2020年にステルス状態から脱したとき、Stairwell(ステアウェル)は秘密に包まれたスタートアップだった。シリーズAで2000万ドル(約21億8000万円)の資金を調達した今、Google(グーグル)のムーンショットサイバーセキュリティ企業であるChronicleでCSOを務めた経験を持つ、同社の創業者兼CEOであるMike Wiacek(マイク・ウィアチェク)氏がようやく口を開いた。
Stairwellは、Sequoia Capital(セコイア・キャピタル)とAccel(アクセル)が共同で主導した2000万ドル(約21億8000万円)の今ラウンドを発表するとともに、組織が現在または過去に侵害されたかどうかを判断することを支援する脅威ハンティングプラットフォーム「Inception」を立ち上げる。他の脅威検知プラットフォームとは異なり、Inceptionはサイバーセキュリティに対して「インサイドアウト(内側から外側)」アプローチをとっており、企業のデータを内側から見ることから始める。
ウィアチェク氏はTechCrunchに次のように語った。「この方法は、外部で何が起こっているかを考える前に、まず自分の環境に何があるかを研究するのに役立ちます。このアプローチの良い点は、外部の人間、つまり悪者が知る情報ではないということです」。
疑わしいと判断されたデータは、新たな指標や新しく出てくる脅威情報に照らして継続的に評価される。これにより同プラットフォームは、業界平均の280日ではなく、わずか数日で異常を検知することができ、さらに将来の検知を「ブートストラップ」することが可能だとStairwellは主張している。
「もしあなたがベンダーXから脅威インテリジェンスフィードを購入したとして、何十万ドル、何百万ドル(何千万、何億円)もかけて攻撃キャンペーンを行っている相手が、自分たちが使っているものがそのフィードにないかどうかを確認しないと思いますか?攻撃者はマカフィーや他のウイルス対策エンジンが把握している情報は知っていますが、あなたが何を知っているかは知らない。それはあなたが持っている非常に強力なアドバンテージです」。
Stairwellの2000万ドル(約21億8000万円)のシリーズAラウンドは、シード資金で450万ドル(約4億9000万円)を確保してから1年も経たないうちに実現した。この資金は、Inceptionプラットフォームのさらなる進化と、従業員の増員に使用される。パロアルトに拠点を置く同社は、現在21人の比較的少ないスタッフを抱えている。
企業が「悪者たちを出し抜く」ことを可能にするというInceptionプラットフォームは、限定数の顧客向けに早期リリースされ、2022年に完全な一般提供が開始される予定だ。
「SolarWinds(の事件)が起こったときに、我々が製品を市場に出していたらと思うと、残念でなりません」とウィアチェク氏は付け加えた。
画像クレジット:Andrzej Wojcicki / Getty Images
[原文へ]
(文:Carly Page、翻訳:Aya Nakazato)