企業のWebサービスやアプリケーション開発で幅広く使われるAPI(アプリケーション・プログラミング・インターフェース)。一方で、その脆弱性を狙ったサイバー攻撃も増えている。Cequence Security(本社:米カリフォルニア州)は、進化し続けるAPI攻撃、「悪性Bot」による攻撃などに対して、企業のAPIを継続的に監視・保護するリアルタイムのセキュリティソリューションを提供する。同社のソリューションは1日に60億以上のAPIコールを保護し、Fortune 500の企業など顧客の20億以上のユーザーアカウントを保護している。今後、日本を含む、さらなるグローバル展開を目指す同社CEOのAmeya Talwalkar氏に話を聞いた。

シマンテック出身のエンジニアたちが創業

――Cequence Security創業の経緯を教えてください。

 私は、セキュリティ分野に24年以上携わってきており、Cequence Securityを立ち上げる前は、セキュリティ対策ソフトウェア開発のSymantecでエンジニアやプロダクトリーダーとして、10年以上従事してきました。Symantecでは、ネットワークセキュリティの経歴を活かして、侵入検知システム、そしてその派生型を作り、Symantecの製品、脅威への取り組み方を大きく変えました。また、コアセキュリティエンジンチーム全体を率い、同社でリーダーシップを発揮することを学びました。

 このような世界的な大企業で10年以上勤める中、新しいチャレンジを探すようになりました。当時、ある大手金融企業が一刻も早く解決したいセキュリティ課題に直面していることを知りました。彼らの解決すべき課題に対し、解決策を提供することができる新しいアプローチ、スキルを私たちが持っていたことから、2014年、Cequence SecurityをSymantecの同僚と共に創業しました。

Ameya Talwalkar
Cequence Security
Founder & CEO
Sardar Patel College of Engineering(SPCE)を卒業後、Valicert 社などでソフトウェアエンジニアとして勤務。その後、セキュリティソフト大手のSymantecに移り、10年余にわたり、セキュリティ対策に従事。エンジニアリング・ディレクターとして、ネットワーク侵入防御や、アンチウイルスエンジンを活用したアンチマルウェアソフトウェアスタック等の責任者を務めた。2014年、Cequence Securityを共同創業。VP of EngineeringやCPOなどを務め、2022年5月から現職。

APIライフサイクル全体を保護する新たなソリューション

――2022年6月に、APIライフサイクル全体を保護するユニファイドAPI保護ソリューションを発表されました。同ソリューションについて詳しく教えてください。

 ユニファイドAPI保護ソリューションは、APIセキュリティの課題をすべて解決するプラットフォームです。APIの攻撃対象領域の可視化、リスク評価、攻撃の検出及び阻止、APIを稼働させる前のテストまで、APIを保護するための多岐に渡る6つのステップを統一したプラットフォームになります。他社は、1つか2つの機能しか備えていないことがほとんどです。

 もうひとつの統合要素は、APIがオンプレミス、クラウド、マルチクラウドでもどこにデプロイされていても、すべてのAPIのビューを統一することができる点です。統一されたビューと統一されたコントロールを提供し、検知と予防の両方を単一のプラットフォームで実現します。これにより、可視性と保護機能を向上させ、詐欺、ビジネス不正、データ損失、コンプライアンス違反を最小限に抑えることが可能となります。

(補足)ユニファイドAPI保護ソリューションは、エージェントレスでAPIの攻撃対象領域を発見するツール「API Spyder」、継続的なAPIの発見、インベントリの追跡、脅威の検出を行うツール「API Sentinel」、自動化されたあらゆるAPI攻撃から保護するツール「ボットディフェンス」の3つの機能的支柱に基づいている。同ソリューションを導入した企業は、正常なトラフィックを妨げることなく攻撃を阻止することで、API対応アプリケーション全体で収益の増加、サービス提供コストの低減、ユーザー体験の向上を実現することができる。

――パンデミック中は、世界的にサイバー攻撃が急増しましたが、御社のビジネスへの影響はいかがでしたか。

 パンデミック中には、すべてが物理的な作業からオンライン作業に移りました。我々の顧客の多くは、ローカルな実店舗を持っていますが、パンデミックではそれらがすべてデジタルに移行しました。ECの需要が急増し、なかには、デジタル化したことで、5年間の成長計画を9カ月足らずで達成した企業もいます。そのような状況下で、ネット上でのサイバー攻撃が増えました。そのため、パンデミック中にはCequence Securityが提供するソリューションに対する需要は著しく増加しました。

シリーズCで6,000万ドルを調達 日本へ早期進出、グローバル展開加速

――御社のメインターゲットやヘビーユーザーを教えてください。

 我々は、大手金融機関、独立系大手のクレジットカード企業、投資信託会社、米国内の大手通信事業者社、大手小売店などの顧客がおり、ソーシャルメディアのプラットフォームを中心にソリューションを提供しています。特に、大企業向けにサービスを展開しており、1日あたり約60億回のAPIコールを処理しています。今後は、ヘルスケア分野、政府関連にもソリューション提供を拡大していく予定です。

 グローバルでみると、イギリスからトルコまでヨーロッパ全土に顧客がいます。今後は、オーストラリアやニュージーランド、そして日本にもソリューション提供を拡大していく予定です。

――日本への展開はどのようにお考えですか。

 日本進出には、積極的に取り組んでいます。2021年12月にシリーズCで、Menlo Venturesをリードインベスターに6,000万ドルを調達しました。そのラウンドには、日本で非常に強力なネットワークを持つVCのICON Venturesも参加しています。ICON Venturesは、投資先企業が日本でまだビジネスを始めていない場合は、日本進出の手助けをしています。そこで、我々は彼らと協力して、日本での活動を早期に始めることにしました。今後、日本にもオフィスを開設する予定です。

 日本では、金融、小売、通信、そして製造業を中心に、全ての業界を対象に、当社のソリューションを提供していきたいと思っています。日本企業は、電子機器や自動車の製造において、大きな役割を担っています。パートナーや再販業者、エンドユーザーと接続するため、どの企業も外部からアクセス可能なAPIを持っており、誰もがAPIの課題を抱えています。日本で当社のソリューションがその課題を解決し、成果が出ることを期待しています。

――そのほか、調達資金の使途を教えてください。

 国際的な展開と新しい製品の拡張に注力していくのがこのシリーズラウンドの目標です。現在、当社はヨーロッパだけで10カ国に展開しています。また、米国にはサンフランシスコベイエリアと、オハイオ州のシンシナティに2つの開発センターがあります。インドでは、主にカスタマーサクセスと、サイバーセキュリティの脅威の調査を担当しています。

 営業チームは、米国だけでなく、ヨーロッパにも広く展開しています。今後もこの国際的な展開を拡大していきます。シリーズCの投資家の1社であるTelstra Venturesも、日本進出、オーストラリア進出を支援してくれる予定です。

API保護ソリューション市場で確固たる地位を築く

――最後に、御社の短期的な目標と、将来的なビジョンについて教えてください。

 短期的には、日本、オーストラリア、ニュージーランドのうち、少なくとも二つの地域に進出を予定しています。いくつか製品を発表する予定もあり、とてもエキサイティングなアップデートをして、皆さんにお見せできると思います。

 長期的には、APIセキュリティの課題解決とネットワークセキュリティの市場において、Cequence Securityのような企業が大きな役割を果たすことができるチャンスがあります。

 APIを保護するためのステップを、単一のベンダーが単一のプラットフォームで、ML&AIエンジンを使って解決するという同社が提供するソリューションが必要となります。私たちは、この市場を絶対的なものだと考えていますし、この市場で確固たる地位を築いていきたいと思っています。