イスラエルのサイバーセキュリティ企業Cynomiは、中小企業や各種のサービスプロバイダーにバーチャルのCISO(Chief Information Security Officer、最高情報セキュリティ責任者)を提供する。同社はこのほど、Flint Capitalがリードするシードラウンドで350万ドル(約4億円)を調達した。
バーチャルCISOすなわち「vCISO」は通常、専門サービスへのアウトソーシングや、リモートでパートタイムのセキュリティ実践家をオンデマンドで起用するかたちをとり、彼らが、サイバーセキュリティの専門的技能やガイダンスを企業に提供する。しかしCynomiのプラットフォームはそこから人間の部分を取り去り、人工知能を利用して人間のCISOをエミュレートし、手作業的だったオペレーションを自動化する。
Cynomiが他のvCISOと異なるのは、これまでセキュリティをマネージドサービスやセキュリティプロバイダーに依存していた中小企業に同社がフォーカスしていることだ。Cynomiの共同創業者でCEOのDavid Primor(デビッド・プリマー)氏によると、外部のエキスパートに頼む方法では社内にサイバーの専門家がいないため、悪質なハッカーの安易なターゲットになりやすい。
「中小企業や中堅の企業は状況が悪い。今では企業の経営者になっている何人かの友だちのセキュリティを手伝って痛感したのは、プロフェッショナルのCISOがいる企業と、ツールだけの中小企業の落差が大きいことです。会社を完全に守るツールはないし、犯人たちはそのことをよく知っています」とプリマー氏は語る
Cynomiは、同社のサイバーセキュリティプラットフォームを小さな企業に提供してこの落差を埋めようとする。セキュリティのスキルは一般的に不足しているだけでなく、パンデミックの間は不足が一層悪化した。Cynomiの共同創業者でCOOのRoy Azoulay(ロイ・アズーレイ)氏は「要するに中小企業や中堅企業はこの人材争奪戦に勝てない」という。
同社のvCISOプラットフォームは企業に、ランサムウェアやデータの遺漏など具体的な脅威別に、NIST(米国国立標準技術研究所)の評価点を与え、外部に露出しているアセットの脆弱性やエクスプロイトの、技術的に極めて高度な評価を与える。
Cynomiによると、すでにイスラエルと米国と英国には数社の有料顧客がいて、350万ドルのシード資金によりさらに市場開拓努力に力を入れたいという。このラウンドを支えたのは、SeedILとLytical Ventures、およびCyberXの共同創業者であるNir Giller(ニル・ギラー)氏などのビジネスエンジェルたちだ。
同社によると、数百社をランサムウェアにさらした7月のKaseyaの例のように、過去2年近くは中小企業や中堅企業がサイバー攻撃のターゲットになってきたが、同社のソリューションが市場の現状に対して遅すぎることはない。
「2021年は誰もが新しいサイバーセキュリティ・ツールの導入を急いでいましたが、再発が見られます。中小企業が保護され、すべてがうまくいくのであれば、私たちの使命は終わったと言えるでしょう。しかし、私は純粋にこのサイクルの始まりに過ぎないと考えています」とアズーレイ氏はいう。
画像クレジット:Getty Images
[原文へ]
(文:Carly Page、翻訳:Hiroshi Iwatani)