黎明期のクラウドネイティブ環境セキュリティ市場に注目し創業
Aqua Securityは、クラウドネイティブの資産を保護するというミッションのもと、2015年にDavidoff氏(現CEO)とAmir Jerbi氏(現CTO)によって設立された。
Davidoff氏は、過去25年間テック業界でキャリアを積み、営業、マーケティング、事業開発等を担当してきたが、一貫してセキュリティとエンタープライズに重点を置いてきた。ITセキュリティと分析のスタートアップ数社で幹部職を歴任し、2015年にAqua Securityを共同創業した。その以前は、McAfeeでデータベースセキュリティ製品のグローバルセールスの統括や、Sentrigoのセールスおよび事業開発担当などを務めた。
培ってきた経験を基に、次は自分の事業を立ち上げたいと考えていたところに、共同創業者となるJerbi氏と出会った。クラウドセキュリティがまだ黎明期だった約8年前、当時は初期段階であったクラウドネイティブテクノロジーへの移行に伴い、セキュリティも劇的な変化が必要であるとの認識から、Davidoff氏が市場開拓、Jerbi氏が技術面を担当することで、クラウドネイティブ環境を保護するためのプラットフォームを開発するAqua Securityの事業を構築していった。
業界初のソリューション発表 米政府のセキュリティ強化も成長の背景に
Aqua Securityは、アプリケーションのライフサイクル全体にわたって、予防、検知、対応を自動化することで統合されたクラウドネイティブアプリケーション保護プラットフォーム(CNAPP)であるAquaプラットフォームを開発。企業向けに提供している。
顧客は、世界40カ国以上にわたり、Fortune 1000にランクインする多くの大企業を含め500社以上に上る。Aqua Securityは2022年9月、業界初及び唯一というエンドツーエンドのソフトウェア・サプライチェーン・セキュリティ・ソリューションを発表した。同ソリューションは、ソフトウェア開発ライフサイクル(SDLC)全体にわたる保護を保証し、企業がクラウドネイティブアプリケーションに対するサプライチェーン攻撃を積極的に予防・阻止できるように支援する。
サードパーティの成果物、オープンソースの依存関係、開発者独自のツールセットや環境を狙う悪意ある行為から来る脅威として、ソフトウェアのサプライチェーンリスクを特定。ソフトウェアのサプライチェーンに対する増大するリスクに対処するため、Aquaプラットフォームに追加する新機能として同ソリューションを提供する。
「企業がソフトウェアを構築する際、その大部分を様々なソースから持ってきています。ソフトウェアの構築は、オープンソースやサードパーティーのソフトウェア等、組み立てラインのようなものです。そのうえで、自分自身のコードを書くのです。これがソフトウェアのサプライチェーンです」
「これに対し、攻撃者は悪意のあるコードを埋め込むチャンスがあることを認識しています。サプライチェーンを監視するためには、ソフトウェアがどのように構築されたのか、評判が良いのか、マルウェアや脆弱性はないか、開発ライフサイクルのガバナンスが効いているかなどを確認し、不審な点がないかを常にチェックする必要があります」とDavidoff氏は語る。
Aqua Securityのデータによると、ソフトウェアサプライチェーンへの攻撃は、前年比300%増と著しく増加しており、国際的にもセキュリティ上の優先事項として認識されている。
特に、米国では、2021年5月にサイバーセキュリティ強化のために署名された大統領令に基づいて、2022年9月に連邦政府機関に対して、ソフトウェアや各製品のソフトウェア部品表(SBOM)を調べ、各コンポーネントの出どころを特定することを義務づけるガイダンスが策定された。このような背景も加わり、Aqua Securityのソフトウェア・サプライチェーン・セキュリティ・ソリューションには多くの関心が集まり、現在、同社の収益の大きな牽引力となっている。
Image:Aqua Security
世界的なクラウド化の進展で売上急増 「100万ドル保証」は自信の表れ
パンデミック時にクラウドへの移行が加速したことで、Aqua Securityの製品への需要は著しく高まったという。Aqua Securityは2022年10月、過去18カ月で売上高が2倍以上になったことを発表した。世界的なクラウド化の進展や、クラウドネイティブセキュリティの強化を求める政府当局の動きなどを背景に、統合ソリューションであるAquaプラットフォームに対する重要が著しく高まっていることが成長の要因だと同社は分析する。
また、100万ドルのクラウドネイティブ保護保証が顧客獲得の原動力にもなっているという。この業界初となるクラウドネイティブ保護保証は、Aquaプラットフォームを導入しているすべての顧客に無償で提供され、組織への攻撃が証明された場合、最大100万ドルの保証を提供するものである。
このユニークな取り組みを、Davidoff氏は以下のように説明する。
「これは、我々のプラットフォームに対する信頼を示す最良の方法であり、セキュリティを保護する際に、我々がどれほど自信を持っているかを示すためのものなのです。我々は、ゲームをしているのではありません。問題がある場所から企業を守るために、お客様をサポートします。この保証は、他のプレーヤーにはない、非常に強い主張だと思います」
さらに、Aqua Securityは、2022年上半期は欧州及び韓国でSaaSを展開し、新市場において著しい成長を遂げ、プレゼンスを拡大している。部門別の収益では、クラウドネイティブセキュリティが公共部門の最優先事項であることから、連邦政府部門で前年比4倍の収益成長を遂げ、デジタル変革が進む製造業や自動車産業などの業種では3倍を超える成長を実現した。Davidoff氏は、市場からのニーズは増加傾向にあり、同水準の成長を今後数年間も維持できると予測する。
次の18カ月でも2倍成長を視野 日本市場進出にも高い期待
資金調達において、Aqua Securityは、過去7回のラウンドで合計2億6,500万ドルを調達している。イスラエルとインドに大規模なエンジニアリング組織を有し、プラットフォームを開発する一方、市場でアンテナを張り、オープンな目で市場をみることで、優れた技術、優れた製品の買収を実施してきているという。
同社の強みは、有機的なプラットフォームの構築と、最先端の技術をAquaプラットフォームに組み込むことで、製品を発展させ続けていることだとDavidoff氏は語る。
「私たちはプラットフォームを構築し、非常に強力なエンジニアリング組織を持つ、クラウドセキュリティの専門家です。さらに、次の脅威は何か、製品に追加すべきものは何か、新しいアイデアを出し続ける研究チームであるAqua Nautilusを持ち、常に製品を進化させることを考えています」
Aqua Securityは2023年1月に米テックメディアTechstrong GroupのDevOps Dozen賞で、クラウドネイティブセキュリティソリューション・サービス部門1位を受賞したと発表。同社の評判の高さ、認知の広さを証明した。
成長軌道に乗っているAqua Securityの短期的なビジョンについてDavidoff氏は、「第一に、私たちのプラットフォームに投資し続け、さらに多くの機能を追加していきたいと考えています。2023年には、プラットフォームにさらに重要な機能を追加するリリースを予定しています。第二に、地理的な観点から投資を続け、さらに多くの市場に参入したいと考えています。過去18カ月で売上を2倍にしたのと同じように、次の18カ月でも2倍にする計画です」と力強く語る。
現在、Aqua securityは、米国、ドイツ、イギリス、オーストラリア、シンガポール、韓国等で高いプレゼンスを持つ。日本ではパートナーである Creationline Inc. と共にプレゼンスを構築しており、日本での成長と市場拡大は Aqua securityの最優先事項と考えている。
「私たちは、現地のパートナーと戦略的な関係を築きたいと思っています。適切なパートナーと共に市場に参入し、サービスを提供していくことが非常に重要になってきます。また、クラウドに関しては、国によって規制が異なるため、日本の規制をよく理解し、そこで何をすべきかを考える必要があります」と、日本市場に高い期待をのぞかせた。
信頼の高い最先端のソリューションを市場のニーズに迅速に応える形で進化させていくAqua Securityは、長期的なビジョンとして、世界中の企業に対してクラウドセキュリティを提供するリーディングカンパニーになることを目指している。
