Black Kite、数百万件のサイバーリスク評価を Google Cloud で大規模に実施

※この投稿は米国時間 2022 年 6 月 25 日に、Google Cloud blog に投稿されたものの抄訳です。

データ侵害とランサムウェア攻撃は、毎年何百万ものユーザーに影響を及ぼしています。大企業には国際的なデータ プライバシーの法律や基準を遵守するためのリソースがあるものの、リスクの高い市場にある多くの中小企業は顧客の機密情報を保護するのに苦心しています。こうした脆弱性のある企業はサイバー犯罪者の標的になりやすく、よりセキュアな組織をデジタル攻撃するための踏み台にされることが少なくありません。

Black Kite は、サードパーティ ベンダーやパートナー、サプライヤーが安全かつセキュアに連携できるかどうかを企業が簡単に把握できるように構築されました。当社のプラットフォーム、Black Kite は、リスク評価を数週間から数分に短縮するために、登録されたドメインを非侵入的に分析し、技術、財務、コンプライアンスの 3 つの主要カテゴリにわたってサイバーリスクをスコアリングします。Black Kite を使用すると、企業は自動車、製薬、重要なインフラストラクチャなどのリスクの高い業界で、大きな危険性のある組織を継続的にモニタリングできます。

Black Kite は、400 ものセキュリティ コントロールと 20 以上の基準を使用して、脆弱性と攻撃パターンを識別します。これらには、認証情報管理やパッチ管理、攻撃対象領域、DDOS 耐性、SSL / TLS 強度、IP / ドメインのレピュテーション、DNS 健全性が含まれます。また、Open FAIR™ モデルを活用して、サードパーティのデータ侵害による経済的影響の可能性を計算し、MITRE Corporation が開発した透過性のある数式を使用して、わかりやすいレターグレードを割り当てます。

Black Kite のスケーリングと保護

私は認定エシカル ハッカー（CEH）として Black Kite を設立しました。 以前は北大西洋条約機構（NATO）の Counter Cyber Terrorist Task Force と協力してサイバー犯罪の抜け穴を特定していました。会社設立後、優れた経営チームの構築にゆっくり着手しました。

予算が限られたスタートアップに移行した私たちは、膨大な機密データの処理、分析、保存を支援する信頼できる技術パートナーなしには、安全かつ迅速にスケーリングできないことをすぐに認識しました。それが、Google Cloud と Google for Startups プログラムとの連携を選んだ理由でした。Mach37 インキュベーターおよびアクセラレータに参加し、2 年間有効な 10 万ドルのクレジットを受け取りました。Google Cloud は、国際的なデータ プライバシーの主な法律と基準を遵守する、高度に安全性を重視して設計されたインフラストラクチャを提供してくれます。Black Kite は、ホット、ニアライン、コールドラインのデータにソリッド ステート ドライブ（SSD）とハードディスク ドライブ（HDD）の組み合わせを活用して、すべてを安全性の高い Cloud Storage に保存、暗号化しています。また、Google Cloud のオペレーション スイートを使用して、Black Kite が毎日生成する 30 テラバイトのログを管理、アーカイブしています。

私たちはリスク評価を作成するために、Google Kubernetes Engine（GKE）、Cloud Functions、Cloud Run を使用しています。Black Kite は、TensorFlow で開発された高度なモデルとともに、自然言語処理（NLP）やその他の機械学習（ML）技術を使用して登録済みドメインをスキャンします。また、App Engine、Cloud Scheduler、Cloud SQL、Cloud Tasks など、その他の Google Cloud プロダクトも活用して Black Kite を稼働しています。

Google Cloud で数百万のマイクロサービスを実行

2016 年、私たちは企業がサードパーティ ベンダーやパートナー、サプライヤーと安全かつセキュアに連携できるように支援するエキサイティングな取り組みを開始しました。Google Cloud、Google for Startups プログラム、Mach37 インキュベーターおよびアクセラレータのおかげで、Black Kite は世界中の 300 を超える企業のお客様にご満足いただいています。こうした企業は、サードパーティのサイバーリスクやランサムウェアの脆弱性を評価し、国際的なデータおよびプライバシーの法律を遵守するために、Black Kite を継続的に使用しています。

お客様から最高評価のベンダーとして選出された私たちは、引き続き Google Cloud サクセスチームと協力して、すべてのリスク評価スキャン中に同時実行される 5,000 個ものマイクロサービスのさらなる最適化に取り組んでいます。Google のスタートアップ エキスパートは、1 日に 100 万個ものマイクロサービスにスケールアップするのを支援してくれる深い技術知識と問題解決スキルを持って、驚くほど迅速に対応してくれます。

また、Google Cloud リサーチ クレジットについても強調しておきます。当社はこのクレジットによる資金援助を受けることで、Black Kite が生成する膨大な情報を管理、分析、検証する新しいソリューションの開発に取り組んでいます。私たちは現在、何百万もの標準ベースのサイバーリスク評価を問題なく実施しており、アメリカ国立標準技術研究所（NIST）、Payment Card Industry Data Security Standard（PCI-DSS）、一般データ保護規則（GDPR）などの主な業界標準とデータを迅速に関連付けています。

Black Kite を使用すると、企業はハッカー視点で構築されたスケーラブルかつインテリジェントな自動化プラットフォームで、サードパーティのサイバーリスク評価を管理できます。今後も Black Kite チームを拡大してセキュリティ業界を良い意味で壊し、世界中の企業（およびその顧客）のためにシステムと情報を保護していきます。次に何を成し遂げられるか楽しみで仕方ありません。

Google Cloud がスタートアップにどのように役立つかをもっと知りたい方は、こちらのページでプログラムの詳細を確認してください。また、更新情報の配信に登録すると、コミュニティ活動、デジタル イベント、スペシャル オファーなどの情報を受け取ることができます。