――コレッツ氏は、自身が創業したWebセキュリティソリューションベンダー、Mykonos Software社を昨年2月にジュニパーネットワークスへ約8000万ドルで売却したわけですが、そもそもコレッツ氏は過去に6度もテクノロジー系企業を起業しているそうですね。

コレッツ　最初に会社を作ったのは14歳のときです。私はニューヨーク出身ですが、アジア太平洋地域の家電製品を米国で販売する会社を立ち上げました。学校に行きながらビジネスをするという、非常に風変わりな子供時代を過ごしたわけです。この会社は17歳のときに売却しました。

――それはすごい。一体いくらで売却できたのですか。

コレッツ　数百万ドル規模といっておきましょう。17歳でしたから、そんな大金どうしたらいいのか、非常に戸惑いましたね（笑）。

その後も零細企業のインターネット利用をお手伝いする会社や、インターネット上の膨大な情報をデータマイニングする会社などを立ち上げてきましたが、1999年に起業したBlueTie社はいわゆるSaaSの先駆けになりました。BlueTie社はマイクロソフトやグーグルなどが始めるずっと以前にSaaS事業を開始し、全世界に顧客基盤を持つ非常に収益性の高い会社へと成長しています。

――しかし、それでも飽き足らず、今度はMykonos社を起業したと。

コレッツ　順調な会社ももちろんいいのですが、私には根っからの「起業家精神」というものがありまして。アイデアが閃いてしまったら、もう情熱を傾けて実行に移さないと生きていけないのです（笑）。それで2009年12月にMykonos社を起業しました。

フェイクのドアや窓でハッカーを欺く

――Mykonos社の起業のきっかけとなったアイデアとは何だったのですか。

コレッツ　Mykonos社は、私が長年抱えていたフラストレーションから生まれました。なぜハッカーの攻撃を可視化して防ぐことができないのか――。このフラストレーションを何とか解消したいと考えたのです。

以前、オランダのハーグで、政府機関やテクノロジー系企業の経営幹部などを前にして講演する機会があったのですが、私はこんな質問を投げかけました。「今、自分の組織のWebサイトがハッカーに攻撃されているかどうかが分かる人はいますか？」と。とてもシンプルな質問ですが、誰一人として手を挙げる人はいませんでした。

そこで私は、知り合いの数十人のハッカーを雇用し、この課題に取り組むことに決めたのです。

――どのようなアプローチで課題を解決したのですか。

コレッツ　問題解決のために必要な要素は3つありました。1つめは、誤検知することなく、攻撃者を検知するための技術です。

従来のセキュリティソリューションの多くはシグネチャベースですが、課題は誤検知率が高いことです。また、シグネチャベースの場合、実際に攻撃を受けている最中に、攻撃者を検知することになります。

それでMykonos社が最初の技術革新として生み出したのがIntrusion Deception――攻撃者を欺く技術でした。

攻撃者は必ず攻撃を仕掛ける前に、ターゲットについて調査を行います。家宅侵入にたとえて説明すれば、ドアや窓はどこにあるのか、警報システムは付いているのかなど、ひと通り調べてから、侵入を試みるわけです。これはインターネットの世界も同じです。

そこで我々は、フェイクのドアや窓をたくさん作ることで、攻撃者を検知しようと考えました。通常のユーザーが触れることはない一方、攻撃者にとっては必ずタッチしないといけない偽のドアや窓をたくさん用意するのです。これにより、攻撃を受ける前に相手を検知することが可能になりました。