/

世界の有力VCが注目するセキュリティー企業と分野

CBINSIGHTS
お金から車、工場まで様々な領域でデジタル化が急速に進んでいることを受け、サイバー攻撃を防ぐセキュリティー関連のスタートアップ企業へ活発な投資が続いている。CBインサイツが選んだ世界の有力ベンチャーキャピタル(VC)25社による投資額は2019年に過去最高となり、20年にはさらに上回る見通しだ。攻撃の対象と手法が多様化するなか、有力VCはどんな分野のどのセキュリティー企業に注目しているのだろうか。投資データから探った。

サイバーセキュリティーは、CBインサイツが選んだ有力VC25社「スマートマネーVC」(投資先の企業価値や投資成績に基づき選定)の注目を集めている。25社のうち、19年以降にサイバーセキュリティー企業へ資金を投じたのは23社に上る。

スマートマネーVCによるサイバーセキュリティーのスタートアップへの投資額は19年に過去最高を記録した。20年はこの記録をさらに上回る見通しだ。

スマートマネーVC、サイバーセキュリティーへの投資額は増加(15年~20年7月29日のスマートマネーVCが参加したサイバーセキュリティー企業による資金調達件数と調達額)

投資家が関心を持つ背景には、サイバー攻撃の脅威の高まりや、防御が必要なデバイスやソフトウエアの普及で市場に商機が生まれていることがある。さらに、IT(情報技術)防衛スキルの不足や、データ保護とプライバシーの規制の適用により、サイバー対策サービスの新たな需要が生じている。

日本経済新聞社は、スタートアップ企業やそれに投資するベンチャーキャピタルなどの動向を調査・分析する米CBインサイツ(ニューヨーク)と業務提携しています。同社の発行するスタートアップ企業やテクノロジーに関するリポートを日本語に翻訳し、日経電子版に週2回掲載しています。

サイバー対策を手掛けるスタートアップの間で、他の企業に買収されるか上場する「エグジット(出口戦略)」が相次いでいるのもVCがこの部門に注目している理由だ。

スマートマネーVCが出資したサイバーセキュリティー企業の最近の主なエグジットには、米クラウドストライク(CrowdStrike)の新規株式公開(IPO)、米VCインサイト・パートナーズによるアーミス(Armis、イスラエル)の11億ドルでの買収、米通信機器F5ネットワークスによる米シェイプ・セキュリティー(Shape Security)の10億ドルでの買収などがある。

サイバーセキュリティーの勢いはさらに増している。スマートマネーVCが商機とみている分野を特定するため、19年以降の投資状況を図に示した。

投資活動が最も活発なのは米アクセル(19年~20年7月29日のスマートマネーVCによるサイバーセキュリティー投資) 19年以降に新規・追加の出資契約を結んだサイバーセキュリティー企業の数を図示した。

幅広いセキュリティー分野に投資

サイバー対策を手掛けるスタートアップは阻止する攻撃の種類や、防御対象のリソース、脅威に対抗する仕組みがそれぞれ異なる。この多様性を反映し、スマートマネーVCによる投資も様々なカテゴリーに及んでいる。

クラウド防御を手掛けるスタートアップへの投資が最多(19年~20年7月29日のスマートマネーVCによるサイバーセキュリティー投資、カテゴリー別)

スマートマネーVCの関心が高いカテゴリーは、クラウド防御、データ保護、個人認証、アクセス管理などだ。これらはクラウドを活用したテクノロジーの導入、データ生成や保管の急増、コンピューティング環境の多様化などさらに大きなトレンドを反映している。

加えて、人工知能(AI)など新興テクノロジーの利用、クラウドソーシングによるエシカル(倫理的な)ハッキングなどの新たなビジネスモデル、パスワードレス認証などの代替手段もスマートマネーVCを引き付ける要因になっている。

特にクラウド防御に積極投資

スマートマネーVCの関心が最も高いのはクラウドの防御を手掛けるスタートアップだ。この分野に投資しているスマートマネーVCは16社と半数を超える。投資件数が最も多いVCは米アクセルの6件で、米バッテリー・ベンチャーズはサイバーセキュリティー投資の3分の1以上をクラウド関連スタートアップへの投資が占めている。

スタートアップ各社はインフラやアプリケーション、アクセス管理など様々な角度からクラウド防御策を講じている。企業が複数のクラウドサービスを使うことで、対策は複雑になりがちだ。

例えば、米VCグレイロック・パートナーズが出資している米オブシディアン(Obsidian)は、ユーザーのアクセスと利用を可視化することでクラウドのインフラとSaaS(ソフトウエア・アズ・ア・サービス)アプリケーションの安全を確保する。

一方、米シスディグ(Sysdig)はクラウドアプリケーションに特化しており、ソフトウエア開発手法の一つ「マイクロサービス」の監視や、情報システムの基盤技術「コンテナ」の管理技術を守るサービスを提供している。同社の累積資金調達額は1億8920万ドルで、スマートマネー3社(インサイト・パートナーズ、米ベインキャピタル・ベンチャーズ、アクセル)から出資を受けている。

クラウドと個人認証が交わる分野では、米ネットスコープ(Netskope)が従業員のクラウド利用状況を可視化するなどの「CASB(キャスビー)」サービスや、アクセスを監視・確認することでクラウドに保管されているリソース(資源)を守る「セキュアWebゲートウェイ」サービスを提供している。同社に出資しているスマートマネーVCは4社とサイバーセキュリティー部門で最も多く、調達額は公表ベースで7億4010万ドルに上る。

データ保護分野は難しい半面、商機も

スマートマネーVCの半数近く(11社)が19年以降、データ保護を手掛ける企業に出資している。もっとも、この期間に複数の企業に出資したVCは1社もない。

データの安全を確保するのは難しい問題だ。データは様々な場所に保管されており、追跡が難しく、アクセスを管理したり暗号化したりすれば生産性が下がるからだ。世界のデータ量も急激に増えている。

世界のデータ量、年別 (出所:米調査会社IDC「データの時代2025」)

データを守る完全な手段はないため、スタートアップが手掛ける解決策はデータのバックアップ(サイバー攻撃からデータを守る)から暗号化、データ追跡まで多岐にわたる。

例えば、米コヒーシティー(Cohesity)は多要素認証や暗号化などクラウドを利用したデータのバックアップサービスを提供している。調達額は6億6000万ドルで、米セコイア・キャピタルから出資を受けている。

米ベラ(Vera)は企業のファイルにデータ追跡や暗号化の機能を持たせることで、こうした機能に対する需要を狙っている。スマートマネーVCの米サッターヒル・ベンチャーズとバッテリー・ベンチャーズから出資を受けている。

個人認証、セキュリティー対策の中心へ

個人認証のカテゴリーにはスマートマネーVC8社が投資している。最も多いのはアクセルの4件で、米ニュー・エンタープライズ・アソシエーツ(NEA)、米ベッセマー・ベンチャー・パートナーズがそれぞれ3件で続く。

ファイアウォールや、ネットワークへのアクセス制限など境界ベースの防御策では、社員が複数の端末を使ったり、遠隔操作したり、クラウドに保管されているリソースにアクセスしたりするなど一般的になりつつある多くの状況に適していない。こうした問題を受け、サイバー対策を手掛けるスタートアップ各社はシステムやリソースへのアクセスを提供する前に個人認証を求めるサービスを提供している。

このカテゴリーの共通テーマは「脱パスワード」だ。パスワードは利用者にとって手間がかかり、同じパスワードを様々なサービスで使い回せば安全を脅かし、破られやすくなる。ハッカーは主に外部のデータ漏洩で盗まれた認証情報を悪用したり、様々な組み合わせを体系的に試す「総当たり攻撃」を仕掛けたりし、企業のシステムに侵入しようとする。

パスワードによるセキュリティーと利便性の関係 (出所:マイクロソフト、ラストパス)

個人認証やアクセス管理ツールを提供する米オースゼロ(Auth0)は、ショートメッセージ(SMS)とその都度設定されるユニークリンクによる認証を解決策の一部として使うパスワードレス機能が売りだ。同社の調達額は3億3270万ドルで、スマートマネーVC2社(米サファイア・ベンチャーズとベッセマー・ベンチャー・パートナーズ)から出資を受けている。

米ビヨンド・アイデンティティ(Beyond Identity)も個人証明システムでエンドユーザーとデバイスを確認することにより、パスワードを使わない解決策を提供している。同社は4月に実施したシリーズAの資金調達ラウンドでスマートマネーVCのNEAから出資を受けた。

見過ごせなくなってきた電子メールの弱点

19年以降に電子メールの防御を手掛けるスタートアップに出資したスマートマネーVCは全体の約3分の1だった。そのうち、インサイト・パートナーズと米ゼネラル・カタリストの2社は複数のスタートアップに出資している。

メールは企業のシステムへの入り口で、防御策を講じるのは難しい。メールを使う社員のサイバー対策への意識は様々で、ハッキングの手口はますます巧妙化しているため、メールはマルウエアを送って社員の認証情報を盗む有効な手段になっている。

電子メールへのサイバー脅威が高まっている

米ベライゾンの20年版「データ漏洩調査リポート」によると、フィッシング攻撃によるデータ漏洩は全体の22%だった。世界で1日2800億通の電子メールが送信されているため、企業のメール防御を手掛けるスタートアップはAIに目を向けている。

例えば、英テシアン(Tessian)は機械学習のアルゴリズムを活用して悪意あるメールを検知し、うっかりファイルを共有してしまうなどのミスを見つけ出す。同社は19年2月のシリーズBで4200万ドルを調達した。スマートマネーVC2社(アクセルとセコイア・キャピタル)から出資を受けている。

プライバシー対策、重要性一段と

19年以降、スマートマネーVC6社がプライバシー対策を手掛けるスタートアップ6社に出資している。最も活発なのはアクセルで、英プリビター(Privitar)と米トラストアーク(TrustArc)に出資している。

ほんの数年前には、データのプライバシーに対する企業の優先度は比較的低い傾向にあった。だが、消費者の意識の高まりやプライバシー規制の適用、相次ぐデータ漏洩により、この分野への注目が高まっている。

個人情報に関連するリスク (出所:シスコ、ロイター、IBM)

このカテゴリーのスタートアップは、消費者データの収集や保管、保護、分析に関するルールを定めた欧州連合(EU)の「一般データ保護規制(GDPR)」や米国の「カリフォルニア州消費者プライバシー法(CCPA)」を企業が順守できるよう支援する。コンプライアンスのリスク評価、データの匿名化、データのマッピング、消費者データのフルフィルメント、規制に関する助言などが主なサービスだ。

米ワントラスト(OneTrust)はリスク評価やデータマッピング、規制に関する助言など複数のサービスを手掛ける数少ない未公開企業の一つだ。同社の調達額は4億2090万ドルとこのカテゴリーのスタートアップで最も多く、スマートマネーVC(インサイト・パートナー)から出資を受けている。

スマートマネーVCから出資を受けているプリビターと米ビッグID(BigID)がともにこの1年半で1億ドル以上の資金を調達したのは、このカテゴリーへの投資が増えていることを示している。

世界の有力ベンチャーキャピタル「スマートマネーVC」25社
企業名国・地域
アクセル
アンドリーセン・ホロウィッツ
ベインキャピタル・ベンチャーズ
バッテリー・ベンチャーズ
ベンチマーク
ベッセマー・ベンチャー・パートナーズ
DAGベンチャーズ
DSTグローバル香港
ゼネラル・カタリスト
GGVキャピタル
グレイロック・パートナーズ
インデックス・ベンチャーズ
インサイト・パートナーズ
インスティテューショナル・ベンチャー・パートナーズ
クライナー・パーキンス・コーフィールド&バイヤーズ(KPCB)
ライトスピード・ベンチャー・パートナーズ
ニュー・エンタープライズ・アソシエーツ(NEA)
ノーウエスト・ベンチャー・パートナーズ
レッドポイント・ベンチャーズ
サファイア・ベンチャーズ
セコイア・キャピタル
スパーク・キャピタル
サッターヒル・ベンチャーズ
スレッショルド・ベンチャーズ
ユニオン・スクエア・ベンチャーズ

すべての記事が読み放題
有料会員が初回1カ月無料

関連企業・業界

セレクション

トレンドウオッチ

新着

ビジネス

暮らし

ゆとり

新着

ビジネス

暮らし

ゆとり

新着

ビジネス

暮らし

ゆとり

フォローする
有料会員の方のみご利用になれます。気になる連載・コラム・キーワードをフォローすると、「Myニュース」でまとめよみができます。
新規会員登録ログイン
記事を保存する
有料会員の方のみご利用になれます。保存した記事はスマホやタブレットでもご覧いただけます。
新規会員登録ログイン
Think! の投稿を読む
記事と併せて、エキスパート(専門家)のひとこと解説や分析を読むことができます。会員の方のみご利用になれます。
新規会員登録 (無料)ログイン