クラウド・ネイティブのサイバー攻撃対象領域管理(CAASM:Cyber Asset Attack Surface Management)プラットフォームを提供するJupiterOne。アメリカ・ノースカロライナ州に本社を構える同社は、独自の技術により、企業のサイバーセキュリティ部門の業務の効率化に寄与している。2020年からの約2年間で従業員数を約10倍に拡大し、累計1億1900万ドル(約170億円)の資金調達に成功するなど、急成長を続けるスタートアップとして注目を集めている。2018年にJupiterOneを創業したCEOのErkang Zheng氏に話を聞いた。

サイバーアセットを一元管理 「次なる攻撃のリスク」想定も

――御社はどんなサービスを展開しているのですか。

 JupiterOneは、企業のサイバーセキュリティと、サイバー攻撃対象領域管理のプラットフォームを提供しています。

 サイバー攻撃対象領域管理とは、企業が有するSaaSアプリケーションからクラウド、IPアドレス、ユーザーまで、さまざまな領域のデータを自動的に集め、一元的にリスクを周知することで、企業のサイバーセキュリティチームの仕事をスムーズすることを指します。

 当社が2022年に実施した約1300社を対象にした調査によると、1社のサイバーセキュリティ部門は平均して約16万5000のサイバーアセット(企業のアプリ、クラウドなど)を管理する必要があり、レビューが必要な12万以上の異常や警告に日常的に接していることが明らかになりました。これほど多くのアセットとデータを個別に管理することは事実上不可能です。JupiterOneでは、これらのアセットとデータをつなぎ、企業にとっての総合的なセキュリティ上のリスクを可視化するのです。結果として、攻撃対象領域が小さくなるのです。

Erkang Zheng
JupiterOne
Founder & CEO
North Carolina State UniversityにてComputer Scienceの修士号を取得後、Cisco社にて、リードエンジニアとして勤務。2014年より、IBM、Fidelity Investmentsなどで、サイバーセキュリティ部門の責任者を務めた後、2018年にJupiterOne社を創業。同社の顧客には、Cisco、Databricksなどの有名企業がいる。

 もう少し、具体的に説明しましょう。通常、企業のサイバー部門のメンバーは、セキュリティ上の問題が発生したとき、以下のような想定をします。障害の半径はどれくらいか、障害の背景には何があるのか、ソフトウェアの設定はどうなっているのか、攻撃者はどのような経路をたどったのか、などです。このような範囲が広く、確認に膨大なデータを要する質問に回答するためには、何十時間もの時間が必要です。これを、JupiterOneを使うと、約10秒で答えることが可能になるのです。つまり、企業のサイバーセキュリティに従事する人たちの業務を効率化することができるサービスなのです。

「攻撃を受けてからの対処」に優れているだけでなく、「今後の対応策」、つまりプロアクティブなソリューションを提供できるのも、JupiterOneの強みです。当社は、さまざまな領域から集めたデータを基に、今後のサイバー空間上の危機に備えるためのインサイトを提供します。そうすることで、企業は「次なる攻撃のリスク」を想定することができるようになります。

クラウド・ネイティブなソリューションを提供

――御社のサービスと、他社との違いはどこにあるのでしょう。

 2つあります。1つ目は、私たちが、サイバーセキュリティのソフトフェア会社でありながら、データ分析のプラットフォームも有していることです。競合他社は構成管理のソリューションを提供していますが、私たちはアセットごとのデータの関係性を分析することができます。そのことで、サイバーセキュリティ部門の仕事を効率化することができます。

 2つ目は、私たちがクラウド・ネイティブのサービスを提供している点です。IT企業のテクノロジーはクラウドの方向に向かっています。JupiterOneを使用するためにはどんなアプリもインストールする必要がありません。ただ、サインアップするだけで使えるのです。また、クラウド・ネイティブのサービスであるからこそ、管理対象のアセットもほぼ無限といっていい数に対応可能です。

Image: JupiterOne

――御社のサービスの代表的な顧客を教えてください。

 JupiterOneは、多くの企業を顧客に抱えています。たとえば、Cisco社やIndeed社、Robinhood社といった企業です。また、Fortune100にランクインするような金融機関も当社の顧客です。

――御社は2022年6月、Tribe Capitalが主導したシリーズCのラウンドにて7000万ドル(約101億円)の資金調達に成功しました。資金の使い道を教えてください。

 私たちは顧客に価値を届けることにこだわっています。調達した資金は、プロダクトのR&D、つまり、当社が目指す方向性に合致する正しい領域に投資したいと考えています。私たちが目指しているのはユーザー体験の向上であり、その中にはプロダクト動作の向上などが含まれます。

 また、海外進出も大きなテーマの一つです。現在のところ当社の顧客の大部分がアメリカの企業ですが、今後、アジア太平洋地域やEU諸国、中東、アフリカなどにも進出していきます。

――御社はBain Capital VenturesやCisco Investmentsなど、著名なVCからの資金調達に成功しました。こうした投資家たちを惹きつけられた理由を分析してください。

 第1に、JupiterOneのプロダクトが多くの顧客に支持されていることがその理由でしょう。私たちは過去2年間で、会社の規模(従業員数)を約10倍に成長させました。顧客数、売上ともに同じような急成長を実現しています。

 さらに、私たちのプロダクトが、今は「アーリーアダプター」に受け入れられるステージにあることも、投資家が我々に魅力を感じた理由の一つだと考えています。言うまでもありませんが、投資家はこれから拡大するサービスに投資をします。JupiterOneが、今後マス市場に受容されていくという判断をしたから、当社に資金を投入したのではないでしょうか。また、サイバーセキュリティという市場そのものの拡大も、理由の1つでしょう。

Image: JupiterOne HP

技術提携、システム統合、戦略的投資のパートナーシップが考えられる

――日本市場への進出は考えていますか。

 具体的な進出時期は明言しませんが、答えはイエスです。日本市場に進出する際は、IT企業や、サービスプロバイダ事業者、保険会社などの金融機関とパートナーシップを結びたいです。IT企業で言うと、フィンテック事業者やEコマース事業者、E-learningを手がけている会社など、どんな形態のIT企業もウェルカムです。

――具体的に、どんな種類のパートナーシップが考えられますか。

 3種類のパートナーシップがあるかと考えています。1つ目は、技術提携をメインにしたパートナーシップです。このパートナーシップの形態は、同じようにサイバーセキュリティを専門とするサービスを展開している日本企業と協業するイメージです。2つ目に、システム統合を目的としたパートナーシップです。

 この2つのパートナーシップは、日本市場進出に特化したものだと考えれば分かりやすいと思います。当社は日本市場への専門性を持ち合わせていないため、現地の企業とのパートナーシップを結びたいと考えています。そのことで、日本の見込み顧客に対してベストなソリューションを提供できるのではないかと考えています。

 最後に、戦略的投資家とのパートナーシップも考えられます。Intel Capital社は、直近に行ったシリーズCの資金調達ラウンドからJupiterOneの戦略的投資家になっています。日本の大企業の中にも、当社の戦略的投資家になる可能性がある企業があれば、ぜひ話を聞いてみたいですね。

――最後に、長期的な目標を教えてください。

 JupiterOneのプロダクトを磨き続けることです。向こう2~3年で、より完成度の高いソリューションを提供したいと考えています。よく、「JupiterOneの次の目標は何ですか?」といった質問を受けます。質問者はIPOやバイアウトなど、具体的な答えを聞きたがっているのは分かるのですが、私が持っている答えとしては、プロダクトを磨き続けること以外ありません。

 もちろん、IPOの可能性も否定はしないのですが、まずは顧客との信頼関係をより強固なものにし、彼らにベストな体験を届けることが優先事項です。