世界の有力VCが注目するセキュリティー企業と分野

サイバーセキュリティーは、CBインサイツが選んだ有力VC25社「スマートマネーVC」（投資先の企業価値や投資成績に基づき選定）の注目を集めている。25社のうち、19年以降にサイバーセキュリティー企業へ資金を投じたのは23社に上る。

スマートマネーVCによるサイバーセキュリティーのスタートアップへの投資額は19年に過去最高を記録した。20年はこの記録をさらに上回る見通しだ。

投資家が関心を持つ背景には、サイバー攻撃の脅威の高まりや、防御が必要なデバイスやソフトウエアの普及で市場に商機が生まれていることがある。さらに、IT（情報技術）防衛スキルの不足や、データ保護とプライバシーの規制の適用により、サイバー対策サービスの新たな需要が生じている。

サイバー対策を手掛けるスタートアップの間で、他の企業に買収されるか上場する「エグジット（出口戦略）」が相次いでいるのもVCがこの部門に注目している理由だ。

スマートマネーVCが出資したサイバーセキュリティー企業の最近の主なエグジットには、米クラウドストライク（CrowdStrike）の新規株式公開（IPO）、米VCインサイト・パートナーズによるアーミス（Armis、イスラエル）の11億ドルでの買収、米通信機器F5ネットワークスによる米シェイプ・セキュリティー（Shape Security）の10億ドルでの買収などがある。

サイバーセキュリティーの勢いはさらに増している。スマートマネーVCが商機とみている分野を特定するため、19年以降の投資状況を図に示した。

サイバー対策を手掛けるスタートアップは阻止する攻撃の種類や、防御対象のリソース、脅威に対抗する仕組みがそれぞれ異なる。この多様性を反映し、スマートマネーVCによる投資も様々なカテゴリーに及んでいる。

スマートマネーVCの関心が高いカテゴリーは、クラウド防御、データ保護、個人認証、アクセス管理などだ。これらはクラウドを活用したテクノロジーの導入、データ生成や保管の急増、コンピューティング環境の多様化などさらに大きなトレンドを反映している。

加えて、人工知能（AI）など新興テクノロジーの利用、クラウドソーシングによるエシカル(倫理的な)ハッキングなどの新たなビジネスモデル、パスワードレス認証などの代替手段もスマートマネーVCを引き付ける要因になっている。

スマートマネーVCの関心が最も高いのはクラウドの防御を手掛けるスタートアップだ。この分野に投資しているスマートマネーVCは16社と半数を超える。投資件数が最も多いVCは米アクセルの6件で、米バッテリー・ベンチャーズはサイバーセキュリティー投資の3分の1以上をクラウド関連スタートアップへの投資が占めている。

スタートアップ各社はインフラやアプリケーション、アクセス管理など様々な角度からクラウド防御策を講じている。企業が複数のクラウドサービスを使うことで、対策は複雑になりがちだ。

例えば、米VCグレイロック・パートナーズが出資している米オブシディアン（Obsidian）は、ユーザーのアクセスと利用を可視化することでクラウドのインフラとSaaS（ソフトウエア・アズ・ア・サービス）アプリケーションの安全を確保する。

一方、米シスディグ（Sysdig）はクラウドアプリケーションに特化しており、ソフトウエア開発手法の一つ「マイクロサービス」の監視や、情報システムの基盤技術「コンテナ」の管理技術を守るサービスを提供している。同社の累積資金調達額は1億8920万ドルで、スマートマネー3社（インサイト・パートナーズ、米ベインキャピタル・ベンチャーズ、アクセル）から出資を受けている。

クラウドと個人認証が交わる分野では、米ネットスコープ（Netskope）が従業員のクラウド利用状況を可視化するなどの「CASB（キャスビー）」サービスや、アクセスを監視・確認することでクラウドに保管されているリソース（資源）を守る「セキュアWebゲートウェイ」サービスを提供している。同社に出資しているスマートマネーVCは4社とサイバーセキュリティー部門で最も多く、調達額は公表ベースで7億4010万ドルに上る。

スマートマネーVCの半数近く(11社)が19年以降、データ保護を手掛ける企業に出資している。もっとも、この期間に複数の企業に出資したVCは1社もない。

データの安全を確保するのは難しい問題だ。データは様々な場所に保管されており、追跡が難しく、アクセスを管理したり暗号化したりすれば生産性が下がるからだ。世界のデータ量も急激に増えている。

データを守る完全な手段はないため、スタートアップが手掛ける解決策はデータのバックアップ（サイバー攻撃からデータを守る）から暗号化、データ追跡まで多岐にわたる。

例えば、米コヒーシティー（Cohesity）は多要素認証や暗号化などクラウドを利用したデータのバックアップサービスを提供している。調達額は6億6000万ドルで、米セコイア・キャピタルから出資を受けている。

米ベラ（Vera）は企業のファイルにデータ追跡や暗号化の機能を持たせることで、こうした機能に対する需要を狙っている。スマートマネーVCの米サッターヒル・ベンチャーズとバッテリー・ベンチャーズから出資を受けている。

個人認証のカテゴリーにはスマートマネーVC8社が投資している。最も多いのはアクセルの4件で、米ニュー・エンタープライズ・アソシエーツ（NEA）、米ベッセマー・ベンチャー・パートナーズがそれぞれ3件で続く。

ファイアウォールや、ネットワークへのアクセス制限など境界ベースの防御策では、社員が複数の端末を使ったり、遠隔操作したり、クラウドに保管されているリソースにアクセスしたりするなど一般的になりつつある多くの状況に適していない。こうした問題を受け、サイバー対策を手掛けるスタートアップ各社はシステムやリソースへのアクセスを提供する前に個人認証を求めるサービスを提供している。

このカテゴリーの共通テーマは「脱パスワード」だ。パスワードは利用者にとって手間がかかり、同じパスワードを様々なサービスで使い回せば安全を脅かし、破られやすくなる。ハッカーは主に外部のデータ漏洩で盗まれた認証情報を悪用したり、様々な組み合わせを体系的に試す「総当たり攻撃」を仕掛けたりし、企業のシステムに侵入しようとする。

個人認証やアクセス管理ツールを提供する米オースゼロ（Auth0）は、ショートメッセージ（SMS）とその都度設定されるユニークリンクによる認証を解決策の一部として使うパスワードレス機能が売りだ。同社の調達額は3億3270万ドルで、スマートマネーVC2社（米サファイア・ベンチャーズとベッセマー・ベンチャー・パートナーズ）から出資を受けている。

米ビヨンド・アイデンティティ（Beyond Identity）も個人証明システムでエンドユーザーとデバイスを確認することにより、パスワードを使わない解決策を提供している。同社は4月に実施したシリーズAの資金調達ラウンドでスマートマネーVCのNEAから出資を受けた。

19年以降に電子メールの防御を手掛けるスタートアップに出資したスマートマネーVCは全体の約3分の1だった。そのうち、インサイト・パートナーズと米ゼネラル・カタリストの2社は複数のスタートアップに出資している。

メールは企業のシステムへの入り口で、防御策を講じるのは難しい。メールを使う社員のサイバー対策への意識は様々で、ハッキングの手口はますます巧妙化しているため、メールはマルウエアを送って社員の認証情報を盗む有効な手段になっている。

米ベライゾンの20年版「データ漏洩調査リポート」によると、フィッシング攻撃によるデータ漏洩は全体の22%だった。世界で1日2800億通の電子メールが送信されているため、企業のメール防御を手掛けるスタートアップはAIに目を向けている。

例えば、英テシアン（Tessian）は機械学習のアルゴリズムを活用して悪意あるメールを検知し、うっかりファイルを共有してしまうなどのミスを見つけ出す。同社は19年2月のシリーズBで4200万ドルを調達した。スマートマネーVC2社（アクセルとセコイア・キャピタル）から出資を受けている。

19年以降、スマートマネーVC6社がプライバシー対策を手掛けるスタートアップ6社に出資している。最も活発なのはアクセルで、英プリビター（Privitar）と米トラストアーク（TrustArc）に出資している。

ほんの数年前には、データのプライバシーに対する企業の優先度は比較的低い傾向にあった。だが、消費者の意識の高まりやプライバシー規制の適用、相次ぐデータ漏洩により、この分野への注目が高まっている。

このカテゴリーのスタートアップは、消費者データの収集や保管、保護、分析に関するルールを定めた欧州連合（EU）の「一般データ保護規制（GDPR）」や米国の「カリフォルニア州消費者プライバシー法（CCPA）」を企業が順守できるよう支援する。コンプライアンスのリスク評価、データの匿名化、データのマッピング、消費者データのフルフィルメント、規制に関する助言などが主なサービスだ。

米ワントラスト（OneTrust）はリスク評価やデータマッピング、規制に関する助言など複数のサービスを手掛ける数少ない未公開企業の一つだ。同社の調達額は4億2090万ドルとこのカテゴリーのスタートアップで最も多く、スマートマネーVC（インサイト・パートナー）から出資を受けている。

スマートマネーVCから出資を受けているプリビターと米ビッグID（BigID）がともにこの1年半で1億ドル以上の資金を調達したのは、このカテゴリーへの投資が増えていることを示している。