーバのそれより 28 倍高いことが判明した。「PrivateArk」には

2001 Networking Industry Awards で 2001 年の最優秀セキュリティ製品賞（Best Security

Product of the Year）が与えられた。

事業体制

Cyber-Ark 社はマサチューセッツ州デダムに本社を構えるが、R&D 施設はイスラエルのロッドで

運営している。40 名の従業員を抱える（2002 年 8 月現在）同社は 1999 年 4 月、現 CEO の Alon

Cohen 氏と COO である Ehud Mokady 氏によって設立された。両氏はいずれもイスラエル国防軍

用のコンピュータセキュリティ･ソリューションの開発に携わるなど、セキュリティ分野においては幅

広い知識と経験を持っている。同社では、技術に対する専門知識を礎として、製品第一号の

「PrivateArk」を 2000 年 11 月に市場出荷した。

a - 6

企業名 ForeScout Technologies, Inc. カタカナ表記フォアスカウト･テクノロジーズ


Hezy Yeshurun (会長＆共同創設

者)－Tel Aviv University（テルアビ

ブ大学）コンピュータサイエンス専

攻の現役教授。Top Image

Systems 社(NASDAQ: TISA)の共

同創設者でもある。

創設年


所在地 San Mateo, CA 電話/ FAX Phone：650-330-5473

Fax：650-330-4880

URL www.forescout.com 販売実績

(年間) N/A


12,000 （$12M）

トップ５０

投資家 Accel Partners


ForeScout Technologies 社では、誤検出することなく既知・未知の不正侵入行為を事前に自動防

御する、周辺ネットワークのセキュリティソリューションを提供。特許取得技術に基づく

「ActiveScout Solution」は、大企業のファイヤーウォールの外側に設置されており、ネットワーク

上で偵察行為を行う等、アタッカーの可能性があるものを検知する。その後、可能性の高いアタッ

カーに特殊な「マーク」を送る。このマークの受信側は（送信元の）ネットワークへ必然的に戻る仕

組みになっているため、能動的にアタッカーを特定すると同時に、攻撃の事前阻止も可能になる。

製品開発における主要な提携企業は Check Point Software および IBM である。また、 Akamai

Technologies, Check Point Software, Risk Management Solutions はいずれも同社顧客として挙

げられる。「ActiveScout」は 2002 年 2 月より市場展開。販売価格は 9,000 ドルより。

保有技術

「ActiveScout Site Solution」は Scout および Site Manager といった 2 つの構成要素から形成さ

れている。周辺ファイヤーウォールの外側に配置された Scout は、インターネットから流入してくる

トラフィックを活発的に監視し、攻撃に先立つ偵察行為などの兆候を調べる。また、保護されたネ

ットワークとそのサービスを位置付けるよう、インターネットへの正常なトラフィックも傍受する。一

方、Java を使った管理コンソールの Site Manager は Scout の総合管理を行うもので、Scout にお

ける脅威からの保護を全体像として視覚化させている。「ActiveScout」は、アドレスの遮断と接続

の解除をファイヤーウォールに指示することで、攻撃の停止を図ることもできる。「ActiveScout」の

最新版は Check Point 社の「FireWall-1」とのみ連携可能だが、ForeScout 社では今年の終盤に

向け、サポートの幅を広げていく方針。


『Network World magazine』誌にて、2002 年における注目のスタートアップ企業 10 社（10 Start-

Ups to Watch）に挙げられた。ForeScout 社が強調する同社技術の特長とは、（ネットワーク）管理

者がトラッキングを必要とする、虚偽の警告数を減少させる点である。その理由として、同社製ソ

フトウエアであれば、誤ったデータが表出した場合のみ応答するためだと説明している。また、同

製品は偵察活動の識別に基づいて機能するため、新種のウィルスやハッカー行為によって署名

ファイルを常時更新する必要がない。これが、一般的な抗ウィルスや不正侵入検知製品と異なる

点である。『EWeek magazine』誌中で紹介された「Active Scout」の製品評価では「ポートスキャン

など、アタッカーが実際の攻撃以前に行う偵察行為を事前に検知できるため、署名に基づく他社

の製品より遥かに優れた IDS である」と解説されている。

事業体制

ForeScout 社はカリフォルニア州サンマテオを拠点とするが、その R&D 施設はイスラエルのテル

アビブに設置されている。同社では米国連邦政府にフォーカスしており、近年、ワシントン DC に

連邦政府を対象とした販売拠点を開設したばかり。今後の販売実績に期待が寄せられている。ま

た、共同創設者である Doron Shikmoni 氏は、インターネットのドメイン名とアドレスの割り当てシ

ステムに関するセキュリティおよび安定性についての ICANN 事務総長常設委員会（ICANN

Security and Stability Advisory Committee)にて、委員として執務している。

a - 7

企業名 GeoTrust, Inc. カタカナ表記ジオトラスト


Neal Creighton (社長 & CEO)－安

全性を追求したインターネットメッセ

－ジング企業 NetDox 社にて製品

マネージャーを、IDMetrix 社では

GM（General Manager)

として務めた。

創設年


所在地 Wellesley Hills, MA 電話/ FAX Phone：781-235-4677

Fax：781-235-4732

URL www.geotrust.com 販売実績

(年間)

同社では損益分岐点に近い状況だと

し、2002 年の収益は前年比 100％を

超えるとの見込みを立てている。


41,150 （$41.1M）

トップ５０

投資家 St. Paul Venture Capital, Inc.


GeoTrust 社では e ビジネスを対象に安全な電子取引、信用できる身分証明、さらに一元管理さ

れた環境の実現に努めている。同社製「Web Security Services」は、ウエブホスティング企業と一

般企業向けに、世界レベルの電子証明機能、およびウエブ上での身元確認を行うスマートシール

（smart seal－現在特許出願中）を提供している。同社では基本的に、中小規模の企業に対して

取引業務を対象としたセキュリティサービスを、一方、大企業に対してはエンタープライズ用のセ

キュリティ業務として展開している。また大規模の企業に関しては、Managed Security Services も

供給。同社顧客ベースは AMN Amro, Equifax をはじめフォーチュン 500 社等で構成されている。

【顧客のコメント】Backbone Technology 社（カナダのバンクーバー）CTO である Salvatore Milia 氏

は、同社製品の導入理由について「以前、別のベンダーから電子証明機能を取り寄せた時は、導

入完了までに 4 日以上もかかった上、マニュアルによるプロセスに悪戦苦闘した。こういった苦い

経験とは異なり、GeoTrust 社ではウエブ上で、即時に証明書の発行を自動処理してくれる。つま

り、マニュアルでプロビジョニングを行う必要が無いため」とし、導入後は「顧客からは非常に前向

きな反応を得ると同時に、運用コストの削減が図れた点に大きな満足を感じる」との感想を述べて

いる。

保有技術

GeoTrust 社のセキュリティ製品群は、オンラインでの通信･取引業務用として、最高暗号強度 128

ビットで迅速に SSL 電子証明を発行するもの。特許申請中の認証技術を使って、「QuickSSL」で

はリクエスト受信からおよそ 10 分以内に SSL 証明書を完成させる。GeoTrust 社と競合関係にあ

る他社製品では、証明書の発行までに 4 日ほどかかるものが大半である。


2001 年 7 月、Geotrust 社ではシリーズ C にて$1,110 万の資金調達を完了。その一部は Equifax

Secure 社の電子証明事業の合併によるものである。この合併を境に GeoTrust 社は大きな収益

を得ることとなり、SSL 電子証明市場における市場シェアも一気に拡大した。GeoTrust 社の発表

では、オンライン取引向けのセキュリティ市場においては、2002 年末をめどに 30％の占有率を獲

得すると見込んでいる。尚、SSL 電子証明市場全体を見た場合、GeoTrust 社は業界大手である

VeriSign, Inc. (Nasdaq:VRSN)に僅かの差で 2 位につけている。2002 年 1 月、同社製

「QuickSSL(TM)」ソリューションは、『Web Hosting Magazine』誌より編集者が選んだ製品賞トップ

100（Editors' Choice Top 100 Awards）のひとつに選ばれた。

事業体制

同社事業の 40%は海外から発生しており、前述のように市場占有率を着実に増大させる上で、今

年末までに、従業員を現在の 80 名から 100 名へと増員する方針が明らかにされた。同社では、

世界規模でドメイン名の登録とインターネットサービスを提供する Register.com (Nasdaq: RCOM)

を筆頭に Intercosmos, Alabanza, Tucows など複数のチャネルパートナーとの協業を通じて、積極

的な市場展開を図っている。近年、Digex 社の前 CFO である Timothy Adams 氏を COO として

迎えた。

a - 8

企業名 Gilian Technologies, Inc. カタカナ表記ジリアン･テクノロジーズ


Aviram Margalith (CEO＆取締役)-

CEO を務めた Rainbow

Technologies 社では米国以外にも

ヨーロッパおよびアジア地域での経

営管理を行っていた。

創設年


所在地 Redwood City, CA 電話/ FAX Phone：650-637-9900

Fax：650-637-9905

URL www.gilian.com 販売実績



24,600 （$24.6M）

トップ５０

投資家

Intel Capital, J.P. Morgan Partners

(旧社名：Chase Capital Partners)


ウエブサイトのセキュリティ、および可用性ネットワーク管理ソリューションの開発を専門とする企

業。同社製「G-Server」は、ネットワークの出口を管理する高機能なアプライアンス製品で、ウエブ

に関する安全性と可用性を確保しながら、企業のセキュリティ要件を拡張する。同製品では、常に

変化する動的コンテンツも含め、ウェブサーバから発信される全情報の正当性を確認した後、潜

在･既存顧客、更にサプライヤへ不正情報が配信されないよう自動的に防御機能を作動させる。

「G-Server」に対する業界内外からの関心は、昨年 Centex Title & Insurance で発生した、悪質な

Nimda ウィルスによるウエブサイトの改ざんを解決したことで高まった。その際、ウエブのコンテン

ツまたはサービスに何ら支障を来たすこと無く、僅か 2～3 時間以内で Nimda ウィルスの駆除に

成功した。「G-Server Model 200R」の価格は$2 万 4,900 で、Gilian 社から直接、または付加価値

再販業者を通じて販売されている。IBM, Check Point, BMC, and Top Layer Networks 各社とは、

製品開発において提携関係にある。

保有技術

特許取得技術 ExitControl Technology を基盤とした「G-Server」では、電子認証を利用して、記憶

された最近の有効なウエブページと、全てのアウトバウンド･データフローを照合比較する。従っ

て、仮にウィルスが、ウエブサイトの保護用に配置された他のコントロールを攻撃した場合（感染

された企業のサイトユーザにウィルスを配布する等）でも、それと関連した打撃を阻止できる。この

「G-Server」アプライアンスは、一般的に DMZ (Demilitarized Zone)と呼ばれるセグメント（インター

ネットなど信頼性の低いネットワークと、社内ネットワークなどの信頼できるネットワークの中間を

指す。ここではウエブサーバとインターネット間を想定）に設置されるが、独自の IP アドレスを持

たない。このネットワークの透過性によってハッカーには「G-Server」の存在が分らないため、ウ

エブサイトセキュリティの脆弱化を狙った様々な悪質行為に影響されることがない。攻撃の発生時

には、「G-Server」がオペレーションチームに警告を発する仕組みになっている。同製品は、5 箇

所のサイトにおいて最高 500 セッションの同時接続を保護する。


昨今に見られる、巧妙な手口を駆使したハッカーであれば、どんなに堅固なファイヤーウォールで

も通過可能だ。この事実を踏まえ、「G-Server」ではセキュリティブリーチ後のダメージを回避する

方法を採っている。Gilian 社では、他社セキュリティ技術の代替品としてではなく、例えば「Check

Point Firewall」など既存のセキュリティソリューションと連携させていくことに重点を置いている。同

社製アプライアンスは、ISP をはじめフォーチュン 100 社をターゲットとして展開。現在のところ、同

社製品は「G-Server」のみだが、コンテンツの出口を制御する自社プラットフォームに基づいて、

新たなセキュリティソリューションの開発に取り組んでいる。

事業体制

Gilian 社では、ソフトウエア開発、インターネット技術ならびにセキュリティ分野において一線で活

躍する経営者と学術関係者を、自社の専門諮問委員として迎えている。カリフォルニア州レッドウ

ッドに本社を構えるが、ボストン、ダラス、南カリフォルニア（アーバイン）にそれぞれ販売および技

術サポートの拠点を持つ。また、R&D 活動はイスラエルで行われている。同社を創設した Rafael

Feitelberg 氏（CEO）、Assaf Topaz 氏（COO)、Shaul Levi 氏（CTO)の 3 名は、イスラエルの軍用セ

キュリティ情報機関に勤めていた時代に、共同で「G-Server」の開発を手掛けた。その後、同技術

の北米市場展開を目指し、1998 年の同社設立に至った。

a - 9

企業名 Guardent, Inc. カタカナ表記ガーデント


Maria Cirino (CEO＆取締役)-

Shiva Corporation (現 Intel

Corporation) ならびに i-Cube, Inc.

(現 Razorfish, Inc.)では重役職に就

いていた。

創設年


所在地 Waltham, MA 電話/ FAX Phone：781-577-6500

Fax：781-577-6600

URL www.guardent.com 販売実績

(年間)

同社の予測では、2002 年に収益黒

字を計上するものとされている。


57,500 （$57.5M）

トップ５０

投資家

Charles River Ventures, New

Enterprise Associates, Sequoia

Capital


Managed Security Services 事業の他に、ベンダーに対しては委託業務として情報セキュリティに

関するコンサルティング業務も行っている。昨年、同社では Managed Security Services 事業が

300％の成長率で伸びたのに対し、コンサルティング業務はその 2 倍以上に達したと発表。また、

フォーチュン 500 社のほぼ 10％が（同社サービスに）満足感を示し、金融サービス企業トップ 50

社の内 15 社が利用している、と説明している。Guardent 社では Cisco, Microsoft, Checkpoint,

Netscreen, RSA Security 等 30 社を超える多数の業界大手と戦略的な提携関係を構築。近年、

Convergence Communications との間で、$2,700 万に相当する再販契約を締結した。

保有技術

Guardent 社製「Security Defense Appliance（以下：SDA）」は、オープンソースを基本としたセキュ

リティアプリケーションを自社のイベント相関処理、報告、監視、応答、管理サービスと統合したも

の。侵入検知に関しては Snort、脆弱性評価については Nessus のようなファイヤーウォール機能

を実現するよう、オープンソースのソフトウエアによる IP Tables を使用。また、Snort や Nesseus

等のプログラムは、Guardent 社の Secure Network Operations Center で管理する自社サービス

と組み合わされる。この「SDA」は顧客企業の施設に設置されるが、監視および攻撃への対処な

どは Guardent 社より 24 時間体制で管理している。Guardent 社では、オープンソースのソフトウ

エアに自社の相関･監視サービスを統合する方法で、誤検知の割合を低下させながら、顧客に対

してネットワークの脆弱性や攻撃など諸問題の通告を目指している。「SDA」のサービス料は、

月々$1,500 から。


Guardent 社は、セキュリティおよびプライバシー分野の専門家を多数抱えている。その大半は、

著名な技術関連の書籍や記事、白書などを通じて知名度のある Certified Information Security

Systems Professional (CISSP)有資格者だ。近年、企業顧客に対して再販売を行う地域電話会社

用に設計したターンキーの Managed Security Services を発表。同社の創設チームは Ernst and

Young より、ニューイングランド地域における 2002 年の起業家賞（2002 Entrepreneur of the Year

(EOY) award）を受賞した。この他、『Network Magazine』誌からも 2002 年の Managed Security

Services Provider 賞（2002 Managed Security Services Provider (MSSP) of the Year）が贈られて

いる。

事業体制

2001 年、Guardent 社は Managed Security Services の提供会社である DefendNet Solutions（ロ

ードアイランド州プロビデンス）を買収した結果、約 20 名が参画することとなり、現在は 185 名の

従業員で構成されている（2002 年 8 月現在）。Guardent 社では米国はもとよりカナダ、メキシコ、

イタリア、中央アジア各地での新たな提携関係を活発的に構築している。流通チャネルの拡大を

目指し、現在、大手の通信およびホスティング･サービスプロバイダ 12 社を通じたサービスを展

開。この他、2001 年 11 月、Microsoft が公表した団体設立への参加など業界との強い繋がりを

持つ。同団体はソフトウエアのセキュリティホールに関して、基準となる情報公開のポリシーおよ

びガイドラインを明確にするよう、Microsoft が中心となり Guardent、@Stake, Internet Security

Systems, Bindview, Foundstone の 5 社が設立。現在も大手 IT 企業等へ参加を呼びかけている。

a - 10

企業名 ID Analytics, Inc. カタカナ表記アイディ･アナリティックス


Bruce Hansen (会長＆CEO)－搾

取行為の分析用ソフトおよびサー

ビスを展開する HNC Software 社

(NASDAQ: HNCS)の前社長。HNC

社の前は Center for Adaptive

Systems Applications (略称：

CASA)にて CEO を務めた。

創設年


所在地 San Diego, CA 電話/ FAX Phone：858-492-8090

Fax：858-454-9011

URL www.idanalytics.com 販売実績



10,000 （$10M）

トップ５０

投資家 Canaan Partners, Trinity Ventures


ID Analytics 社では、信用供与を行う産業全体において、個人情報の窃盗行為を阻止する産業

標準の構築を目指している。解析に基づく不正行為の回避をはじめ情報サービス市場での経験

者から上級管理チームを構成し、2002 年 3 月に起ち上げたばかりの企業。

ID Analytics 社では、金融サービスおよび電気通信産業における信用供与会社と連動しながら、

個人情報の窃盗や、それに関連した犯罪行為を事前に防御するよう努めている。現在のところ、

具体的な製品を展開していないため、収益は計上されていない。非常に若い企業であり、今後、

どういった信用機関を顧客ベースとしていくか等の詳細情報は未公開である。

保有技術

顧客開拓におけるパートナー企業との協業を通じ、「Identity Theft Data Study」が同社が手掛け

る、事実上初のプロジェクトになる予定。この調査研究により、個人情報の搾取に関する問題点

と、今後のソリューションに対する具体的な方向性も明らかにされる。ID Analytics 社が掲げる目

標とは、あらゆる電子環境において「提示された身元情報（ID)が正真正銘のものなのか）といった

問いに正確な回答を打ち出していく点にある。


ID Analytics 社では、定評のある投資パートナーと共に第 1 ラウンドの資金調達を完了。前述し

た同社が初めて手掛けるプロジェクト「Identity Theft Data Study」は、クレジットカード発行会社か

ら銀行、無線通信会社に至るまでを対象とし、2002 年 8 月（時期に関する詳細は公表されていな

い）をめどに発表される計画。研究内容は、個人情報の窃盗行為が発生するまでの過程、判断の

仕方、事前対処法等について企業各社が理解を深められるような構成になっている。

同社では、最近のラウンドで調達した資金（$1,000 万）を事業およびソフトウエアの製品開発に運

用する予定で、今後 2 年間は確保できるものと説明している。また、今後 1 年以内にシリーズ B

の資金調達を行っていく方針も明らかにしている。最近の資金調達の結果、取締役会のメンバー

として既に活動している Robert North 氏（HNC Software の前 CEO、社長兼ディレクタ）に加え、

新たに John Balen 氏（Canaan Partners ジェネラルパートナー）と Noel Fenton 氏（Trinity

Ventures ジェネラルパートナー）の両名が参画することとなった。

事業体制

2002 年 3 月に創設。現在の従業員数は 8 名だが、解析技術およびソフトウエア製品の開発チー

ムへの増員を計画しており、年内には総勢 22 名の体制を整えたいとしている。

a - 11

企業名 Imprivata, Inc. カタカナ表記インプリバータ


Patrick Morley (社長 & CEO)-

Macromedia Inc.,の北米地域を統

轄する VP として務めた。

創設年


所在地 Lexington, MA 電話/ FAX Phone：781-674-2700

Fax：781-674-2760

URL www.imprivata.com 販売実績



13,500 （$13.5M）

トップ５０

投資家 Polaris Venture Partners


Imprivata 社では、オープンスタンダードを基盤としたソフトウエアプラットフォームを通じて、オンラ

インユーザの認証サービスを提供。企業では、指紋照合による生体認証など多様なユーザ認証

装置の統合･設置が可能になる。また、Imprivata 社製ソフトウエアには、企業のオンラインセキュ

リティおよびユーザのプライバシー保護を向上させると同時に、個人化されたウエブサービス向け

に安全性の高いプラットフォームを構築する機能もある。State Street Bank（マサチューセッツ州

ボストン）とのパイロットプロジェクトを間近に控えた同社製品は、社内で利用されている様々な認

証技術（生体認証、スマートカード、暗号カード、セキュリティトークン等）と連動できる。

保有技術

Imprivata 社製ソフトウエアは、正確に身元確認がなされた個人に限り、アカウント証明書へのア

クセス権を与えるもの。認証されたユーザは、ウエブサーバへのログインあるいはトランザクショ

ンを開始することができる。Java を使った同社プラットフォームは、社内ネットワークの各受信者

に代わって認証プロファイルおよびアカウント証明書を管理すると同時に、その情報を基に安全

なセッションを形成する。一方、各人の ID は、クライアントマシーン上の指紋センサーによる生体

認証機能で確認される。また、ストリーム暗号（生物測定法を使ってユーザの指紋から摘出した

署名などを含む）は、事前に確保してある 1 種または 2 種の認証プロファイルと照合される。その

際、ユーザのプライバシーと生体情報による ID 識別を保護するよう、チャレンジ/レスポンス認証

のメカニズムが活用されている。尚、同社システム内部に保管された生体情報による ID の開示

や、ネットワーク上での配信は一切行わない。


Imprivata 社では、指紋の複製は不可能（非拒絶性）だという基本事実を背景に、生体識別による

アプローチは、より効果的な認証プラットフォームであると主張。同時に、同社製品における正確

性は 99％だと主張している。Imprivata 社プラットフォームの特長である、最小限の導入コストで

既存のセキュリティシステムと連動できる点が、バイヤーからの関心を引いている。また、このよう

にレガシーシステムと円滑に統合できるため、顧客はパスワードまたはスマートカードを破棄する

必要が無い。確かに、パスワード対応のシステムは依然として強力な競合製品だが、Identix をは

じめ生体認証によるセキュリティ企業や、Veridicom（Lucent Technologies から分社化）など指紋

照合に特化したスタートアップ企業の数は多い。Imprivata 社ではコンピュータに接続する指紋認

証装置の価格が激減した現状をうまく利用している。

事業体制

Imprivata 社の共同創設者 Phil Scarfo 氏および David Ting 氏が、2 年間に渡る共同開発の結

果、現在のコア技術を確立した。Polaroid （マサチューセッツ州ケンブリッジ）にて IT セキュリティ･

スペシャリストを務めていた David Ting 氏は、Polaroid が財務困難に直面した時期にその知的所

有権を買取った。Imprivata 社の経営陣のソフトウエア、生体認証、セキュリティ専門分野における

経験年数は、合わせて 70 余年に達する。

a - 12

企業名 IntruVert Networks Inc. カタカナ表記イントゥルバート･ネットワークス


Parveen Jain (CEO)－Computing

Technologies International 社の前

CEO。 Expert-EASE Systems 社で

はアプリケーション製品部門の VP

を務めた。

創設年


所在地 San Jose, CA 電話/ FAX Phone：408-434-8300

Fax：408-434-8599

URL www.intruvert.com 販売実績

(年間)

同社では 2002 年終盤までには、収

益を生み出すと見ている。


20,300 （$20.3M）

トップ５０

投資家 Trinity Ventures


IntruVert 社では、ネットワーク上の攻撃をリアルタイムで検知･防御する装置を開発、製造してい

る。同社の IntruShield アーキテクチュアは署名、アノマリ（通常ではない変則的、あるいは異常な

イベント、統計的に稀なイベントを指す）、DoS 攻撃を検出する特許取得技術を単一の IDS プラッ

トフォームに統合したもので、数ギガビットの速度に対応できるよう設計されている。この

IntruShield アーキテクチュアを土台とした製品には、アプライアンス型の IDS 製品である

「IntruShield 4000」および「IntruShield 2600」の他に、大企業や分散型の社内ネットワークを対象

に、IntruShield 検出装置を管理する先端ソリューションがある。IntruVert 社の説明によると、ター

ゲットとするそれぞれの垂直市場において、グローバル企業上位 3 社を顧客に抱えている。

保有技術

IntruShield アーキテクチュアは、以下に示す複数の特許取得技術とアプローチから形成されたも

のである：

- 正確な検出結果を出せるよう複数のトリガーとパターン照合を伴った、署名による不正侵

入の検出エンジン

- 高度なステートフル･ネットワークトラフィックの分析（stateful network traffic analysis）お

よびディープパケット・レベルの解析に最適化された侵入検出アルゴリズム

- リアルタイムの署名更新により、新たに発見された攻撃から動的に防御

- Code Red 等の強力な攻撃や、過剰なアプリケーションバッファを阻止するための（アプリ

ケーションを対象とした）アノマリ検出法

- DoS および DdoS 攻撃から防御するためのセルフラーニングと閾値に基づく DoS 検出法

- 不正侵入検知におけるポリシー管理に必要な Virtual IDS (VIDS) ドメイン

- 分散ネットワークに対する拡張性の高い総合管理ができるよう、細かくドメインを管理

IntruVert 社の不正侵入検出法では、データパケット内のステート情報を利用すると同時に、複数

のパケットを転回した、または支障のあるパケットストリームとして届いた攻撃シグネチャを確認す

るために複数のトークンを捜し出す。スループットに関しては「IntruShield 4000」が最大 2Gbps

で、「IntruShield 2600」は 600Mbps を実現。


IntruVert 社製品は、2002 年 5 月にラスベガスで開催された Networld+Interop ショーで発表さ

れ、同イベントよりベストスタートアップ製品賞（Best Startup Product）を受賞。IntruShield 製品群

に関しては、現在、複数の金融サービス企業、政府機関、州立大学にてベータ試験が実施されて

いる。 Sourcefire, TippingPoint, Okena 社に代表されるスタートアップ企業でも類似した IDS を展

開しており、これらの企業とは今後、さらに競合関係を強化していくものと予測される。IntruVert

社の説明によると、不正侵入の検知･阻止を「リアルタイム」で実行できる業界初のアーキテクチュ

アだとして、他社製品と比較している。

事業体制

現在の従業員数は 58 名だが、2002 年末までには 90 名に増員する方針。これまで以上に、IDS

を追究できるよう優秀な研究者、エンジニア、開発者、ネットワーキング分野の専門家を中心に雇

用活動を展開していく。Parveen Jain 氏（CEO)と Ramesh Gupta 氏（VP of Engineering）による共

同設立。以前、Gupta 氏は Webvan Group にて Director of Network and Internet Appliance

Engineering を務めていた。

a - 13

企業名 KaVaDo, Inc. カタカナ表記カバード


Tal Gilat (CEO &共同創設者)－以

前、Lehman Brothers 社の Media

and Telecom Group（ニューヨーク

支社）では数十億ドルに相当する

M&A 取引に従事していた。

創設年


所在地 New York, NY 電話/ FAX Phone：800-239-3203

URL www.kavado.com 販売実績



7,800 （$7.M）

トップ５０

投資家 3i Group PLC


同社のアプリケーション層を対象としたセキュリティソリューション「InterDo」は、アプリケーションが

所有者の意図する目的で使用されるよう、侵入や攻撃を未然に防御するもの。一方、「ScanDo」

は、脆弱性評価を行うスキャナーで、搾取の時期を断定するためウエブ･アプリケーションの検査

を行う。特許申請中の技術「Protected Path technology」は、アプリケーションを個別に保護する

よう設計されており、既存および可能性のある攻撃や侵入に対して適合性の高いセキュリティを

実現する。同社では Check Point, Sun, RSA Security 各社と開発を通じて、また、

PricewaterhouseCoopers とは導入に関しての提携関係を構築してきた。

【顧客からのコメント】PricewaterhouseCoopers の Risk Management Manager である Goran

Kovacevic 氏は、「KaVaDo 社との協業関係を展開していく中で、攻撃や侵入に対する先端技術

の必然性を改めて実感した」と述べている。

保有技術

セキュリティに対する KaVaDo 社のモジュラー･アプローチとは、各アプリケーションが、独自の特

性と機能性に従ってカスタマイズされたセキュリティソリューションを受信したかを確認するもの。

セキュリティ機能、ユーザインターフェース、性能レベル、管理サポートの全てを向上させた製品と

して 2002 年 5 月に発表された「InterDo Version 2.5」は、特許申請中の AutoPolicy 技術に対応し

ている点が特長だ。この AutoPolicy 技術を基に、脆弱性評価用のスキャナー「ScanDo」は、

「InterDo」の防御ポリシーを自動的に作成もしくは更新する。「ScanDo」はアプリケーションをはじ

め、偽装を専門とする高度なハッキング方法を走査し、攻撃に曝された箇所の断定を行う。その

後、収集した情報を直接「InterDo」へ送信し、必要なアプリケーションの防御レベルを確立･更新

する過程を自動化する。KaVaDo 社の説明では、同社製ソフトウエアは、一台の「InterDo」サーバ

を使って、500 人から 1,000 人のユーザへ同時対応できるとされている。


「InterDo」は、対象となるウエブサーバの前方に設置され、変則的なアノマリ行為へのトラフィック

を監視する。以下のような既知の不正侵入から保護できるよう、「InterDo」は 8 種のモジュールか

ら構成されている：

１．ウエブサイト･クッキーのコンテンツが打撃を受けた場合（cookie poisoning）

２．データベース情報へのアクセスを取得するよう、SQL コマンドを送信するハッカーが介在して

いる場合（database sabotage）

３．明らかに無害なプログラム内に不正コードが隠されている場合（トロイの木馬）

「InterDo」の主な特長として、プラットフォームの種類に関らずほぼ全ての HTTP 1.0 もしくは 1.1

準拠のアプリケーションを攻撃から防御できる点が指摘される。競合企業には Protegrity,

Sanctum, Stratum8 が挙げられる。

事業体制

イスラエルのテルアビブに研究施設を持つ。最近完了した資金調達ラウンドで 2002 年の財務計

画が確約されたこともあり、従業員を現在の 25 名から 50 名へと倍増させる方針も明らかになっ

た（2002 年 8 月現在）。KaVaDo 社では近年、dit Co., Ltd.との間でセキュリティソリューションの販

売契約を締結し、日本市場参入への足固めを築いた。他のセキュリティベンチャー企業と同様、

KaVaDo 社の技術は、イスラエルの軍事目的による技術開発を出発点としたものだ。

a - 14

企業名 Lumeta Corporation カタカナ表記ルミータ


Tom Dent (CEO)－Quality

Systems & Software (略称：QSS)

社の前 CEO。

創設年


所在地 Somerset, NJ 電話/ FAX Phone：732-357-3500

Fax：732-564-0731

URL www.lumeta.com 販売実績

(年間)

2002 年は、$500 万の収益を期待。

同社の予測では、2003 年中盤あたり

に黒字を計上するものとされている。


21,583 （$21.6M）

トップ５０

投資家

Draper Fisher Jurvetson

(旧社名：Draper Associates)


特許申請中の技術を基盤とした「Lumeta Discovery Suite」および「Lumeta Firewall Analyzer」は、

大企業ネットワークの構築に関する、総合的な基礎知識を提供するもの。レポートでは、ユーザ

が生データから知識を高められるよう、技術概要に沿ってレベルの高いエグゼクティブサマリが紹

介されている。現在のところ金融サービス、政府機関、国防省を中心とした各種産業より 37 の顧

客を抱える。近年、国内最大手の一社に数えられる化学薬品/塗料/コーティングの専門会社に

対して「Lumeta Network Discovery」製品群の供給に関する複数年契約を締結（企業名などの詳

細情報は未公表）。その他、顧客には American Airlines, J.P. Morgan Chase & Co., Lucent

Technologies, Microsoft がある。また、ベル研究所および Check Point とは開発提携を結んでい

る。価格は年間契約を基本としており、ベースラインスキャン（1 回）と総合スキャン（4 回）一式で

$10 万と設定されている。

保有技術

「Firewall Analyzer」は、大企業ネットワーク内外の脆弱性評価を双方向から行い、ファイヤーウォ

ールのセキュリティポリシーに関するオフライン分析を実施するもの。このサービスは、ベル研究

所が開発したパケットアルゴリズムに基づいており、ファイヤーウォールが感知した可能性のある

全てのパケットを模擬する。一方、「Discovery Suite」は買収合併、人事異動、生産妨害などに因

る混乱や中断からグローバル IP ネットワークを保護するよう設計されたサービス群である。特

に、新しいレポートレイアウトは、以前のエディションより簡単にサイバーテロや hacktivism（ハッカ

ーによる政治活動）、会社への不満を抱く従業員等による攻撃を防護するよう再設計したものだ。


「Lumeta Firewall Analyzer (以下：LFA)」は、ファイヤーウォールのコンフィギュレーションに関して

総合的なオフライン分析を行うもので、企業のファイヤーウォール（イン/アウトバウンドの両方）を

通過できるトラフィックのタイプを正確に識別する。この LFA は、障害の原因として考慮されるル

ールを明確に実証しながら、可能性のある組合せを 2 ～104 番目まで検査する。同サービスは

大企業内の CIO およびネットワーク管理者に重点を置いたもので、イントラネット管理を維持する

上での懸念を解消しようと努めている。これまでは、全て直接販売経路で自社サービスの販売を

行ってきたが、将来に向けてチャネルパートナーや OEM との関係構築にも取り組んでいる。

事業体制

2002 年 8 月現在での従業員数は 24 名だが、2002 年末までには総勢 40 名に増員していく計

画。Lumeta 社技術は、元々ベル研究所の研究者であった Bill "Ches" Cheswick 氏と Avishai

Wool 氏が共同で開発。Bill "Ches" Cheswick 氏は「インターネットのマップ」を作成するため、イン

ターネット上のルーティングデータ収集に当った。同氏は、セキュリティ業界において世界的にも

著名な技術者である。一方、Avishai Wool 氏はファイヤーウォールのポリシーを規則に転換させ

るといった高レベルな新言語を考案。その結果、マシンに影響を与えることなく、最も体系的な方

法でファイヤーウォールの分析が実現された。同社は Lucent Technologies 社 New Venture

Partners 部門のインキュベーション企業としてスタートした後、複数の VC から出資を受け、2000

年秋にスピンオフを果たしたベンチャー企業である。

a - 15

企業名 Mazu Networks, Inc カタカナ表記マズー･ネットワークス


James Melvin（CEO）－SightPath

社（後に Cisco 社が買収)にて VP

Marketing を務めた。

創設年


所在地 Cambridge, MA 電話/ FAX Phone：617-354-9292

Fax：617-354-9272

URL www.mazunetworks.com 販売実績

(年間)

同社では、2003 年（現時点で、具体

的な時期は断定できていない）に収

益を生み出すものと予想している。


20,000 （$20M）

トップ５０

投資家 Benchmark Capital, Greylock


同社製品「TrafficMaster Enforcer」は、攻撃発生中に悪質なパケットをフィルタリングすることで、

DdoS 攻撃を分析・停止することができる。この際、発見されたトラフィックアノマリの原因として最

も有望なパケットを断定することにより、攻撃が識別される。また、パラメータに関する統計データ

を算出し、攻撃の非発生時に測定した過去の基準と比較する。これら測定済みの攻撃は、脅威と

なるトラフィックを可能な限り精細に説明する上でのベースラインとして使われる（正常なトラフィッ

クが影響を受けない仕組み）。主な顧客には New York Mercantile Exchange (NYMEX), MTV

Internet Group, ElephantX（オンライン証券会社）が挙げられる。販売価格については、企業向け

の「分散型 DoS Enforcer 300」が$3 万 5,000 から、ISP を対象とした「分散型 DoS Enforcer

10000」が$12 万 5,000 から。McAfee は開発提携先である。

保有技術

大企業のネットワークトラフィックを自発的に最適化する同社ソリューションは、正常なネットワー

クトラフィックのパターンを基準化するよう、リアルタイムの統計的トラフィックモデルを動的に形成

する。その後、高度な分析機能を活用して、現在のトラフィックを過去のモデルと比較し、トラフィッ

クまたはプロトコルの変則性を検出する。さらに、ネットワーク攻撃を突き止めるため、社内ネット

ワーク全体におけるアノマリを Mazu 社の分散システムを通して相関させる。ここで発見された脅

威活動はインライン、あるいはルータのアクセス制御リスト（Access Control Lists ：ACLs)を通じ

て緩和される。同社技術は MazuOS と呼ばれる、拡張可能なソフトウエアパケット処理を行うアー

キテクチュアを基盤としている。同社では現行のコンポーネントに備わった性能および機能性を利

用する一方で、この MazuOS プラットフォームにより、短期間で新たなアプリケーションの開発を

実現させた。Mazu 社製「DDoS Enforcers」は、高い冗長性と可用性を特徴とするアプライアンス

から成り、ファイヤーウォールの前方とレイヤー2 スイッチの後方に配置される。同製品はギガビ

ットイーサネットのリンクに対応。アノマリ（異常性･変則性）の判断に基づいて検出および隔離機

能を発揮し、リアルタイムで DDoS と NIMDA ウィルスのトラフィックをフィルタリング処理できる。


Mazu 社では「ネットワーク管理者にとって、フィルタリング機能は大きな進歩である…（中略）当社

製品を通じて、トラフィックにフィルタリング機能を採り入れる価値を明確にしてきた」と述べてい

る。また、危険性の高いペイロードを伴った攻撃（攻撃走査中に Trojan horse のインストールを企

てる Nimda や Code Red ウィルス等）をフィルタリングする方法も加えられた。Asta Networks,

Arbor Networks, Captus Networks はいずれも競合企業だが、McAfee 指揮の下、最初の 2 社

（Asta Networks および Arbor Networks）とは Ddos 攻撃対策ソリューションの開発に向けた提携

関係を確立。McAfee では 3 社の専門知識と技術を統合させ、企業向けサービスプロバイダおよ

びデータセンターを対象に、Ddos 攻撃や Zombie エージェントへの対応策に取り組んでいく方針

を示している。

事業体制

MIT Computer Science 研究所の科学者 Ed Kohler 氏と Max Poletto 氏が共同で創設した企業。

同社ソリューションは、両氏を中心とした幅広い研究活動の成果であるが、同じく共同創設者であ

る Paul Hsiao 氏と Sulu Mamdani 氏（いずれも Harvard Business School 出身）の考案したビジネ

スプランに基づいて、2000 年 5 月の設立に至った。同社のビジネスプランは、名誉ある M.I.T.

$50K Entrepreneurship Competition で見事優勝。2001 年 3 月、Mazu 社の経営管理チームに

は、新たに複数の人材が加えられた。VP of Business Development には Red Hat, Inc. (Nasdaq:

RHAT) の前副社長兼ジェネラルマネージャーWallter McCormack 氏を、また、VP of Operations

として Interliant (Nasdaq: INIT)で VP of Consulting を務めた Chris North 氏を迎えるなど、主脳部

の開拓にも積極的だ。

a - 16

企業名 nCircle Network Security カタカナ表記エヌサークル･ネットワーク･セキュリ

ティ


Ridgely Evers (社長 & CEO)－

Intuit 社「Quickbooks」製品の生み

の親と称され、Intuit 社ではオンラ

イン･バンキングシステム設計にお

いて中心的役割を果たした。

創設年


所在地 San Francisco, CA 電話/ FAX Phone：510-597-2600

Fax：510-653-7350

URL www.ncircle.com 販売実績



13,600（$13.6M）

トップ５０

投資家

Alta Partners (旧社名: Burr, Egan,

Deleage & Co.)


特許申請中の「IP360」ネットワーク･リスク管理システムは、本格的なワイヤスピードでの侵入検

出機能により、侵入防止対策に重点を置いた製品である。（侵入の）探索活動を継続的に行い、

回避しがたい脆弱性に対しては効果的な警告を与えると同時に、脅威となり得る環境についての

関連情報も収集する。同ソリューションの供給は会員契約に基づくため、特別にハードウェアを購

入する必要がない。「OpenBSD Operating System」は、自社のスキャニングセンサー（Scanning

Sensor）をはじめ侵入センサー（Intrusion Sensor）、さらにはコンソールエンジン（Console Engine）

向けに利用。これらのセンサーは、いずれも安全性を追求したネットワーク機器上で作動されてい

る。OPSEC を通じて Check Point 社製ファイヤーウォールと統合された同製品の価格帯は 15 万

ドルからで、ネットワークの規模によって異なる。代表的な顧客には CNET 社、Conxion 社、

CybeSource 社、Sun 社などがある。

【顧客からのコメント】Patelco Credit Union の John Shields 氏（Senior VP of e-business）は、

nCircle 社の「IP360」を導入後、最初の 2 週間で既にその効果を実感したとし、「特に、設置と運

用のいずれに関しても殆どリソースを必要とせずに、一貫したコントロールとリッチな情報を得ら

れる点に満足している」と述べている。

保有技術

現在特許申請中の Reflex Testing 技術を基盤とした「IP360」は、ネットワーク上の機器、OS、アプ

リケーション、サービス等に影響を与えることなく、それぞれの侵入行動を発見し、継続的な侵入

検知を可能にするものだ。同じく特許申請中のルール言語「Ontology」を活用することで、カスタマ

イズも可能となった。このルール言語は、「IP360」が特徴とするリアルタイムで順応性の高い変更

機能の基盤となっている。


「IP360」について、あるセキュリティ業界のアナリストは、市場に出回っている製品の中では、最も

本格的でしかも体系的にネットワーク･セキュリティへのアプローチを具現化したもの－つまり、大

規模な分散ネットワーク全体に配置したインテリジェントな侵入検知機能を、継続的に実行される

脆弱性評価とうまく統合した技術－であるとコメントしている。nCircle 社では、同社製品のアップ

グレードをすべて無償提供している。これには、セキュリティを単なる IT 問題として片付けるので

はなく、ビジネス全体が抱える課題として捉える同社の理念が反映している。近年、同社ではネッ

トワークセキュリティ管理における新たなアプローチとして「Network Exposure Management」を公

式発表。同プロセスの特長は、セキュリティ機関が事業目的･過程を変更せずに、しかも予算枠内

で各自のネットワークを内外の侵入／攻撃から保護できる点にある。この他、客観性に基づいた

経営管理に対するパフォーマンスメトリックス（業績評価基準）も行う。ｎcircle 社では主力製品

「IP360」が、業界初の本格的な Network Exposure Management System だと述べている。競合企

業の筆頭には、Securify 社が挙げられる。同企業の主力製品「SecurVantage system」におけるネ

ットワークセキュリティへの全体的な見方は、ｎCircle 社のそれと類似している。

事業体制

同社では、最新のラウンドで調達した資金を 2002 年のキャッシュフローがプラスに転じるまで維

持できると説明している。同社の社風のひとつとして、積極的な経営陣および取締役会の変革が

指摘される。事実、近年になって新しい CFO と VP sales を迎えると同時に、取締役会にはさらに

2 名が加わった。

a - 17

企業名ｎetForensics カタカナ表記ネットフォレンジックス


Rajeev Khanolkar (社長 & CEO)－

NetCom Systems 社ではエグゼク

ティブ VP として務めた。

創設年


所在地 Edison, NJ 電話/ FAX Phone：732-393-6000

Fax：732-393-6025

URL www.netforensics.com 販売実績

(年間)

同社では 2003 年中盤あたりに損益

分岐点に到達すると予測している。


30,800 （$30.8M）

トップ５０

投資家 Cisco Systems, Inc.


同社製「Security Information Management (SIM)」は、複数のネットワーク機器（ファイヤウォー

ル、侵入検知システム、VPN、アプリケーションおよびホストの保全システム等）により、セキュリテ

ィ情報を形成するプラットフォームである。また、同社のアーキテクチュアでは、セキュリティインフ

ラへの修正･追加を監視するフィードバックループを通じて、継続的にセキュリティポリシーの強化

が実行される。その結果、セキュリティのループホールやネットワークの変化を識別すると同時

に、即時対処も行う。主な提携企業は Cisco、CheckPoint、Solsoft 等。顧客ベースはバンキング、

金融、ヘルスケア、政府、電気通信など様々な産業市場に拡大している。

【顧客からのコメント】Legislative Information System （イリノイ州）の Jim Patterson 氏は

「netForensics 社の技術が無ければ、実際に何が起こっているのかを正確に把握できず、盲目の

状態に置かれるようなものだ」と語っている。

保有技術

ｎetForensics 社では、企業のネットワーク管理者が、自社の貴重なアセットに対して危険性の高

い脅威を正確に特定し、対処できるようウエブブラウザの種類に関係なく、重要なセキュリティ記

録にアクセスできるアーキテクチュアを採用している。同社製品の特徴を多様なベンダーのセキュ

リティ装置やアプリケーションと統合させることで、中央管理型のセキュリティ監視、動的なセキュ

リティ脅威の分析、自動応答メカニズムを実現。同社技術ではファイヤーウォール、IDS、VPN、

Application and Host Integrity System（アプリケーションとホストの完全性を追求するためのシス

テム）など多様なセキュリティシステムの分析･監視を行うため、以下に示す 3 つの要素から構成

されている：

1) ActiveEnvoy Agent Technology－XML を基盤としたアーキテクチュアで、データの正常化、交

換、エクスポートを行うよう共通のフォーマットを作成する。

2) Event Analyzer－ネットワーク管理者が大容量のデータを、危険度の高いセキュリティブリーチ

（ハッキングやコンピュータウィルスへの感染）に集中できるよう転換させ、侵害行為を追跡するツ

ール。ネットワーク全体における全てのセキュリティ妨害活動を分析、報告、相関できる。

3) The Real-Time Alarm Console－監視されている装置の状態をリアルタイムで具体的に表示す

る。結果は Java 対応のブラウザで閲覧可能。


近年、『Network Computing Magazine』誌より、編集者が選んだ製品賞（Editor's Choice Award）を

受賞。ｎetForensics 社について、同誌の寄稿編集者である Greg Shipley 氏は「netForensics 社

は、Security Information Management 市場に早い時期から参入していた企業だ…（中略）今回の

製品賞を選考する際、製品説明書の内容に関しては、同社のものがベストだと判断した。エージ

ェントの導入過程も完璧に近く、対応デバイスの幅も十分広い」とコメントしている。Enterasys

Networks, e-Security, GuardedNet, IBM, Intellitactics 等のアプリケーションと競争を展開。

事業体制

最近の資金調達で獲得した$1300 万は製品開発の他に、ヨーロッパ市場への進出計画に運用す

る予定。現在 75 名の従業員を、2002 年末までに 85 名～90 名に増員する方針を示している。

Rajeev Khanolkar 氏（社長兼 CEO）が 1999 年に NetCom Systems の一部として創設した後、

2000 年初頭にスピンオフした企業。近年、インドの Bangalore Labs との間で、初めての導入およ

び Managed Services に関する提携契約を結んだと発表した。

a - 18

企業名 NetOctave, Inc. カタカナ表記ネットオクターブ


Rick Hegberg (社長 & CEO)－

Agere Systems 社では VP of OEM

Sales として務めた。

創設年


所在地 Morrisville, NC 電話/ FAX Phone：919-463-9903

Fax：919-463-9905

URL www.netoctave.com 販売実績

(年間) N/A


24,554 （$24.5M）

トップ５０

投資家 Intel Capital


NetOctave 社では Secure Sockets Layer (以下：SSL)、IP Security (以下：IPsec)、IP ストレージ

市場を対象に、セキュリティプロセッサおよびアクセラレータボードの開発を行っている。同社の

OEM ソリューションにより、ネットワークシステム企業は、ワイヤスピードの SSL や IPsec 用セキ

ュリティプロトコルの導入に対する顧客からのニーズに対応できる。また、ネットワーク機器メーカ

ー各社に対しては、セキュリティ・アクセラレータおよびセキュリティ処理の高速化を実現する半導

体を供給。Intel プロセッサには NetOctave 社製品が組込まれている。現在、同社ではシンガポー

ルにある Phillips Semiconductors の工場施設にて半導体製造を行っている。

保有技術

NetOctave 社の SSL 向けハードウエア高速処理ソリューションは、ウエブサーバをはじめ負荷分

散装置、E コマースの高速処理システムへの組込み用に設計されている。近年、同社では

「Security Accelerator Board」に関して、1,700/秒以上の SSL 処理が可能であることを実証。

IPSec 市場においてはハイエンドのルータ、スイッチ、大企業向け VPN 機器、リモートアクセス装

置、ストレージシステム、サービスプロバイダシステムとの一体化を目指したネットワークセキュリ

ティ･プロセッサ、ソフトウエア、参考設計（リファレンスデザイン）を展開。一方、IP ストレージ市場

に対しては、セキュリティプロセッサの構築に注力している。


近年、North Carolina Electronics and Information Technologies Association (略称：NCEITA)が主

催する NCEITA 21 Awards では、2001 年の最優秀エレクトロニクス企業（2001 Electronics

Company of the Year）に選ばれた。同社では、セキュリティプロセスの負荷分散を行うチップ構造

に基づいて、暗号化トラフィックの回線速度を向上させるネットワーク装置を OEM 各社へ提供し

ている。OC-48 ネットワーク装置および IP ストレージ市場を対象とした新型のセキュリティプロセ

ッサは、2002 年終盤あたりに出荷予定。NetOctave 社では、PCI ベースの完全なセキュリティ高

速処理ソリューションを展開する中で、セキュリティプロセッサ市場における技術面での先導的立

場を獲得したと主張している。また、競合他社との差別化については、販売活動に関する知識と

経験豊かな人材を強調。事実、同社 CEO を務める Rick Hegberg 氏を筆頭に、Marc Corbacho 氏

（VP of Sales and Marketing）、Joe Ardini 氏（VP of Strategy & Business Development）はいずれ

も長年に渡って OEM 販売を経験してきた。

事業体制

NetOctave 社は、Celotek（ネットワークセキュリティのプロバイダで、後に ATM Encryptor 装置メ

ーカーである Cylink が買収）よりスピンオフした企業。David M. Blaker 氏（CTO)および Raymond

R. Savarda（Director of System Architecture）が共同設立した同社は、2002 年 8 月現在 61 名の

従業員を抱える。日本市場への進出については、2002 年 4 月、マクニカとの間で SSL 用

NSP2000 シリーズおよび IPSec 用 NSP3000 シリーズに関する総代理店契約を締結。

a - 19

企業名 OneSecure, Inc. カタカナ表記ワンセキュア


George Everhart (社長, CEO, 取締

役)－3Com 社では Worldwide

Sales and Service 部門のシニア

VP を務めた。

創設年



Fax：408-992-8001

URL www.onesecure.com 販売実績



92,000 （$92M）

トップ５０

投資家

Crescendo Venture Management

LLC


同社の「Intrusion Detection and Prevention （以下：IDP）」はファイヤウォールを無視したり、単一

のネットワーク内から発生した不正トラフィックを遮断するよう設計されている。同社側では、イン

ライン装置が不正パケットをドロップできるようになるとして、特許出願中の技術へ期待を寄せて

いる。現在ベータ試験を実施している 11 社を、今後クライアントへ転換させていく予定。IDP は

OneSecure 社が持つ販売代理店のネットワークを通じて、$1 万 6,495 から販売されている。

【顧客のコメント】ベータ試験を実施している Storageway で CSO（Chief Security Officer）を務める

William Turner 氏は IDP について「ネットワーク内における誤検出が殆ど無くなったのは、同製品

が特長とする精巧な追跡機能に因るところが大きい」と評価している。

保有技術

同社製「IDP」システムは、以下に示す 8 つの基本特性に基づいて不正侵入の検知･防御を行う：

1. Stateful Signature Detection－誤検出を大幅に低減させるよう、（攻撃に）関連のあるトラフィッ

ク内の攻撃パターンを探知するだけで、認知度の高い攻撃から防御できる特許取得メカニズム。

2. Protocol Anomaly Detection－プロトコルのスペックから離脱した既知･未知の攻撃から防御。

3. Backdoor Detection－ファイヤーウォールの背後から、システムとネットワーク全体のコントロ

ールを完全に掌握する攻撃を防御するメカニズムで、現在特許申請中。

4. Network Honeypot－脆弱なシステムを探索する攻撃者からの保護。

5. DoS Detection－DoS および DdoS 攻撃からの保護。

6. Layer-2 Detection－MAC レベルの攻撃から保護する。

7. Traffic Signature Detection－複数の接続を転回する攻撃からの防御。

8. IP Spoof Detection－偽造 IP アドレスからの保護。


OneSecure 社では、攻撃者のターゲットとする「被害者」へ意図した攻撃行為を到達させない検知

機能を実行しながら、同時に不正パケットをドロップできる業界初の製品だと説明している。また、

事後対策法を使って検知･確認後に攻撃を停止するアプローチは、非効果的であると批判。攻撃

の検知過程において不正トラフィックがドロップされなければ、遅延だけでなく、（攻撃）検知と阻止

の間に機能性の分裂が生じるとの概念を持っている。このように、同社としては、受身的な対応策

では DoS 攻撃などネットワークの状況をさらに悪化させる結果にも繋がるとして、ネットワークセ

キュリティの課題点を指摘している。競合企業には ForeScout と Intrusion Inc が挙げられる。

事業体制

2002 年 8 月現在の従業員数は約 50 名。2001 年、MSP（Managed Service Provider）として、セキ

ュリティソリューションの開発および供給を前提とした当初のビジネス戦略から、自社技術をセキ

ュリティ製品として拡充していく方針に切り換えた。主力製品である「IDP」は 2002 年 3 月に販売

開始したばかりの新製品。近年、SecureSoft の前 VP of Engineering である Alan Usas 氏を経営

陣に迎え入れた。

a - 20

企業名 Perimeter Data Inc. カタカナ表記ぺリミター･データ


Steve Comrie (CEO)-former

President and co-founder of

Advanced Radio Telecom

創設年


所在地 Lindon, UT 電話/ FAX Phone：801-805-3700

URL www.perimeterlabs.com 販売実績



1,000 （$1M）

トップ５０

投資家該当なし*事業体制欄に記述


Perimeter Data 社の「SigNet （Signature Network）」製品および関連サービスでは、ネットワーク

上のファイルを保護すると同時に、その動きと利用状況の確認も行う。特徴は、情報の発信側と

受信側との間に他者が全く介在すること無く、法廷機関において通用するデータ（情報のトランザ

クション履歴を法的に立証する場合等に必要な）を供給している点。同社技術は、文書ファイルか

らビデオストリームに至るまで電子データの種類に関らず導入が可能で、大容量のデータにも対

応できるよう高い拡張性も備えている。金融、技術および e コマース、政府、ヘルスケア、保険、

法律などを中心とする各種産業の大企業に重点を置いた製品展開を行う。

保有技術

特許取得の暗号化技術に、組込み型のソフトウエアと GPS（グローバル･ポジショニングシステ

ム）を統合した新型ネットワーク機器「SigNet」エンジンでは、1,000/秒以上のファイルを自動的に

暗号化・電子署名することが可能。同装置の基本コンポーネントはネットワーク機器の Secure

Archive、Java を使った管理インターフェース、アプリケーションホストによって暗号化・署名される

ファイルを送信するネットワークもしくはウエブサーバから構成されている。この管理インターフェ

ースでは、システム監視、（システム）コンフィギュレーションの変更、マニュアルデータの検索と確

認が実行される。企業ネットワーク内にデータが流れる際、同社製品はその時間、場所を自動的

に証印する他、電子署名、暗号化、アーカイブも行う。このアプローチにより、いずれのファイルに

関してもアクセスと改ざん行為が判別した場合は、警告・防御が実行される。

2002 年 7 月下旬、新たに「SigNet Audit and Compliance Server」を発表。同製品はスタンドアロ

ン型のネットワーク機器で、企業ネットワーク内のデータを自動的に保護し、調査または捜査等で

法的に通用するものとして保管する。


Perimeter Data 社では自社技術について、ネットワークファイルへの侵害を確実に防御できると

説明している。例えば、大半のコンピュータシステムとネットワークにおけるセキュリティの欠陥に

は、「データログ」内で発見されるものがある。E メールやボイスメール、ビデオコンファレンス等を

含む「データログ」ファイルは、セキュリティシステムの中でも脆弱性の非常に高いリンクとして数

えられる。外部のハッカーは元より、システム管理者や社員等がこれらのファイルへ簡単にアクセ

スし、自在に操作できるからだ。こういった現状を踏まえ、Perimeter Data 社では他社との差別化

を図る上で、「データログ」ファイルへの侵害を食い止める点に注力している。特に、E メールを永

久的にアーカイブ保管することと、社内ネットワークの完全性を常に維持していくことに重点を置

いている。

事業体制

2002 年 8 月現在の従業員数は 10 名。2001 年の創設以来取り組んできた e セキュリティ技術の

実態は、今年に入って徐々に公表されるようになってきた。セキュリティ企業である Arcanvs のア

セットを一部買収し、自社製品の開発と市場展開を加速化する意向を示している。最初の資金調

達額は$100 万で、Canopy Group（ユタ州）と International Venture Fund （カリフォルニア州）が参

加した。

a - 21

企業名 Probix, Inc. カタカナ表記プロビックス


Michael Mansouri (社長＆CEO)－

iPass 社の前会長、社長兼 CEO。

Teleglobe Commercial Services 社

でも CEO として務めた。

創設年


所在地 Mountain View, CA 電話/ FAX Phone：650-691-1700

Fax：650-691-9620

URL www.probix.com 販売実績

(年間)

同社では、初年度の売上として約

$200 万を想定している。


12,000 （$12M）

トップ５０

投資家 Walden International


Probix 社製「Trustee」は、機密コンテンツを認可済みのユーザに配信した後、情報の保護と利用

状況を監視するオンラインソリューション（ASP）。セキュリティ産業の専門家が結束して創設した

同社では、企業を対象に、電子コンテンツの安全な共有とコラボレーションを実現する環境構築に

努めている。パートナー企業には Check Point, Netegrity, Verisign, Tivoli. Riptech が挙げられる。

中でも Managed Security Services 企業の Riptech は「Probix Trustee」の試験を完了した結果、

自社におけるセキュリティサービスのポートフォリオに、同ソリューションを統合していく方針を固

めている。この「Probix Trustee」サービスの対象顧客として自動車、半導体、製造、金融産業に

焦点を当てている。

【顧客のコメント】Mellanox 社の CEO である Eyal Waldman 氏は「Probix 社では、FedEx やその他

の配達手段に替わる優れたサービスを提供している。常にデータをコントロールしておける点（ユ

ーザに書類が配信された後も同様に）に大きな魅力がある」と評価している。

保有技術

ウエブの他にメールシステムで配信される電子コンテンツを保護する「Probix Trustee」ソリューシ

ョンは、Java および Active X 技術に基づくもので、用途と目的別で以下 3 種に分類される：

1. Probix Trustee for Enterprises－企業を対象としたソリューションで、電子データの交換と共に

自社のウエブサイトやポータル上の複雑なコンテンツを保護する。

2. Probix Trustee for Meetings－会議の実施に先立ち、安全性が確証された E メールを通じて、

機密性の高い重要コンテンツを配信する。

3. Probix Trustee for E-mail（メール）－配信後のコンテンツ保護を行うと同時に、それを企業内の

現行の MS Outlook またはウエブ上の E メールインターフェースに統合する。

保護の対象となるのは HTML, DHTM, PDF, MS-Office, GIF, JPEG をはじめ CAD フォーマット。一

方、E メールの保護に関しては Outlook と Web メールが対象である。


Probix 社では、自社製品の利点について：エンドユーザへの透過性、業界大手による書類管理シ

ステムとの円滑な統合が可能、拡張性の高いアーキテクチュア、柔軟性に富んだポリシー決定、

総合的な報告機能を強調している。また、ファイヤーウォールや VPN など既存のセキュリティ技

術に対する同社の見方は、コンテンツへの無認可アクセスから防護するに過ぎないというもの。

同社では、一旦ユーザに配信されたデータの漏洩（例えばメール転送や印刷等）を阻止する方法

が少ない、といった現状に着眼。今後は、情報の開示や交換に伴う漏洩リスクの最小化が更に重

要視されていくと予測している。特にユーザのアクセス権レベルにはじまり、アクセス後の制御レ

ベルに至るまで、一環としたセキュリティ体制は企業や政府が求めるものである。

事業体制

Probix 社では現在、60 名強の従業員を抱えている。Michael Mansouri 氏が CEO に任命されたの

は 2002 年 6 月と、同社では日が浅いが、国際データ通信事業や情報システム産業においては

20 年に及ぶ経験を持つ人物である。2002 年 6 月 27 日、日本における同社製品「Probix

Trustee」シリーズ）の販売を野村総合研究所が行うと発表。日本市場では野村総合研究所でパッ

ケージ化し、「Probix プロテクター」という商品名で 9 月より展開していく計画。流通形態としては

「Probix プロテクター」のライセンス販売に加え、ASP サービスによる従量課金方式も採用する。

販売価格は、最小構成でライセンス毎に 900 万円となる予定。

a - 22

企業名 Qualys, Inc. カタカナ表記クオリス


Philippe Courtot (会長 & CEO) ‐

Verity 社の前 CEO。cc.Mail の代

表も務めた。

創設年



Fax：650-801-6101

URL www.qualys.com 販売実績



34,450 （$34.5M）

トップ５０

投資家 Bessemer Venture Partners


ネットワーク評価および監視を専門とするセキュリティ企業。グローバルネットワークを対象にした

「QualysGuard」は、自社のデータセンターより顧客が指定する IP アドレスを走査し、セキュリティ

監査とリスク評価を自動的に行うサービスである。同サービスの導入クライアントは Adobe

Systems, Agilent Technologies, Apple Computer, Bank of the West, BlueCross BlueShield, 富士

通, Hewlett Packard, Siebel Systems 等。価格は年間定額制を採用しており、走査の対象機器と

IP アドレスの数によって異なるが、検査回数無制限で各 IP アドレスにつき$1,995 から。

【顧客からのコメント】Tower Records で Director of Internet Technologies を務める Kevin Ertell

氏は「当社のセキュリティチームでは、Qualys 社から提出された評価レポートに従って脆弱や欠

陥を素早く認識すると共に、脆弱性の重篤度に基づいた対応箇所の優先順位が明確にされた。

このサービスによって、ネットワークの欠陥を大幅に削減できるようになった」と述べている。

保有技術

Qualys 社では、総合的なオンデマンドのセキュリティ監査、脆弱性に関する幅広い内容のレポー

ト（重篤度の表示、事業への影響、修復に要する時間の概算、動向分析等）、脆弱への対応策を

サービスの内容としている。ネットワーク外部から脆弱性評価を行うといった同社のアプローチ

は、「ハッカーの観点から」ネットワークやアプリケーションの弱点を識別するのと同義である。

Qualys 社では、実際のネットワーク侵害こそが、従来のセキュリティソリューションでは不可能で

あった解決策に導くといった概念を持つ。「QualysGuard for Check Point」はウエブを基盤とした

Managed Vulnerability Assessment（遠隔監視による脆弱性評価）サービスで、継続的に Check

Point VPN-1/FireWall-1 を監視するもの。同サービスでは、チェックポイントの強化に向けたポリ

シー変更の時期を決定するため、「Check Point Enterprise Management Console」を監視。ファイ

ヤーウォールのポリシー変更が検知された場合、同サービスはファイヤーウォール保護が適応さ

れている IP アドレス間を確認･分析した後、新たに設定されたポリシーが外部にどんな風に見え

るかを即時に近い状態で提示する。その後、ファイヤーウォール管理者には E メールを通して、

HTML 形式のレポートにリンクできるよう通知が届けられる。また、ログエントリについては、Log

Viewer よりそれぞれの評価概要を閲覧することができる。


Qualys 社の主な事業戦略とは、脆弱性評価ツールの無料提供である。例として近年、既存顧客

を対象に脆弱性診断を行うためのブラウザを無償で提供し始めた。このオンライン診断機能はハ

ッカーを想定しながら Microsoft の Internet Explorer に対する様々な試験を行い、脆弱性を検知

すると同時に、侵入者が将来、コンピュータシステム内にハッキングを行い、個人情報を搾取する

方法として可能性のあるものを具体化するもの。ブラウザの無償提供の背景には、消費者に対し

て、実にシンプルな単一のアプリケーションから膨大な数（種類）の脆弱が発生し得る、といった事

実を認識してほしい、といった理念がある。

事業体制

近年、Deloitte & Touche との間で Managed Vulnerability Assessment（遠隔監視による脆弱性評

価）サービスに関する再販契約を締結。今後、Deloitte & Touche では自社の企業顧客を対象に

同サービスの販売流通を展開していく。Qualys 社はフランス、ドイツ、英国各地に支社を構えるな

ど国際市場へと積極的に進出している。また、技術革新にも前向きで、同社主催の 2002 Qualys

Security Conference では Technical Advisory Board の存在を明らかにした。この技術に関する

諮問委員会は、ネットワークセキュリティ分野における有識者や専門家から、Qualys 社のエンジ

ニアリングチームに対して定期的にカウンセリングを実施する目的で設置された。同諮問委員会

は、アメリカの国家安全保障局（NSA：National Security Agency）の前 IDS 開発者で、現在 Infidel,

Inc の社長兼 CEO を務める Becky Bace 氏などセキュリティ業界の専門家で構成されている。

a - 23

企業名 Riverhead Networks, Inc. (FKA:

WanWall) カタカナ表記

リバーヘッド･ネットワークス

（旧社名：ワン･ウォール）


Yuval Rachmilevitz (CEO)－イスラ

エルの大手 VC ファンド Magnum

Communication Fund の前駐在起

業家（Entrepreneur-In-Residence：

EIR)

創設年


所在地 Menlo Park, CA (US HQ) 電話/ FAX Phone：972-3-649-7006

Fax：972-3-649-0069

URL www.riverhead.com 販売実績

(年間)

同社では、2004 年第 1 四半期までに

黒字に転じると予測している。


12,500 （$12.5M）

トップ５０

投資家

Cisco Systems, Inc., Intel Capital,

Sequoia Capital


Riverhead Networks 社では DDoS 攻撃を阻止するためのセキュリティソリューションを提供。

DDoS 攻撃の警告と回避を行う一連のアルゴリズムを基に、無認可のまたは悪質な攻撃が発生

している間ですら、業務への影響を与えずに遂行させる技術である。同社の製品群は NSP や

ISP 等のバックボーンプロバイダとデータセンター向けに設計されている。近年、同社では MSP と

して知られる Cervalis 社 (ニューヨーク州) との協業により、「DDoS 攻撃を防御した」ホスト環境の

導入に成功。また、2001 年第 4 四半期よりベータ試験に取り組んできた主力製品「Riverhead

Guard」は、2002 年 5 月に市場出荷の日を迎えた。販売価格はネットワークの規模と複雑度合い

によって異なるが、最低価格は$8 万より。現在のところ、イスラエルを拠点とする ISP の

netVision が同社顧客になったと伝えられている。

保有技術

「Riverhead Guard」は通常のトラフィック用とは異なり、独立したネットワークインターフェース上の

ルータもしくはスイッチ付近に設置するネットワーク機器で、大企業や ISP、データセンターに適し

ている。同製品はスタンドアロン方式の DdoS 攻撃防御ソリューションだけでなく、「Riverhead

Detector」あるいは一般の DDoS 攻撃検知システム（殆どの機種に対応）との統合ソリューション

として設置可能。この「Riverhead Detector」は、複数のリンクにおけるトラフィックをパッシブに傍

受しながら DDoS 攻撃を検出する高帯域対応型の機器。「Riverhead Guard」と同様、データリンク

上に機器を付加することなく、高帯域のリンクにおける DDoS 攻撃検出を求める大企業や ISP、

データセンターに適した設計に基づいている。


Riverhead Networks 社製品の特長は、DDoS 攻撃が発生している間でも不正なトラフィックを排除

し、正常なトラフィックを受信先へ確実に流す点である。同社では、これが単に攻撃のソースを遮

断するに留まりがちな他社技術と異なる点だと説明している。この他、正常な操作状態（攻撃の

非発生時）では、ネットワークに対して「Riverhead Guard」が完全にトランスペアレントであり、ネッ

トワーク性能への影響が全く無い点も競合技術との差別化に繋がっていると強調。さらに、同社

製品は拡張性も高い。特に「Riverhead Guard」に関しては、単体で膨大な数のネットワークエレメ

ントに対応できると同時に、リクエストに従って、その（ネットワークエレメント）保護機能をほぼ即

時に起動できる。競合企業には Arbor Networks, Asta, Mazu Networks が挙げられる。

事業体制

現在 30 名の従業員で運営しているが、2002 年末までには 40 名にまで増員する方針。同社

CEO を務める Yuval Rachmilevitz 氏は近年、2004 年第 1 四半期に$1,500 万～$2,500 万の目標

額でプライベートラウンドを計画していると語った。同社は、イスラエルの Tel Aviv University （テ

ルアビブ大学）の学術関係者グループが共同で創設した企業で、本社を米国（カリフォルニア州シ

リコンバレー）に構えているが、国際事業本部はテルアビブに設置されている。

a - 24

企業名 SafeStone Technologies カタカナ表記セーフストーン･テクノロジーズ

代表者名 (役職) John Todd (CEO)－Softscreen 社

創設者および前社長

創設年


所在地 Princeton, NJ 電話/ FAX Phone：609-514-5111

Fax：609-750-8655

URL www.safestone.com 販売実績



12,000 （$12M）

トップ５０

投資家 3i Group PLC


SafeStone 社製ソリューションは、大企業を対象にポリシー準拠、監査機能、脆弱性評価、不正侵

入検知、ユーザアクセス管理、ウエブアクセス制御を実現するもの。そのソリューション群は、

iSeries 400 サーバ用「DetectIT」シリーズの他に、「AxcessIT」シリーズ (AxcessIT および

AxcessIT Web)から構成されている。現時点での顧客には Credit Lyonnais, GlaxoSmithKline,

Barclays, Ernst & Young LLP, Johnson & Johnson Corporate がある。また、戦略提携先として

IBM, Symantec, RSA と協力関係を維持。同時に、業務提携企業との繋がりを活かしながら、米国

に限らず英国、ベネルクス、フランスにおいても直接販売と保守業務を積極的に展開している。

【顧客からのコメント】Royal Bank of Scotland の Steve Goodwin 氏（IT Operations Manager）は

「SafeStone 社の DetectIT は使い易く、しかも非常に総合的である。確固たる技術に基づく同製

品を導入した甲斐があった」と述べている。

保有技術

SafeStone 社製「DetectIT」は、セキュリティ管理とアクセス効率を向上させながら、同時にセキュ

リティ障害を排除するソリューションで、IBM iSeries 400 (AS/400)サーバに対応。自動化されたイ

ンターフェースでは、iSeries 400 サーバのネットワーク、機能、ユーザに対して中央制御を行う。

「AxcessIT Resource Manager」では、ポリシー主導型でプロファイルを基盤としたユーザ管理が可

能。同製品に使われた視覚型のブラウザインターフェースでは、機能や役割に応じてユーザ権の

追加、削除、変更ができる。一方、ウエブアクセスの制御を行う「AxcessIT Web」は、安全性の確

保されたインターネットブラウザを使って、認可済みのユーザへ必要なアプリケーションを配信す

るソリューションである。Role Based Access Control（RBAC）の活用により、この「AxcessIT Web」

では危険を回避するよう、システム管理者全員ではなく、それぞれの役割に応じてアクセス許可

レベルを設定している。


同社顧客の評価を総評すると、「DetectIT」は厳重なセキュリティポリシーの強化面に優れている

といった意見が多い。Yankee Group の Matthew Kovar 氏（Security Solutions & Services

Research and Consulting 部門のディレクタ）は、「役割と規定に基づいてユーザアクセス制御を行

う方法は、中央管理型のインフラを通じたエンドユーザやリソースへのコントロールに奮闘する大

企業にとって、従来以上に重要視されている条件だ…（中略）SafeStone 社製品は今後、企業が

ウエブを使ったレガシーインフラを活用できるよう、アプリケーションをはじめデータやリソースへ

のアクセスを実現させていく。同時に、総合的な監査インフラでは、ユーザ状況の把握も可能にな

る」と述べている。

事業体制

創設者であり CEO を務める John Todd 氏と、CTO である Nigel Phillips 氏（EMEA for Arthur

Andersen では Enterprise Security Risk Management を主導）が牽引している未上場企業。合わ

せて 15 年間に及ぶ IT セキュリティ業界での経験を基に、同社製品が誕生した。南北アメリカ大

陸と EMEA（欧州、中東、およびアフリカ）各地に支社を設置し、プリンストンとロンドンの両拠点に

は本社営業所と技術開発施設を構えている。SafeStone Technologies 社は、CCT 社（1986 年創

設。セキュリティ管理ソリューション群「DetectIT」を開発）買収の直接的な結果として、2000 年 5

月より正式的に製品販売を開始した。「AxcessIT」は「DetectIT」のアクセス制御モジュールから派

生した技術である。

a - 25

企業名 Slam Dunk Networks, Inc. カタカナ表記スラム・ダンク・ネットワークス


Robert Miller (会長 & CEO)－IBM

の前経営幹部。MIPS computers

社では CEO として務めた。

創設年



Fax：650-632-5501

URL www.slamdunknetworks.com 販売実績



76,800 （$76.8M）

トップ５０

投資家 Cisco Systems, Inc., Mayfield Fund


Slam Dunk Networks 社では B2B 取引が確実に遂行されるよう、インターネットを基盤とした国際

通信ネットワークサービスを展開している。これらはメッセージトラッキング、オンラインストレー

ジ、断続的な可視性、24 時間体制でのサービスから構成されている。主な顧客に American

Express がある。近年、「SecureExpress」と呼ばれる、安全性を追求したメッセ－ジングおよび書

類配信ソリューションを VeriSign ならびに Tumbleweed Communications と共同で販売していく方

針について発表した。Adobe, Cisco Systems, Oracle, SAP, Texas Instruments, TIBCO, VeriSign,

webMethods はいずれも Slam Dunk 社への投資に参加し、同社サービスの開発においても積極

的に活動しているパートナー企業である。

保有技術

Slam Dunk Networks 社の Managed Network Service は、柔軟性に富んだソフトウエア、冗長性

のあるハードウエア、24 時間体制の顧客サポートなどを統合したグローバルインフラ上に構築。

セキュリティのレベル、配信時間、記録管理の条件は、全てメッセージ毎に調整される。同システ

ムは PKI 技術、SSL、認証済みのネットワークコンポーネンツによって保護されている。以下で

は、その主要なコンポーネンツについて説明した：

- The Slam Dunk Adapter－アプリケーションと事業システムをネットワークに結合させるソフトウ

エア。FIX, SWIFT, ISO 8583 （クレジットカード）などの産業特化プロトコルと、FTP, File, HTTP,

SMTP など広範に使用されるプロトコル、さらには TCP/IP, X.25, SNA 等を含むネットワークプロト

コル間のギャップを埋める機能がある。

- The Hosted Network－事業を遂行する上での安全性と信頼性を確実なものにするよう、一般の

インターネットをオーバレイするインフラ。

- The mySlamDunk.net Customer Portal－ネットワーク管理、メッセージトラッキング、検索を行う

ためのネットワーク管理者向けポータル。


Slam Dunk Networks 社では専用回線、VPN、VAN、私設網、ファックスを競合対象と見る反面、い

ずれに関しても 100％の送信能力と可用性の保証がないと主張している。一方、同社製品の利点

として、B2B 間の取引を保証することにより、先行経費の排除、製品化までの時間短縮、処理機

能の自動化を推進させることが挙げられている。さらに、ネットワークレイテンシーの低下を図る

技術も採用。各メッセージを一日に 2 回、それぞれ異なる経由で送信した後、その送信状況を比

較した結果に基づいて、ネットワークを動的に調整している（受信者には初回送信のメッセージの

みが届けられる）。同社では、この方法により、レイテンシーの低い通信活動を保証できるといっ

た点で、他社製品との差別化を図っている。

事業体制

Slam Dunk Networks 社の経営陣はデータベース技術、コンピュータネットワーキング、システムア

ーキテクチュアにおける記録保持者と特許所有者に加え、メッセ-ジングおよびネットワーキング

分野の専門家で構成されている。本社をカリフォルニア州レッドウッドシティに構え、ニューヨーク

とロンドンにそれぞれ支社を持つ。

a - 26

企業名 Sourcefire, Inc. カタカナ表記ソースファイヤー


Wayne Jackson (CEO)－Riverbed

Technologies 社（2000 年に$11 億

で Aether Systems, Inc. に売却）の

創設者

創設年


所在地 Columbia, MD 電話/ FAX Phone：410-290-1616

Fax：410-290-0024

URL www.sourcefire.com 販売実績

(年間)

同社では、2003 年の中盤あたりに黒

字に転じるものと見込んでいる。*事

業および製品概要にも関連情報を記

述


7,800 （$7.8M）

トップ５０

投資家 Sierra Ventures


Snort の開発者が起ち上げた Sourcefire 社では、「Sourcefire Network Sensor （NS）」と呼ばれる

IDS を主力製品として展開している。Snort を基盤とした同製品は、ネットワークトラフィックの監査

に加え、攻撃の可能性があるものや、明白な攻撃行為が検知された場合に警告を発することで、

ネットワークへの防御を行う。Snort との違いは、使い易いインターフェースをはじめ改良が施され

たハードウエア、データ分析、ポリシー管理、法的機能等が新たに追加されている点にある。一

方、「Sourcefire Management Console」は、遠隔地に分散されたセンサーの中央管理を行う目的

で設計された製品である。同社の各製品は、ギガビットレベルにも対応可能なハード・ソフトウエ

ア、OS 一式からなるアプライアンスとして提供されている。2001 年終盤に発表された同社の IDS

ソフトウエアの販売実績は、現時点で$100 万にのぼる。顧客は Cognos, Mt. Sinai Medical

School, Univest, U.S. Central Bank, Federal Credit Union, SAIC 各社など 26 社が確認されてい

る。同社の説明によると、現在、自社製品に対して大量の受注残高を抱えている。

保有技術

Sourcefire 社では、署名によるイベント（既知の攻撃）とアノマリ行為（未知の脅威）の両方を検出

するよう設定可能な、規則に基づく決定エンジンを活用。規則は、IP プロトコルおよびアプリケー

ションの両レベルにおけるパケットを審査する他、プロトコルに対する特定の攻撃や攻撃状態を探

索するよう設定できる。この他、同社では複数の「プリプロセッサ」を利用し、複雑なステートフルプ

ロトコル分析と正規化を実現している。以下は、プロトコルにおける多様なアノマリ検出法である：

－The Stateful Inspection System－ポートスキャン、IP スタックを用いた指紋照合、TCP プロトコ

ルにおけるアノマリ行為、 TCP の回避攻撃を検知する。

－The IP Defragmenter－DoS 攻撃およびフラグメンテーションの回避を検出。

－The Application Layer Protocol Normalizers－UNICODE やその他の HTTP を基盤とした種々

のアノマリを検出。


オープンソース技術に基づいた Sourcefire 社製「Network Sensor」は、優秀なエンジニアリングチ

ームと、コードの分析、検査、修正、さらには新たな規則の構築を手掛ける数多くの開発者が一

丸となって創り上げたネットワークの不正侵入検知システムである。同社では、最新の署名とプロ

トコル検知機能を組合わせた侵入検知システムとしては、業界のトップレベルを誇る技術であると

主張している。既存の Snore ユーザをはじめ、新規顧客の開拓にも積極的に取り組んでいる。

Snort 基盤の IDS 機器を展開している企業は、同社以外に Silicon Defense がある。

事業体制

Sourcefire 社では、従業員数を現在の 30 名から 2002 年末までには 60 名へ増員する計画を進

めている。同社の説明によると、現時点では必要としていないが、一年後あたりには資金調達に

乗り出す可能性もある。Snort 技術の開発者と同時に Sourcefire 社の創設者でもある Martin

Roesch 氏は、社内で CTO としての役割も担っていると言われている。同氏が Snort 技術を開発

したのは今からおよそ 4 年前に遡る。Sourcefire 社の製品第一号を発表した時点で、Snort 技術

のダウンロードは週につきほぼ 1 万件に到達し、ユーザ数の合計は 25 万人から 50 万人にのぼ

るものと予測されている。

a - 27

企業名 Stratum8 Networks, Inc. カタカナ表記ストラタムエイト･ネットワークス


Robert Walters (CEO) －Securant

Technologies 社 (現 RSA Security

社の一部)にて VP & GM of

Managed Services を務めた。

創設年



Fax：408-830-2899

URL www.stratum8.com 販売実績

(年間)

N/A *事業および製品概要欄を参照


13,500 （$13.5M）

トップ５０

投資家 New Enterprise Associates


セキュリティインフラに対するソリューションの開発を手掛ける Stratum8 Networks 社では、企業

イントラ／エクストラネット、外部インターネットを保護する製品を専門とする。同社の主力製品で

ある「Application Protection System (以下：APS)」は、ウエブサイトアプリケーションの分析を行う

他、ハッキングも阻止する。また、データパスに直接実装され、HTML トラフィックのフィルタリング

やリアルタイムの分析を通じて、ネットワークレベルのファイヤウォール、侵入検知システム、脆弱

性の評価ツールに対する補完的役割を果たしている。ディープパケット処理技術（特許取得）およ

びプロトコルベースのスケジューリング機能を通じて、事前に悪質行為を回避する。特に金融サ

ービス、製造、および E コマース業界の各種企業を目標としている。業務提携際には Verisign,

RSA, IBM, Check Point が挙げられる。近年、ChevronTexaco および WebEx が新規顧客に加わ

ったと発表。

保有技術

「Stratum8 APS」では、リアルタイムのウエブトラフィックを分析する他、攻撃行為の評価、ハッキ

ングおよび不正侵入を阻止。これらの機能は、攻撃や不正侵入が最初に発生した時点から、ウエ

ブパフォーマンスに影響を与えることなく実行される。同ソリューションでは、保護されたウエブサ

イト上でのユーザの活動に対する制限を強化し、ハッキング行為を阻止する。この方法により同ソ

リューションは、フォームの不整合をはじめセッションの改ざん、強制的なブラウジング、HTML を

利用した DoS 攻撃、バッファのオーバーフローなど様々なセキュリティ脅威を回避する。クライア

ントのウエブサイトを短時間監視した後、ポリシーの提案を行うといったインテリジェントな学習エ

ンジンである。この点は、同製品における主要な特長に挙げられ、設置やカスタマイズ化に要す

る時間の短縮、セキュリティの強化、性能の向上を実現する上で重要な役割を果たしている。尚、

同製品はデータパス内に設置され、ユーザクセスを低速させずに回線速度で稼動する。


ファイヤーウォールでは Network Address Translation (NAT)をはじめ Access Control Lists

(ACLs)による IP およびポーロレベルの保護を行う他、プロキシサービスも実現する。その一方

で、ウエブサーバへの 80 番ポート（HTTP)リクエストは、全てのファイヤーウォールを通過するよ

うになる。これと同様に、IDS も 100％リアルタイムでない上、正常な 80 番ポートのトラフィックに

おいて何が発生しているかを審査するわけではない。これに対し、同社製「Stratum8 APS」は実

際に全ての HTTP と HTTPS（SSL)トラフィックを検査すると同時に、それが認可済みであるか、ハ

イジャックされたものでないか、状況に適したものであるかを確認する。また、同製品はネットワー

クブリッジとして導入されるため、顧客のネットワークにおいて完全なトランスペアレンシーをもたら

す。また、IP アドレスを全く持たないので、同機器に関する偵察やハッキング行為はほぼ不可能

に近い。

事業体制

2002 年 8 月現在の従業員数は 30 名。同社技術は、2 年間に渡る研究開発の成果として 2002

年 4 月に発表された。同社では、最近のラウンドで調達した資金が、最低でも 2004 年あたりまで

維持できるものと説明している。近年、CFO に Linuxcare で CFO および COO として活躍した

Christian Paul 氏を、また、同社初の VP of Sales として Rich D'Angelo 氏（Accrue Software でも

同じく VP of Sales として務めた）を新しく任命した。

a - 28

企業名 Vocent Solutions, Inc. カタカナ表記ボーセント・ソリューションズ


Chuck Buffum (CEO & 創設者)－

Nuance 社の前 Director of

Systems Engineering

創設年


所在地 Mountain View, CA 電話/ FAX Phone：650-938-3663

Fax：650-938-3019

URL www.vocent.com 販売実績

(年間)

同社の説明によると、2001 年以降現

在に至るまで黒字を計上している。


7,200 （$7.2M）

トップ５０

投資家 Menlo Ventures


声紋認証ソリューションの開発業者 Vocent Solutions 社では産業標準に基づいて、安全に事業

取引を自動化するようパッケージ化された音声アプリケーション（プラットフォームの種類を問わな

い）を展開。同社製品は金融サービス、ヘルスケア、保険産業を中心としたフォーチュン 1000 社

を対象としている。例えば金融サービスにおいて導入した場合、ウエブやセルフサービスのシステ

ムへアクセスする従業員あるいは顧客に対して、パスワードのリセットを自動化できる。また、カー

ド業務をはじめ、リテールバンキング（中小企業や一般個人を対象とする小口金融）、投資等の各

種サービス向けに、フロントエンドのコールセンタとしても活用できる。主な業務提携先には

SpeechWorks, Nuance Communications が挙げられる。Vocent Solutions 社では、30 日以内で同

社ソリューションの導入が完了すると説明している。

保有技術

同社製「Voice Secure」ソフトウエア群は、以下に示す 4 種のアプリケーションで構成されている。

1). Voice Secure - Password Reset：大企業では頻繁に発生するパスワードのリセット問題を自動

的に解決する。

2). Voice Secure - Confirmed Caller：カスタマーサービスの担当者あるいは音声応答システム

（Interactive Voice Response：IVR）へ接続する前に、通話者の声紋に基づいて身元確認を行うよ

う、顧客コンタクトセンタ向けの安全なフロントエンドとして機能する。

3). Voice Secure - Check-in：特定の場所と時間において、声紋から通話者の身元を確認する。

4). Voice Secure - Controlled Access：カードリーダやその他のアクセス制御システムの補完とし

て声紋を利用し、安全なエリアへの物理的アクセスを制限する。

上述中の「Voice Secure - Password Reset」は当初、「Password Manager」という製品名で 2001

年に発表されたものだ。紛失した、あるいは忘れたパスワードのリセットを IT ヘルプデスクの担当

者に直接電話で依頼する代わりに、この「Voice Secure - Password Reset」では、通話者の音声

がファイル上の声紋と合致した場合、新しいパスワードを自動的に発行することが可能。


同社では、声紋と指紋の独自性に大差は無いものの、声紋は（指紋より）簡単に入手できる点が

異なると指摘している。導入コストは他社の生体認証ソリューションに比べ非常に低い上、インプ

ットデバイスには標準のマイクロフォンか電話機本体を必要とするのみである。このように声紋認

証技術は、その簡便性とコスト効果の高さを利点とし、生体認証の選択肢として注目が寄せられ

ている。事実、Gartner Group では、企業のヘルプデスクに寄せられる電話の 3 割がパスワードレ

セットに関するもので、対応する人件費は 1 件当り平均で$20 にも達すると報告。こういった現状

を背景に、音声認証と通話者の身元確認によってパスワードリセットの自動化を行う「Voice

Secure - Password Reset」では 50％から 80％の割合で、このトランザクション全般に要するコス

トが削減できる。

事業体制

最近のラウンドで調達した資金は、製品の開発およびマーケティングに運用する予定で、2003 年

末あたりまで維持できるとされている。2002 年 8 月の時点で 12 名の従業員を抱えるが、2003 年

には 30 名にまで増員する計画を検討中。近年、Teloquent 社にて販売部門のディレクタを務めて

いた Herman Vandenberg 氏を VP of Sales として迎えた。Vocent Solutions 社では Nuance

Communications (Nasdaq: NUAN)と密接な協業関係を持っている。実際、同社のソフトウエアは

Nuance 社製「Voice Web Server and Verifier」に基づいて開発された（プロファイル中、代表者欄

も参照）。

a - 29

a - 30

企業名 Vormetric

(FKA: Sotera Networks, Inc.) カタカナ表記

ボーメトリック

（旧社名：ソテラ・ネットワークス）


Bill Schroeder (社長 & CEO)－

Diamond Multimedia Systems 社の

前 CEO

創設年


所在地 San Jose, CA 電話/ FAX Phone：408-434-0200

Fax：408-434-6890

URL www.vormetric.com 販売実績

(年間)

同社では、2003 年あたりに黒字へ転

じるものと見込んでいる。


4,000 （$4M）

トップ５０

投資家該当無し


Vormetrix 社が開発を手掛けるストレージセキュリティ機器では、ネットワーク上の全データへアク

セスできるよう、トランスペアレントな（ユーザに気付かれない）情報中心の保護を実現。ストレー

ジネットワーク上で、性能劣化を全く起こさずに運転できるよう設計されている。同社ソリューショ

ンを導入する大企業では、データフローの大幅な改善とともに、信頼性の高い電子融資サービス

や企業ポータル、セルフサービスの CRM アプリケーション、データの複製、その他のウエブサー

ビスを実現しながら、安全な形で情報をデータユーザの近くに移動できる。Vormetrix 社では将

来、自社製品に対して特に政府、金融、医療の各セクターから大きな注目が寄せられるものと見

ている。

保有技術

ストレージネットワークを保護する回線速度の暗号化システム（特許申請中）の開発に取り組んで

いる。同製品には、最高 10 Gbps でのトリプル DES および AES をはじめとする、複数の暗号化ア

ルゴリズムを使用。Linux をベースとし、データ管理や性能に支障を来たすことなく、保管されたデ

ータを保護できるネットワークレベルの製品としては、業界初として関心を集めている。同社アプラ

イアンスを通じて、将来的には幅広いメディアを対象とした、ポリシーベースのアクセス制御と暗

号化サービスを幅広く展開していく方針。同社では今後、同社アプライアンスがファイバーチャネ

ルと IP ネットワークに対応していくものと予測している。2002 年 6 月よりベータ試験の開始、続い

て 10 月に発表を予定していたが、ソフトウエアの不具合によっていずれの日程も当初より 3 ヶ月

遅れになる。


Vormetric 社では、（競合）他社製のセキュリティ製品では、保護されたサーバ上の特定のデータ

（データベースに特化した管理が必要）に防御機能を限定しているが、大半の情報は無防備の状

態に置かれていると指摘。これに対し同社技術は、安全なストレージネットワーク（Secure

Storage Networks：SSN）が全データに対して、堅固な暗号化技術と回線速度でのアクセス制御に

よるセキュリティを実現するよう構築されている。The Enterprise Storage Group Inc., にて上級ア

ナリストを務める Arun Taneja 氏によれば、同社は急速に高まる業界でのニーズへ確実に対応で

きていると評価している。また、「ファイバーチャネルですら、ストレージへのエントリーポイントは

複数箇所存在する。個人的な見解からすると、Vormetric 社技術が果たす役割は重要であり、説

得性もある」とも述べている。ストレージネットワーキングを対象とした競合製品は、複数のベンダ

でも開発している。その一社に Brocade Communications Systems Inc. (Nasdaq: BRCD)が挙げら

れるが、この会社では Secure Fabric OS を開発し、幅広いレベルの SAN セキュリティを供給して

いる。但し、業界アナリストの間では、Brocade Communications Systems 社製品が一貫した

Brocade 環境に限り稼動する点に弱みがあるとしている。

事業体制

同社 CTO である Duc Pham 氏と Tien Nguyen 氏（Director and VP of Advance Technologies）が

共同で 2001 年 1 月に起ち上げた。Linux4 時代には共に SSL アクセラレータ機器の開発にあた

った。2002 年 8 月現在、従業員数は 20 名。近年の発表の中で、同社 CEO である Bill Schroeder

氏は製品開発、設置、販売、マーケティングを目的に、次のラウンドでは$500 万～$1,000 万の資

金調達を行うとの意向を明らかにした。

資料a．1 米国の有力セキュリティベンチャー企業30社調査詳細 · 2008. 6....

Documents