アマゾンの元セキュリティ担当幹部による中国企業がサイバー脅威に対抗するためのツール「ThreatBook」

ThreatBookの創業者兼CEOであるフェン・シュー氏。

中国では、経済活動や公共活動がよりオンライン化するようインターネット社会を推進している。その過程で、大量の市民や政府のデータがクラウドサーバーに転送され、情報セキュリティへの懸念が高まっている。ThreatBookというスタートアップは、この革命にチャンスを見出し、悪意のあるサイバー攻撃から企業や官僚を守ることを約束している。

設立6年目になるThreatBookの創業者兼CEOであるFeng Xue(フェン・シュー)氏は、TechCrunchのインタビューに答えてこう語った。「中国では数十年前からウイルス対策ソフトやセキュリティソフトが普及していましたが、最近まで、企業はコンプライアンス要件を満たすためだけにそれらを調達していました」。

2014年頃から中国ではインターネットの普及が急速に進み、データが爆発的に増えていった。結果、それまで物理的なサーバーに保存されていた情報が、クラウドに移行した。企業は、サイバー攻撃を受ければ多大な経済的損失を被る可能性があることを認識し、セキュリティソリューションに真剣に取り組み始めた。

その一方でサイバースペースは、国家間の競争が繰り広げられる戦場としても注目されている。悪意のあるアクターは、国の重要なデジタルインフラを標的にしたり、大学のデータベースから重要な研究成果を盗んだりする。

ThreatBookを設立する前にはAmazon China(アマゾン中国)で最高情報セキュリティ責任者(CISO)を務めていたシュー氏は「国家間のサイバー攻撃の量は、地政学的な関係を反映しています」という。同氏はそれ以前は、Microsoft (マイクロソフト)の中国におけるインターネットセキュリティディレクターを務めていた。

「2つの国が同盟関係にあれば、お互いに攻撃する可能性は低くなります。中国は地政学上、非常に特殊な立場にあります。他の超大国との緊張関係に加えて、近隣の小国からのサイバー攻撃も多発しています」。

他の新興SaaS企業と同様、ThreatBookはソフトウェアを販売し、年間サービスのサブスクリプション料金を請求している。現在の顧客の80%以上は金融、エネルギー、インターネット産業、そして製造業などの大企業だ。政府契約の割合はより少ない。ThreatBookは、2021年3月に実施したシリーズEラウンドで5億元(7600万ドル、約83億5000万円)を調達したことで、Hillhouse Capitalを含む投資家からの調達資金総額は10億元(約168億円)を超えた。

シュー氏は同社の収益や評価額については明らかにしなかったが、同社の顧客の95%が年間契約の更新を選択していると述べた。また同社は、中国のNASDAQに相当する上海証券取引所のスターマーケット(Science and Technology Innovation Board、科創板)の「予備的要件」を満たしており、条件が整えば上場する予定だとも。

「同業他社は上場までに7~10年かかります」とシュー氏はいう。

ThreatBookは、2019年にNASDAQへ上場したシリコンバレー発のCrowdStrike(クラウドストライク)と同社を比較しており、企業のファイアウォールの外から内部ネットワークに接続する従業員のノートPCやモバイル端末などのような「エンドポイント」を監視することで脅威を検出する。

ThreatBookも同様に、企業の従業員の端末にインストールされ、脅威を自動的に検出してソリューションを提示するソフトウェア・スイートを有している。

「社内にたくさんのセキュリティカメラを設置するようなものですね」とシュー氏はいう。「しかし重要なのは、問題を発見した後、お客様に何を伝えるかです」。

中国のSaaSプロバイダーは、まだ市場を啓蒙し、企業に支払いを働きかける段階にある。ThreatBookがサービスを提供している3000社のうち、有料なのはわずか300社だけなので、収益化の余地は十分にある。金融機関は年間数百万元(100万元、約1700万円)の支払いに応じるが、テックスタートアップの場合はその数分の1の支払いを望むなど、支出意欲はセクターによっても異なる。

シュー氏は、ThreatBookをグローバルに展開するというビジョンを持っている。同社は2020年に海外進出を計画していたが、新型コロナのパンデミックに道を阻まれた。

「東南アジアや中近東の企業からも問い合わせを頂いています。欧州や北米のように成熟したサイバーセキュリティ企業がある市場でも、当社が活躍する余地があるかもしれません」とシュー氏は語った。「我々が差別化を図ることができれば、既存のセキュリティソリューションがあったとしても、お客様は当社を検討してくれるかもしれません」。

カテゴリー:セキュリティ
タグ:ThreatBook中国資金調達

原文へ

(文:Rita Liao、翻訳:Aya Nakazato)