ハイブリッドクラウドのセキュリティスタートアップOpen Ravenが約16億円を調達

次の記事

Dropboxがパスワード管理やマシンバックアップなどの新機能を投入

Open Ravenはロサンゼルスのセキュリティスタートアップで、創業者はCrowdStrikeやSourceClearなどで働いていたサイバーセキュリティのベテランたちだ。同社は米国時間6月15日に1500万ドル(約16億円)の資金調達を完了したが、それは同社がステルスを脱してわずか4カ月後、しかもパンデミックの真っ只中のこととなる。

すでに同社には、エンタープライズソフトウェアとサイバーセキュリティに強い優れた投資家がバックについている。それらはUpfront Ventures、Goldman Sachsの情報リスクのトップであるPhil Venables(フィル・ヴェナブルズ)氏、RSAの元チーフストラテジーオフィサーであるNiloofar Razi Howe(ニルーファ・ラジ・ハウ)氏そしてサイバーセキュリティ企業のSignal Sciencesなどだ。SignalのCEOであるAndrew Peterson(アンドリュー・ピーターソン)氏は、生まれも育ちもロサンゼルスだ。

今回、同社はこの豪華な顔ぶれに、Kleiner Perkinsの新たな資本とサイバーセキュリティの分野に詳しい専門的能力が加わった。KPの中でも、特にこの分野に強いパートナーはTed Schlein(テッド・シュライン)氏とBucky Moore(バッキー・ムーア)氏で、ムーア氏は同社の取締役会に加わっている。

調査会社のGartner(ガートナー)のデータによると、今から2年後にはデータベースの大半がクラウドプラットホームからアクセスされる(Gartnerリリース)という。投資家たちがOpen Ravenのポテンシャルに確信を持っているのも、まさにそのためだ。

そうなるとデータベースは、複数のサービスプロバイダーのクラウドプラットホーム上にあることになり、さまざまユーザーがアクセスするため、セキュリティもデータの追跡も難しくなる。データが複数のサービスにまたがる流動性を持つと、既存のセキュリティツールでは対応できない。Open Ravenはこのような状況を「データのスプロール」と呼び、構成ミスが起こりやすく、それがセキュリティの最大の脅威になる。TechCrunchの親会社であるVerizonにもそんな研究報告がある(Verizonリリース)。

ムーア氏は声明で「現在のデータセキュリティの問題は、前世代のセキュリティプロダクトの開発動機となった歴史的な課題とはまったく似ても似つかぬものである」と述べている。

Open Ravenは、CrowdStrikeの元チーフプロダクトオフィサーであるDave Cole(デイブ・コール)氏と、オープンソースのコードモニタリングサービスであるSourceClearを創業したMark Curphey(マーク・カーフィ)氏が共同創業者だ。Open Ravenには、企業の内外におけるデータの移動を監視・計量・管理するツールがある。

新型コロナウイルス(COVID-19)のパンデミックで、在宅ワークが特殊でなく一般的なものになってしまった現在では、コンピューティングのメイン環境も会社ではなくクラウドになり、データは中央集権的なネットワークの外にある大量のデータポイントにますます多く移動している。

Open Ravenがステルスを終えた際にコール氏は「セキュリティ侵害の多くは、企業がデータに対するコントロールを失い、どこに何があるのかわからなくなり、結果的にネット上に露呈してしまったことの数多くある例の一部にすぎない。会社の担当者などがそれを見つける前に、ハッカーたちが見つけてしまうのだ」と語っている(dot.LA記事)。

Open Ravenの無料バージョンは、ネットワークの計画的な構成を支援し、データの移動を視覚化する。その中核的機能はApache 2.0のライセンスで無料で利用できる。有料バージョンではもちろん、もっと多機能のサービスになる。

「物理的なデータセンターからクラウドに移行すると、データの所在や保存状態が急速に変化するようになる。それにより、既存の解のないさまざまな問題が噴出してくる」とコール氏は声明で述べている。

[原文へ]

(翻訳:iwatani、a.k.a. hiwa