レイ・イージスの
何が優れているのか
創業者のレイは、台湾大学のコンピュータ学科を優秀な成績で卒業したのち、カーネギーメロンで2年間AIとセキュリティを学びました。また、米国滞在中には、米国大手銀行で内部のホワイトハッカーとして従事し、米国の一流銀行のセキュリティに対する取り組みを実地でしっかりと経験してきました。
台湾に戻ったあとセキュリティ診断会社、RayAegis Information Security(レイ・イージス)を設立し、冒頭の話につながってゆくわけですが、最先端の銀行業界でのセキュリティに対する取り組みを理解していた上に、今まで診断員が苦労していたBurpSuite、Metasploitなどの診断ツールなどの使いにくさ、診断の都度マニュアル作業で攻撃を行うことによる時間と労力の削減を目指して、各種自動化プラグインの作成、ダークウェブの探索やハニーポットで収集したハッカーたちの様々な攻撃手法の体系化、さらにAI技術による亜種を含めた攻撃の自動生成やシステムの脆弱な場所を自動探索する機能などを作り上げました。そのため、短時間で効率的に、しかも高品質に行えるような診断サービスが出来上がったのです。最初に記したある銀行での会議では、これらについての説明や実演などを行ったものですが、長年セキュリティに携わっていたプロの目から見ても、その診断手法や使っているツールの優秀さは即座に理解され採用となったわけです。
顧客やプロジェクトが増えるに従い、徐々に優秀な学生たちを加え、開発してきた各種プラグインや診断ツールの強化に励むとともに、CISSPやCEHの資格を持った診断経験豊富な技術者を正社員として250名以上抱えるまでになりました。今の体制で、月間300プロジェクトまでストレスなくこなせる状況となり、いつでも完璧な診断を実施できる企業として知られるようになってきたのです。