SOLUTION

ソリューション

セキュリティ用プログラミング講座をオンラインで提供・ハンター2というスタートアップ企業

サンフランシスコに拠点を置くスタートアップ企業のハンター2が注目を集めている。
サイバーセキュリティの脅威が世界的に高まる中、企業に対し,セキュリティ対策プログラミングをインタラクティブ講座で伝える同社のソリューションは高い評判を呼んでいる。ハンター2のビジネスモデルと、その背景を解説する。


ハンター2というスタートアップ企業

ハンター2(Hunter2)は、米カリフォルニア州サンフランシスコに拠点を置くスタートアップ企業である。
同社はエンジニア、システム管理者へセキュリティ対策のオンライン教育プラットフォームを提供しているユニークな会社だ。シリコンバレーの有力アクセラレーターのYコンビネーターが12万,000ドル(2018年5月21日現在日本円にして約1,389万円)出資している企業でもある。

ハンター2は、アメリカの企業の一般的なセキュリティ対策の限界から生まれた会社だ。多くのアメリカの企業では、セキュリティ対策として社内のエンジニアやセキュリティ対策担当者に年に数時間程度の社内研修を受けさせている。
サイバーセキュリティに対する脅威の現状を知り、最新の対策方法を学ばせるためだ。

しかし、ウェブアプリケーションなどの開発環境が変化し、NodeJSなどのフレームワークがより広く使われ始めるようになった事で、開発言語などのセキュリティ対策がアップデートできなくなってきた。
年に数時間程度の社内研修では、サイバーセキュリティに対する脅威には対応できなくなっているのだ。


Equifax事件で高まったセキュリティへの関心

現在のアメリカでサイバーセキュリティに対する脅威への関心が高まった原因の一つとして、2017年に発生したEquifaxのデータ流出事件を挙げる声が少なくない。
Equifaxのデータ流出事件とは、2017年5月から7月にかけて発生した、アメリカ史上最大・最悪のデータ流出事件である。

アメリカの三大クレジットカード信用情報機関の一つであるEquifaxのデータベースへ外部からハッカーが侵入し、1億4,300万人もの個人情報が盗み出された事件だ。名前、社会保険番号、誕生日、住所、運転免許証番号などの個人情報が流出し、一部のクレジットカード情報まで盗まれたという。

アメリカ人の二人に一人が被害を受けたEquifaxのデータ流出事件は、アメリカ社会を震撼させ、アメリカ人のサイバーセキュリティに対する脅威への関心を高める結果となった。
ハンター2は、アメリカのそうした社会的関心の高まりの中で生まれてきた、時代の申し子と言っていいだろう。


セキュリティ用プログラミング講座をオンラインで提供

ハンター2の創業者フレッチャー・ハイスラー氏によると、従来のセキュリティ対策教育では現在の脅威に対応できないという。

「パワーポイントのスライドや動画に依存する従来のやり方では、現在の脅威へ対抗する事ができません。新たな技術へアップデートするにはそれなりに時間もかかります。何十万人ものセキュリティ対策のエキスパートを促成することは現実的に不可能です。」

「そうであれば、セキュリティ対策教育をできるだけたくさんの人へ施す方が現実的です。エンジニアなどの開発者のみならず、多くの技術系の労働者に教育を施すのです。それにより、企業のセキュリティ対策に係る多くの時間とコストを削減し、セキュリティ対策に関する正しい知識を常備してもらうことが可能となります」

ハンター2は、セキュリティ用プログラミング講座をオンラインで提供している。
例えば、XSSと呼ばれる埋め込み型のマルウェアについて説明し、ワードプレスなどで作られたウェブコンテンツが影響を受けないためのコーディングをインタラクティブで学習させる。

インタラクティブ・インターフェースでは、仮想のシェルにコマンドラインを直接打ち込むことができ、画面の指示に従ってコーディングし、その結果を確認する事もできる。
講座のテーマは時節の脅威などに合わせて構成されるので、アップデートがしやすい。受講者は最新の情報と各種の脅威への対策を、タイムリーに学習する事が可能だ。
例えば、SQLインジェクションが脅威として浮上したらSQLインジェクションの対策を学習する。現時点では、講座は毎月一回更新されるという。


利用が広がる同社のソルーション

ハンター2が「ラブ(Lab,研究室)」と呼ぶハンズオンのトレーニングは、確かにパワーポイントのスライドや動画などの、受講者に「見させる」だけの講座よりも学習効果は高いようだ。
プログラマーは、往々にして自らプログラミングをすることでプログラミングを学ぶ。

セキュリティ対策用のプログラミングも、自分で実際にコマンドを入力し、その結果をインタラクティブに確認する事で効率良く学ぶ事ができる。
バーチャルな作業環境を提供する事で、コーディングの実際をシミュレーションする事が可能だ。

Equifaxのデータ流出事件の発生を受け、サイバーセキュリティに対する脅威への関心が未だかつてない程高まっているアメリカで、同社のソリューションが受け入れられる余地は小さくないだろう。
特に金融、医療、サービスといった、個人情報保護が厳しく求められ、かつビジネスのウェブ化が進む領域では、同社のソルーションの利用が広がると予想する。
早ければ2018年中にもYコンビネーターのインキュベータープログラムから卒業すると予想されている同社の今後に、大いに注目したい。


<参考・参照元>
Hunter2: AppSec Training
Hunter2 wants to teach engineers to handle web app security with a hands-on approach – TechCrunch
The 8 Education Technology Startups From Y Combinator’s Latest Batch | EdSurge News
The Equifax Data Breach: What to Do | Consumer Information

あわせて読みたい記事!