「自動」「定期的」「即時」に脆弱性を診断
CyCognitoのプラットフォームは、企業のグローバルIPアドレスを有するサーバーや機器、クラウドなどアセットのセキュリティリスクを洗い出すクラウドサービスだ。企業が非常に多くのアセットを利用する近年、全てのネットワークのセキュリティ対策を徹底するのは難しい状況だ。「攻撃者」は企業の管理が行き届いていないネットワークに狙いを定めてサイバー攻撃をする傾向が高まっている。ネットワークの安全性確保は多くの企業の課題だ。
Gurzeev氏は特にコロナ禍で、企業が管理しきれていないネットワークが狙い撃ちされる傾向が強まっていると指摘する。「多くの有名企業が在宅で勤務するようになり、従業員が業務で使用するSaaSソフトウェアから知的財産や企業の財務情報が盗まれる、といった事案も発生しています」と話す。
同社の強みは「攻撃者が利用するテクノロジーとアプローチ」を先読みして、外部からの攻撃を未然に防ぐ点にある。企業が契約するクラウドサービスやネットワーク機器、公開サーバーの脆弱性を診断するのだ。
「われわれのプロダクトチームには、諜報機関で長年経験を積んだエキスパートたちがいます。ですので、攻撃者の手口を理解し、それを未然に防ぐ機能をサービスに搭載することができているのです」
セキュリティの脆弱性を自動的、網羅的、かつ定期的に診断することができるのも、CyCognitoの優れた点だ。
「今日、企業のセキュリティ担当者を悩ませている課題は『セキュリティリスク通知のあまりの多さ』にあります。処理しきれないほどの脆弱性があることに加え、管理しきれていないアセットもあると、とてもカバーできません。当社のサービスは、アセットのチェック、脆弱性の診断をインターネット経由で自動的、定期的に行うため、企業のセキュリティ担当者もリスクを『すぐに、一目で』確認することができるのです」
つまり、攻撃者の視点でリスクを診断し、その診断をインターネットで自動的、定期的に行うCyCognitoは、企業のセキュリティ担当者にとって業務効率を上げ、負担を軽減するサービスになる。
Gurzeev氏はこう説明する。「CyCognitoはクラウドサービスのため、既存のサーバーやネットワーク構成への影響がなく、すぐに診断を始めることができます。これは、企業向けソフトウェアとしてはとても珍しいことです。私たちは1回目のミーティングで担当者に『たった今、あなたのサーバー上で莫大な金額となる情報漏洩リスクを発見しましたよ』と伝えることができるのです」
Image: CyCognito HP
通常のプロダクトで必要なシステムの導入や問題解決に至る数カ月のプロセスを大幅に短縮したことも、CyCognitoが選ばれる理由の1つだ。
コロナ禍で急成長 収益3倍、1億ドルの資金調達
2017年にイスラエルで設立して以来、CyCognitoは成長を続けている。2022年現在、同社はアメリカをはじめ、イギリス、ドイツ、台湾など世界各国でサービスを展開している。Gurzeev氏は2022年1月期をみると、ARR(Annual Recurring Revenue:年間経常収益)は前年同期の3倍、導入に向けた予約数は4倍に増えたと話し、コロナ禍で急成長を遂げている。
「我々は『パンデミック』で誕生した会社だとも言えるでしょう。事実、我々の顧客の約90%はリモートで出会っています。私たちのサービスのコンセプト、生み出す価値が明確だからこそ、顧客の支持を得られたと確信しています」
2021年12月には、The Westly Groupをリード投資家にシリーズCで1億ドル(約115億円)を調達した。同社は調達した資金で、テクノロジー開発や、営業・マーケティング部門の充実を進めていく方針だ。
「セキュリティ診断をするプラットフォームの拡大を進めていく予定です。われわれの技術は、競合他社を圧倒していて、だからこそこれだけの評価をしていただいたと思い、さらなる発展を目指します。また、営業・マーケティングチームの人員拡大も予定し、製品をより多くのお客様に利用していただく機会をつくっていきます」
イスラエル軍諜報部隊での経験は「大きなヒント」に
Gurzeev氏は、イスラエル軍の諜報部隊出身。8200部隊と呼ばれるNSA(アメリカ国家安全保障局)に匹敵する機関に所属していたエリートだ。当時について「守秘義務があり具体的なことは答えられない」と断りつつ、CyCognitoを創業する上で、諜報部隊での経験は大きなヒントになったと話す。
「例えばISIS(アイシス: イスラム過激派組織)が危機を誘発する行動を起こすとき、彼らは今から何をするか、その手口を絶対に明かさないでしょう。だから彼らに『今から何をするか教えてくれますか?』と丁寧に聞いてもムダなのです。同じことがサイバーセキュリティにも言えます。CyCognitoでも攻撃者の手口を熟知し、彼らの視点に立って攻撃を未然に防ぐ、というアプローチを採用しています」
Gurzeev氏は2020年、経済誌Forbesの「北米版:世界を変える30歳以下の重要人物」企業テクノロジー部門の1人に選出された。同賞への選出が「大きな自信になった」と振り返る。
「Forbesの『北米』部門で選ばれたことは大変光栄です。私は渡米前、アメリカでの知り合いは2人しかいませんでした。しかも、その2人はテクノロジーと何の関係もない人たちです。コネクションや知名度に関係なく、純粋に製品と技術だけで選出されたことは素直に嬉しかったです」
Image: Omelchenko / Shutterstock
日本は大きな市場 最新テクノロジーを浸透させる自信
世界各国で事業展開するCyCognito。日本では、日立ソリューションズが国内初の販売代理店契約を結び、サービスを提供している。Gurzeev氏は「日本は、世界でも有数のサイバーセキュリティの市場」と、さらなる事業拡大に意欲を見せる。
「日本の産業は世界と比較しても規模がとても大きい。日本企業は、業務のプロセスやフレームワーク、マネジメントにとても注意深く、ビジネスにおいても参考になる部分が多いです。しかし、サイバーセキュリティのテクノロジーの領域では私たちが参入できる余地がまだまだ残されていると感じています」
Gurzeev氏はグローバルにビジネスを展開する中で、地域によってテクノロジーが浸透する速度の違いを目の当たりにしてきたと話す。
「最新のテクノロジーを導入する順序、つまり抵抗の無さで言えば、アメリカ、イスラエルが1番早いですね。次にヨーロッパ諸国、その次がアジア、といった順番でしょうか。日本はビジネスのプロセスマネジメントに関しては世界随一だと思っています。CyCognitoという、最新のテクノロジーで世界各国で導入されているサービスが、日本でも受け入れられるのは時間の問題でしょう」
同社は現在、アジア・オセアニア地域ではシンガポールに支社を置き、人員拡大と販売強化に取り組んでいる。