Krebs on Security

カリフォルニア州フォスターシティを拠点とするサイバーセキュリティ企業で、この1年、報道機関や投資家から大きな注目を集めてきたNorse Corp.が、今週、同社の終わりを告げるかもしれない大規模な改革の中で、最高経営責任者を解雇しました。

関係者によると、Norse社のCEOであるSam Glines氏は、同社の取締役会から退任を求められ、取締役のHoward Bain氏が暫定的にCEOに就任しました。

Glinesは今月初めにKrebsOnSecurityとのインタビューに同意しましたが、その後、説明なしにキャンセルしました。

Norse社の2人の関係者によると、同社の資産は、カリフォルニア州アーバインを拠点とするネットワーク企業SolarFlare社に統合される予定です。 Norse社とSolarFlare社はこの記事のためにコメントしていません。 Update, Feb. 1, 12:34 p.m. ET: SolarFlare社のCEOであるRussell Stern氏から、「Norse社とSolarFlare社の間で取引は行われていない」との連絡を受けました。 元旦直後にNorse社が発行したピンクスリップは、多くの従業員にとってショックだったかもしれませんが、おそらくレイオフはそれほど驚くべきことではないでしょう。

目の保養

技術的に重く、マニアックな言葉が飛び交うサイバーセキュリティの世界では、インフォグラフィックスやその他の目の保養が主流です。 Norse社が開発したインタラクティブな攻撃マップは、まさに目の保養になるものです。 数え切れないほどのインターネット攻撃の発信元と発信先をほぼリアルタイムで追跡し、色とりどりの火の玉のようなものが地球上を継続的に弧を描いているように見えます。

Norse社によると、オンライン攻撃マップのデータは、800万以上のオンライン「センサー」のネットワークから得られています。これは、同社が世界47カ国のインターネット・プロパティに戦略的に設置したハニーポット・システムで、悪意のある不審なインターネット・トラフィックを引き付けて記録しています。

同社のマーケティング資料によると、Norse社のセンサーは、幅広いコンピュータ・システムを模倣するように設計されています。 例えば、自動攻撃やボットがWebサーバの脆弱性を探してシステムをスキャンする際に、Webサーバのふりをすることができます。 また、複雑な製造システムや発電所、その他の産業用制御システムを管理する装置など、通常は非常に特定の機械でしか見ることができないインターネット攻撃トラフィックを、センサーが監視する場合もあります。 しかし、インタビューに答えたほとんどの人は、ノールス社のトップは、そのデータに基づいて強力な製品を作ることに興味があるようには見えないし、その能力もないと言っています。

UP IN SMOKE(S)

Norse Corp.とその基本的な技術は、Norseの創業者であり最高技術責任者であるTommy Stiansenを中心としたNorseのトップが所有するダミー会社によって設立され、その後買収されたと思われるいくつかの会社の灰の中から生まれました。

この買収プロセスは、「逆合併」または「逆買収」として知られており、公開企業が非公開企業に買収されることで、非公開企業が株式公開に向けた長く複雑なプロセスを回避することができます。

逆合併は完全に合法ですが、企業の投資家を隠したり、係争中の訴訟や負債など、買収された企業の特定の負債を隠すために悪用されることがあります。

Norse Corp.の創業者たちは、1998年にCyco.net（サイコ・ネット）という会社からスタートしました。

Cyco.netのCEOであるRichard Urrea氏は、「このサイトは、インターネットの『People Magazine』のような、気楽な目的地です」と、同社の意図を奇妙に説明しています。 “このフォーマットは、タイム・ワーナー社に年間10億ドル以上の広告収入をもたらし、その実績を証明しています。 これに、CYCO.NETの電子商取引やAmazon.comなどの様々な提携を加えると、その3倍にもなるという。 ヤフーのようなポータルではなく、CYCO.NETはインターネット・サーファーをサイバースペースの最深部へと導く発射台となるでしょう」

2003年、Cyco.netは、Norseの現CTO兼創業者であり、Norseの役員の中で唯一ノルウェー出身であるスティアンセンが設立したOrion Security Servicesを買収しました。

Orionの買収には、Cornell Capital Partners LPというプライベート・エクイティ・ファームから2,000万ドルの資金が提供されたと言われています。Cornell Capital Partners LPは、ニュージャージー州ジャージーシティに事業所を構えるケイマン諸島免除のリミテッド・パートナーシップと名乗っていました。

コーネル社は後に社名をYorkville Advisorsに変更しましたが、この会社は米国証券取引委員会（SEC）の調査対象となり、「虚偽かつ誇張された価値」を報告したとして訴訟を起こされました。

Cyco.netは「サイバースペースの最も深い富に向かってロケットを発射する」と主張していましたが、なぜかその目的には届かず、代わりにオンラインでタバコを販売することになりました。 必然的に、Cyco.netは、未成年者へのたばこ製品の販売、たばこの売上と税金の報告義務の不履行、たばこを非課税と偽って宣伝したことなどを理由に、ワシントン州の司法長官をはじめとする複数の州から訴訟を起こされることになりました。

COPYRIGHT COPS

2005年、Cyco.netは社名をNexiconに変更しましたが、それはStiansenが2002年に設立した「通信ネットワーク向け運用課金ソリューション」を提供する会社、Pluto Communicationsを株式交換で買収した後のことでした。

「これまでの社名やアイデンティティからの移行が完了し、Nexiconという新しいブランド名で正式に再出発できることを大変うれしく思います」とウレアは語っている。 “

2008年6月、後にNorse Corp.のCEOとなるSam GlinesがNexiconに入社し、後にChief Operating Officerに昇格しました。 2008年6月、後にNorse Corp.のCEOとなるサム・グラインズがネキシコンに入社し、後に最高執行責任者に昇進しました。 同社の「GetAmnesty」技術は、ユーザーを訴えるには費用がかかり、ユーザーが訴えられるにはさらに費用がかかることを説明するポップアップ通知をユーザーに送っていた。

2008年11月、Nexicon社は、Stiansen氏とNexicon社の代表者が運営するシェル企業、Viviam社に買収されました。 その後、Nexiconは、Youtube.comやいくつかのエンターテイメントスタジオと契約しました。 しかしすぐに、インターネットユーザーが、実際には違法なファイル共有をしていないにもかかわらず、Nexiconから脅迫的な法的通知を受けるという、誤認識が横行しているという報告がなされた。

2011年9月、米国証券取引委員会（SEC）は、Nexicon/Priviamのペニー株（当時ピンクシートのNXCO）の取引資格を取り消しました。

SECがNexiconの取引資格を剥奪した時点で、同社の創業者たちはすでに再起を図っていました。 2011年8月、彼らはCapital Innovators社から5万ドルのシード資金を調達し、Norse Corp.を立ち上げました。 その1年後、Norse社は350万ドルの負債の借り換えを行い、2013年12月にはOak Investment Partners社から1,000万ドルの初の大規模な資金注入を受けました。

複数の元従業員によると、スティアンセンのダミー会社を作る癖は、ノールス社のグローバル・センサー・ネットワークを構築する上で大いに役立ちました。 その中には、中国のように米国の資産が厳しく監視されている国にあるセンサーもある。 同じ関係者によると、ノールス社のシェル法人ネットワークは、イランやシリアなど、米国企業がビジネスを行うことが禁じられている国の攻撃トラフィックの可視化にも役立っているという。 続きを読む →