こんにちは、KVPインターンのたかはしゆうじ( @jyouj__ )です!
みなさん、現代社会の戦争の舞台となるのは陸・海・空だけではないのはご存知ですよね?
近年、政府や企業の機密情報の入手やシステムダウンを狙ったサイバー攻撃が世界中で起きています。攻撃元は敵対する国家であったり、国際犯罪組織やテロリストに至るまで多種多様です。
国家戦略としてサイバー空間での防衛体制を整えなければいけなくなりました。しかし、悪意あるハッカーはあの手この手と無数の手段を用いて、侵入しようとしてきます。
国家や企業は日々悩まされ、対策に苦心しています。民間企業の提供するサイバーセキュリティ技術やアイディアが重要な位置を占めるようになりました。
現在、サイバーセキュリティ市場は日本だけでも約3400億円程度あり、2024年には3700億円近くまで成長するとの予測が出ています(IDC Japanより)。リモートワークの浸透によってその勢いはさらに加速するでしょう。
そこで、今回はサイバーセキュリティ領域における海外の注目すべきスタートアップをまとめてみました!
目次
- HackerOne – ホワイトハッカーと企業を繋ぐプラットフォーム
- BioCatch – アプリ内の行動からユーザーを特定・認証するシステム
- Secret Double Octopus – パスワード不要のログインシステム
- Pcysys – 自動で侵入テストを行い、セキュリティチェック
- HacWare – 詐欺メールへのセキュリティ認識強化をサポート
1. HackerOne – ホワイトハッカーと企業を繋ぐプラットフォーム
会社概要
拠点: アメリカ
設立年: 2012年
累計調達額: 約1.1億ドル(約116.5億円)
最初に紹介するのはアメリカに本社を置くバグバウンティのプラットフォーム「HackerOne」です。
バグバウンティとは、企業が報奨金を払うことで自社の製品の脆弱性を一般のホワイトハッカーに見つけてもらう制度です。これにより、企業は自社内部のテストでは気づかなかった重要な脆弱性を悪意あるハッカーに利用される前に見つけ出すことができます。
このバグバウンティのプラットフォームを運営するのがHackerOneなのです。つまり、HackerOneとはホワイトハッカーと企業をマッチングさせるサービスです。
登録している企業は有名なところも多いです。ゴールドマンサックスやTwitter、PayPal、Spotifyなどアメリカ企業だけでなく、Alibabaなどの中国企業もHackerOneのクライアントとなっています。もちろんトヨタや任天堂、LINEなどの日系企業も数多く登録しています。
そして、HackerOneの強みとなっているのが60万人を超える登録ホワイトハッカー数です。100万ドル以上稼いでいるハッカーもいるそうです。
同社は2012年に設立され、現在累計1.1億ドル(約116.5億円)調達しています。直近の調達は2019年9月のシリーズDで、3640万ドル(約38.5億円)調達しました。
テスラなどに投資実績を持つValor Equity Partnersがリードして、Uber・Alibaba・Snowflakeに投資していたDragoneer Investment GroupなどのVCが参加しました。
2020年9月のHackerOne最新レポートによると、2020年4~6月期の新規ハッカー登録者数は2019年の同時期から69%の増加を見せました。脆弱性レポートの数や報奨金の支払い数も増加しました。
HackerOneのビジネスではコロナによる外出自粛は追い風なのかもしれません。在宅ワークで余暇時間の生まれた技術者がその時間を使って、脆弱性を見つけ、副業収入を得ることが可能となったからです。
HackerOneは才能ある個人が適切な報酬を受けられて、社会に役に立つことが可能となるサービスです。要注目です。
2. BioCatch – アプリ内の行動からユーザーを特定・認証するシステム
会社概要
拠点: イスラエル
設立年: 2011年
累計調達額: 約2.1億ドル(約222.4億円)
次に紹介するのが、AIを活用した行動的生体認証のプラットフォームを提供するイスラエルのスタートアップ「BioCatch」です。
行動的生体認証とは「デバイス側がユーザーの行動情報を直接集め、人が持つさまざまな行動の癖やパターンをもってユーザーを認証する仕組み」(Ledge.aiより引用)です。
このユーザーの行動とはマウスの動きやタイピング速度、指圧などが含まれます。
行動的生体認証技術を用いると、ユーザーの行動データを蓄積・分析からその行為を行っている人物は本人なのかどうか特定し、金融機関などへの不正なアカウント開設や取引を検出することができます。ログイン後も継続して本人確認を行えるのです。
BioCatchはスマホなどモバイルのタッチスクリーンにおける行動的生体認証の特許を取得しています。これは金融機関から注目され、主にバンキングアプリで実装、あるいは採用が検討されています。
日本でも今年の5月末にBioCatchはみずほ銀行・SCSKと共同で実証実験を行うことが発表されました。(SCSKのプレスリリースより)
内容は、「みずほ銀行の疑似アプリにBioCatchのテクノロジーを実装し、複数のテスターで送金機能を実行することで、なりすまし対策およびその他金融詐欺の対策ソリューションとしての有効性を分析、検証する」(SCSKのプレスリリースより改変)というものです。
上記のように主に金融領域で使われている技術のため、BioCatchの投資家リストには金融機関が多いです。
同社は2011年に設立され、累計で約2.1億ドル(約222.4億円)調達しています。今年の4月と9月に実施したシリーズCでは合わせて1.65億ドル(約175億円)調達しています。
参加している投資家はイギリスのメガバンク「HSBC」やアメリカの「American Express(アメックス)」、中国の「CreditEase」などです。世界各国の金融機関から注目されているのが改めてわかるでしょう。
さらにBioCatchは今年2月に「AimBrain」を買収しています。AimBrainはイギリスで設立された、ディープラーニングを用いた行動生体認証技術や異常検出技術などを提供するスタートアップです。
この買収によって、BioCatchはAimBrainの技術を統合を自社プラットフォームに統合させ、さらにパワーアップすることに成功しました。
今後、ますます「BioCatch」の重要度が上がってくるはずです。目が離せません。
3. Secret Double Octopus – パスワード不要のログインシステム
会社概要
拠点: イスラエル
設立年: 2015年
累計調達額: 2250万ドル(約24億円)
三つ目に紹介するのはパスワードのいらない認証システムを提供するイスラエルのスタートアップ「Secret Double Octopus」(以下、「SDO」)です。
パスワードの漏洩が原因で起こる機密情報の流出はあとが絶えません。そうかといって、あらゆるサービスのパスワードを違うものにして管理するのもストレスがかかります。
パスワード漏洩に対して、SDOが提供する解決策は”パスワードを使わない“ことです。職場のネットワーク向けに特化して提供されています。
SDOの仕組みは画期的です。従業員は端末からプッシュ通知を受け取り、そこから生体認証を用いてログインするだけでいいんです。とてもシンプルな手法です。
これによって、パスワードを管理する手間がなくなります。さらに、パスワード管理によって引き起こされるセキュリティリスクの心配をしなくてもよくなりました。
SDOのプロダクトはOffice365やAWS、G Suite、VPNなど主要な企業向けサービスに対応しています。
同社は2015年に設立されました。現在、累計で2250万ドル(約24億円)調達しています。今年4月にシリーズBで、1500万ドル(約16億円)調達しました。
ラウンドにはイスラエルのVCだけでなく、Sony Financial VenturesやKDDIといった日本企業も参加しました。SDOは本格的に日本に進出することになります。
今後、パスワードのいらない認証が主流となるのか注視して見ています。
4. Pcysys – 自動で侵入テストを行い、セキュリティチェック
会社概要
拠点: イスラエル
設立年: 2015年
累計調達額: 3950万ドル(約42億円)
4番目に紹介するのは、自動ペネトレーションテストを提供する「Pcysys」です。
ペネトレーションテストとは、「インターネットなどの外部と接続されたネットワークを通じて、コンピュータシステムの安全性を調べるテストの事で、実際のハッカーによる攻撃手法を試みながら、システムやネットワークの脆弱性を発見するためのセキュリティチェックのこと」(cybersecurity.comより)です。
サイトのどこが脆弱で、どこにセキュリティリスクがあるのかを悪意あるハッカーに攻撃される前に見つけ出すことができます。
Pcysysのプラットフォームを使うと、手動でのテストを自動で行うことができます。IPアドレスを付与するだけで即座にテストが実行されるので、労力の削減などがもたらされます。
Psysysは実際のハッカーのような動作をする一種の「Virtual Hacker(仮想ハッカー)」を作成する技術を開発しました。これにより、実際の攻撃を用いて、安全にテストできます。
同社のシステムはコロナ禍において、急速に拡大しています。リモート体制に移行したことによって、リモート環境においてもサイバーセキュリティの認識が企業や行政の間で高まりました。Psysysはリモートでのペネトレーションテストシステムの開発も加速しています。
この記事によると、特に医療分野での需要が高まっているようです。
同社はその成長を維持・発展させていくために今年9月にシリーズBで2500万ドル(26.5億円)調達しました。累計調達額は3950万ドル(約42億円)となりました。
Shopifyなどに投資していたアメリカのInsight Partnersがリードし、Blackstone Groupなども参加しました。
この企業もサイバー防衛のため重要な位置付けにいるので、今後どのように成長していくのか注目です。
5. HacWare – 詐欺メールへのセキュリティ認識強化をサポート
会社概要
拠点: アメリカ
設立年: 2019年
累計調達額: 不明
最後に紹介するのが主にメールに対するセキュリティリスクの認識を高めるサポートを行うスタートアップ「HacWare」です。
企業におけるセキュリティ被害の多くは人間のミスから起こっています。そして、その中でもフィッシングメールを開いてしまい、マルウェアに感染、あるいは重要情報を入力してしまうことに起因するものが多いです。
HacWareのサービスでは、機械学習を利用して企業の従業員に送られてくるメッセージを分類し、フィッシングメールのリスクを分析します。それによって、メールに対するセキュリティリスクの低い従業員を特定します。
また、パーソナライズされたフィッシングメールもどきを自動で従業員に送り、セキュリティに関する認識がどれくらいあるのか測ることもできます。
ツールの導入により物理的にシステムや情報を守るのではなく、従業員のセキュリティ認識を高めるという心理的な方向からアプローチしているのが面白いです。
同社は2019年に設立されました。現在、開示されている情報では調達額がいくらか不明です。しかし、Techstarsのアクセラに参加し、プレシードで調達していることは分かっています。
また、HacWareはStartup Battlefieldというピッチイベントの5組のファイナリストにも選ばれています。
創業一年ほどのHacWareは今後どうなるのか注目です。
以上、海外のサイバーセキュリティ企業まとめでした!
———-
KVPはシードからアーリーステージのスタートアップに投資するベンチャーキャピタルです。現在、80社ほど投資しています。
起業家の方、ぜひ連絡ください!気軽に壁打ちしましょう!
TwitterのDMからお問い合わせください!
