AI駆動型の脅威が台頭するサイバーセキュリティの現場で、iCOUNTERは5年間のステルス開発期間を経て、標的型サイバー攻撃を未然に防ぐことを使命に正式に姿を現した。
ダラスに本拠を置く同社は、Apollo Information Systemsからスピンアウトし、SYN Ventures主導によるシリーズAで3,000万ドルの資金調達を発表。業界のパイオニアであり、Googleによる買収前はMandiantの社長兼COOを務めたジョン・ウォーターズ氏が率いる。
「私たちはサイバーセキュリティの新時代の夜明けに立っています」とiCOUNTER CEO兼マネージングパートナーのウォーターズ氏は語る。「従来の手法は今後ますます通用しなくなり、防御側はAIによって新たに生み出される多様な標的型TTP(戦術・技術・手順)に対抗するため、防御の再構築を迫られるでしょう。」
iCOUNTERが従来の脅威インテリジェンスプロバイダーと一線を画すのは、特定組織への標的型攻撃対策に特化している点だ。同社はAIを活用した独自技術と強力な情報収集基盤を開発し、攻撃実行前の偵察活動や武器化、新たなTTPの生成を早期に検知することを可能にしている。
このアプローチはまさに今、重要性を増している。最新の業界レポートによれば、AIを活用する攻撃者は特定企業への標的型攻撃に急速にシフトしており、AIによって偵察にかかる時間とコストを劇的に削減している。攻撃者が標的の環境やセキュリティの隙間を把握すると、従来の脅威インテリジェンスでは検知できない「ゼロデイTTP」(未確認の攻撃手法)を生み出す。
「iCOUNTERは、標的型攻撃対策に特化した唯一のインテリジェンス能力を構築しました」とSYN Venturesのマネージングパートナー兼創業者のジェイ・リーク氏は述べる。「この独自のアプローチは、AIを駆使する敵対者が増える時代において、彼らの強みとなるでしょう。」
同社のプラットフォームは、顧客およびそのエコシステム固有の脅威を特定する早期警戒システムとして機能し、攻撃発生後の迅速な封じ込めと復旧のためのインテリジェンスも提供する。表面的なポスチャースコアリングに頼る従来ツールとは異なり、iCOUNTERは攻撃者視点の手法を用いて、サプライチェーン内の実際に悪用可能な脆弱性を特定する。
ウォーターズ氏は、かつてiSIGHT Partners(FireEyeに買収され、Mandiantと統合)を創業し、20年以上にわたりサイバーセキュリティ分野で活躍してきた。2022年のGoogleによるMandiant買収後はSYN Venturesのベンチャーパートナーや複数のサイバーセキュリティ企業の取締役を歴任し、今回iCOUNTERの指揮に復帰した。
同社は2020年から米国内の顧客に精密なリスクインテリジェンスを提供しており、国家やランサムグループなどによる脅威から数億ドル規模の損失を未然に防いできたという。