Open Ravenはロサンゼルスのセキュリティスタートアップで、創業者はCrowdStrikeやSourceClearなどで働いていたサイバーセキュリティのベテランたちだ。同社は米国時間6月15日に1500万ドル(約16億円)の資金調達を完了したが、それは同社がステルスを脱してわずか4カ月後、しかもパンデミックの真っ只中のこととなる。
すでに同社には、エンタープライズソフトウェアとサイバーセキュリティに強い優れた投資家たちがバックについている。それらはUpfront Ventures、Goldman Sachsの情報リスクのトップであるPhil Venables(フィル・ヴェナブルズ)氏、RSAの元チーフストラテジーオフィサーであるNiloofar Razi Howe(ニルーファ・ラジ・ハウ)氏そしてサイバーセキュリティ企業のSignal Sciencesなどだ。SignalのCEOであるAndrew Peterson(アンドリュー・ピーターソン)氏は、生まれも育ちもロサンゼルスだ。
今回、同社はこの豪華な顔ぶれにさらに、Kleiner Perkinsの新たな資本とサイバーセキュリティの分野に詳しい専門的能力が加わった。KPの中でも、特にこの分野に強いパートナーはTed Schlein(テッド・シュライン)氏とBucky Moore(バッキー・ムーア)氏で、ムーア氏は同社の取締役会に加わっている。
調査会社のGartner Inc.のデータによると、今から2年後にはデータベースの大半がクラウドプラットホームからアクセスされる(Gartnerリリース)という。投資家たちがOpen Ravenのポテンシャルに確信を持っているのも、まさにそのためだ。
そうなるとデータベースは、複数のサービスプロバイダーのクラウドプラットホーム上にあることになり、いろんなユーザーがアクセスするため、セキュリティもデータの追跡も難しくなる。データが複数のサービスにまたがる流動性を持つと、既存のセキュリティツールでは対応できない。Open Ravenはこのような状況を「データのスプロール」と呼び、構成ミスが起こりやすく、それがセキュリティの最大の脅威になる。TechCrunchの親会社であるVerisonにもそんな研究報告がある(Verisonリリース)。
前述のバッキー・ムーア氏は声明で「今日のデータセキュリティの問題は、前世代のセキュリティプロダクトの開発動機となった歴史的な課題とはまったく似ても似つかぬものである」と述べている。
Open Ravenは、CrowdStrikeの元チーフプロダクトオフィサーであるDave Cole(デイブ・コール)氏と、オープンソースのコードモニタリングサービスであるSourceClearを創業したMark Curphey(マーク・カーフィ)氏が共同創業者だ。Open Ravenには、企業の内外におけるデータの移動を監視し、計量し、管理するツールがある。
新型コロナウイルス(COVID-19)のパンデミックで、在宅ワークが特殊でなく一般的なものになってしまった現在では、コンピューティングのメイン環境も会社ではなくクラウドになり、データは中央集権的なネットワークの外にある大量のデータポイントにますます多く移動している。
Open Ravenがステルスを終えた際、コール氏は「セキュリティ侵害の多くは、企業がデータに対するコントロールを失い、どこに何があるのかわからなくなり、結果的にネット上に露呈してしまったことの数多くある例の一部にすぎない。会社の担当者などがそれを見つける前に、ハッカーたちが見つけてしまうのだ」とロサンゼルスのニューズレターdot.laで語っている(dot.LA記事)。
Open Ravenの無料バージョンは、ネットワークの計画的な構成を支援し、データの移動を視覚化する。その中核的機能はApache 2.0のライセンスで無料で利用できる。有料バージョンではもちろん、もっと多機能のサービスになる。
「物理的なデータセンターからクラウドに移行すると、データの所在や保存状態が急速に変化するようになる。それにより、既存の解のないさまざまな問題が噴出してくる」とコール氏は声明で述べている。
