企業のセキュリティリスクを評価するSecurityScorecardがシリーズEで約196億円を調達

SecurityScorecardは2014年から、多方面からの格づけを提供して企業がベンダーのセキュリティリスクを把握できるようにしている。米国時間3月18日、同社は1億8000万ドル(約196億2000万円)のシリーズEを発表した。

このラウンドには新たな投資家としてSilver Lake Waterman、T. Rowe Price、Kayne Anderson Rudnick、Fitch Ventureが加わり、これまでに投資していたEvolution Equity Partners、Accomplice、Riverwood Capital、Intel Capital、NGP Capital、AXA Venture Partners、GV(Google Ventures)、Boldstart Venturesも参加した。SecurityScorecardはこれまでの調達金額が2億9000万ドル(約316億1000万円)になったと発表した。

SecurityScorecardの共同創業者でCEOのAleksandr Yampolskiy(アレクサンドル・ヤンポルスキー)氏は、同社のミッションは創業以来変わっていないという。同氏は筆者に対し「私がCISO(最高情報セキュリティ責任者)やCTOだった頃に自由に使える評価基準がないことに気づいて会社を始めました。私が投資したソリューションはいずれも、業界全体と比較して私のやっていることはどうなのか、ベンダーやサプライヤーは私と比較してどのようにやっているのか、まったく見当もつかないものでした」と述べた。

ヤンポルスキー氏と共同創業者でCOOのSam Kassoumeh(サム・カソメ)氏は、この問題を住宅ローンの書類を見てもクレジットスコアを確認できない銀行員に例える。同社はさまざまな企業についてセキュリティの状態を採点し、学校の成績のようにA〜Fで格づけして、この状況を変えた。

現在、全世界の200万社以上についてこの格づけがあり、企業は自社が使っているベンダーのセキュリティを調べることができる。データがまだない新しい企業も5分以内に採点できるとヤンポルスキー氏はいう。どの企業も無料で自社のスコアカードを見ることができ、スコアを上げるためのアドバイスも得られる。

ヤンポルスキー氏は、SolarWindsの悲惨なハッキングはSecurityScorecardの採点システムからすれば完全に予測可能だったと指摘する。「SolarWindsのスコアは長いこと業界の平均を下回っていたので、この事態には特に驚きはありませんでした」(同氏)。

業界の平均は85点程度、格づけでは「信頼できる、B」だが、SolarWindsは長期にわたって70点でCだった。これはSolarWindsのセキュリティの状態が疑わしいことを示していると同氏は報告した。

ヤンポルスキー氏はバリュエーション、収益、成長に関する数字のいずれについても語ろうとしなかったが、同社の顧客は全世界で1万7000社で、世界の製薬企業トップ10のうち7社が同社を利用していると述べた。

SecurityScorecardは上場前の非公開の資金調達としては最後になりそうな段階に達しているが、同氏は時期を明言せず、今後2、3年のうちにそうなるかもしれないと語った。

カテゴリー:セキュリティ
タグ:SecurityScorecard資金調達

画像クレジット:SecurityScorecard

原文へ

(文:Ron Miller、翻訳:Kaori Koyama)