機密文書の取り扱いにおける信頼の構築: スタートアップ オブ ザ イヤーにノミネートされた G-71 Inc. へのインタビュー

ハッカーの皆さん

G-71 Inc. は、米国マウンテンビューで毎年開催される HackerNoon の年間最優秀スタートアップ賞にノミネートされました。

こちらから投票してください。

私たちが投票に値する理由を理解するには、以下の私たちについて詳しく読んでください。

株式会社G-71のご紹介

カリフォルニア州マウンテンビューに本拠を置くサイバーセキュリティ会社 G-71 Inc. は、写真を含むさまざまな方法で侵害された機密文書の漏洩と一般公開という、企業が直面する重大な問題を解決するために LeaksID ソリューションを作成しました。 LeaksID は、機密文書を内部関係者による脅威から保護するために設計された高度な内部脅威管理 (ITM) テクノロジーです。この技術はステガノグラフィーを使用して、機密文書に検出不可能な固有のマークを埋め込み、データ侵害に対する非常に効果的な抑止力となります。

自分の役割

私はセルゲイ・ヴォイノフ、G-71 の創設者です。私には IT 分野で 20 年以上の経験があり、そのうち 7 年間は大企業の CIO としてサイバーセキュリティを担当していました。その間、同社は内部文書の内部漏洩とその公開に直面しました。 DLP システムを含むさまざまな情報セキュリティ ツールがあったにもかかわらず、この犯罪を解決できませんでした。 3 か月にわたって、約 300 人の特権ユーザーが文書にアクセスできましたが、正確な漏洩元を特定することは不可能でした。

私は、侵害された文書自体から文書漏洩の責任者を直接特定できるソリューションが必要であることに気づきました。このようにしてこのテクノロジーが誕生し、その独自性は米国特許および国際特許によって確認されており、私のチームと私は LeaksID と呼ばれる実用的なソリューションを作成しました。

サイバーセキュリティ業界をどのように破壊/改善しているか

現在、文書やデータを保護するために利用できるソリューションが数多くあります。残念ながら、現在の文書保護ソリューションでは、内部関係者が単に文書の写真やスクリーンショットを撮ることを防ぐことはできません。この問題に対処するには透かしが最も効果的な方法かもしれませんが、透かしは簡単に削除でき、文書が再び匿名になってしまいます。したがって、文書が写真に撮られた場合でも、どのコピーが侵害されたかを特定できる技術が必要です。このような漏洩を阻止し、調査するために、G-71 は LeaksID ソリューションを開発しました。

群衆から目立つ

LeaksID ソリューションは、情報セキュリティ ドメイン内の複数のソリューションを網羅する文書保護への独自のアプローチにより、サイバーセキュリティ分野の他の新興企業よりも際立っています。 LeaksID は、単一のカテゴリにきちんと収まるのではなく、インサイダー脅威管理、データ漏洩抑止、文書漏洩調査の機能を組み合わせています。さらに、LeaksID は、データ分類や DLP などの他のセキュリティ ソリューションとのシームレスな統合を提供し、より包括的な保護アプローチを可能にします。透かしソリューションとは異なり、LeaksID は簡単な削除を防ぎ、漏洩元の特定を可能にするという明確な利点を提供します。

G-71 の LeaksID テクノロジーの主な利点は次のとおりです。

• 包括的なチャネル保護: このソリューションは、電子文書や印刷されたハードコピーを含むすべてのチャネルを保護します。
• 膨大な一意の組み合わせ: 1 ページの文書の場合、LeaksID は地球上のすべての人に 27,000 部のコピーを生成でき、結果として 205 兆通りの一意の組み合わせが得られます。
• 幅広いフォーマットのサポート: LeaksID は、doc(x)、pdf、ppt(x)、jpeg、png、CAD などの複数のフォーマットをサポートしています。
• 柔軟な導入オプション: LeaksID は SaaS とオンプレミスの両方のオプションを提供し、Web アプリケーション ファイアウォールと REST API のどちらかを選択できます。
• 統合機能: LeaksID は、Microsoft Exchange および外部ストレージ システムと簡単に統合できます。
• 組み込みの調査モジュール: LeaksID には、犯人を検出し、調査プロセスを合理化するための専用ツールが含まれています。
• 多用途のリーク検出: LeaksID は、写真、スクリーンショット、印刷コピーなど、形式に関係なく文書のリークを特定できます。

これらの独自の機能を組み合わせることで、LeaksID はサイバーセキュリティ環境における文書保護のための堅牢かつ包括的なソリューションを提供します。

2023 年のサイバーセキュリティ業界に関する私たちの予測/考え

2023 年、サイバーセキュリティ業界は大きな成長を遂げ、急速な進化を遂げています。内部関係者の脅威の発生が顕著に増加しており、組織にとって深刻な懸念となっています。調査によると、すべてのデータ侵害の 75% 以上は、情報に合法的にアクセスできる個人を指す内部関係者によって引き起こされています。この傾向は今後数年間で拡大し続けると予想されており、堅牢なセキュリティ対策と事前のリスク軽減戦略の重要な必要性が浮き彫りになっています。

さらに、Ponemon Institute による「2022 COST OF INSIDER THREAT」調査で述べられているように、従業員や請負業者の過失、犯罪者や悪意のあるインサイダーによる漏洩により、企業は 1 年間で 1,080 万ドルを超える損失を被っています。この金額は驚異的であり、この数字は今後も増加する可能性があります。

したがって、企業は、個人のスマートフォンによって促進される漏洩という一見解決不可能な問題に取り組むことができるソリューションの探索を含め、内部関係者による脅威への対処にさらに重点を置く必要があります。

HackerNoon の Startup of the Year アワードに参加することにした理由

私たちの世界的な目標は、機密文書の安全な交換と取り扱いを保証することです。 HackerNoon の Startup of the Year アワードに参加することは、当社の独自のテクノロジーをさらに多くの聴衆と共有し、それが個々のビジネスと業界全体の両方に提供できる無限の可能性に光を当てる機会となります。

最終的な考え

情報セキュリティの分野は非常に複雑かつ保守的であるため、物事へのアプローチそのものを変える新しいソリューションの出現は、すぐには業界で反響を呼びません。私たちは、世界がより革新的になり、人々と企業の生活がよりシンプルで費用対効果の高いものになるよう、企業が若いスタートアップにもっと多くの機会を与えることを願っています。