あなたはサイバーセキュリティ脆弱性の「検出」と「修復」、どちらを必要としますか?
そう聞かれたら誰もが「両方」と答えるに違いない。では今まで「修復」を担う製品が存在しなかったと聞いたら、どう思うだろうか。
サイバー攻撃は日々激化し、企業にとって深刻な脅威となっている。ところが従来のセキュリティ製品は「検出」に重点をおいてきた。しかし検出後の迅速な「修復」がなければ、被害を防ぐことができないのは当然のことだ。
イスラエル発のスタートアップDazzは、サイバーセキュリティ脆弱性の「修復」に特化した製品を提供している。Dazzは2021年12月、創業後わずか1年で6,000万ドルの大型資金調達に成功。依然として業界の注目を集めている。
Dazzが画期的な投資を獲得できた理由としてふたつ特筆したい。
ひとつは修復機能に特化することで他社との強力な差別化に成功したこと。もうひとつは女性CEO、Merav Bahat氏の卓越したリーダーシップによる組織開発だ。
多くのスタートアップが有能な組織の開発に困難を極める昨今。その中でBahat氏は経験豊富なセキュリティ専門家のTomer Schwartz氏、研究開発エキスパートのYuval Ofir氏とタッグを組み、見事“サラブレッド・スタートアップ”の創業に成功している。
Microsoft出身の女性CEOが率いるDazz
私がしてきたことのすべては私が自分自身で作り上げてつくりあげてきたものです
引用:Insight Partners
サイバーセキュリティ業界における女性CEOは稀少であり、特に男性社会であるイスラエルにおいて、Bahat氏の存在は異彩を放っている。
Cybersecurity Venturesのレポートによると、世界的にサイバーセキュリティ分野における女性の割合は25%未満であり、経営層になるとさらに低くなるという。
とりわけスタートアップ大国として知られているイスラエルのサイバーセキュリティ分野は、もっと男性優位だ。多くのサイバーセキュリティ起業家がイスラエル国防軍の精鋭部隊「8200部隊」出身であることから、男性中心の文化が反映しているのだろう。
Bahat氏は、このような数年間の軍務経験を持つ男性起業家とは対照的な経歴を持つ。事実「投資パートナーであるInsight Partnersのポートフォリオ企業で、女性CEOは私だけだ」とBahat氏はInsight Partnersのインタビューで語っている。
Bahat氏は女性が高等教育を受けられる機会すら限られた環境に甘んじることなく、テクニオン・イスラエル工科大学に進学した。その後、テクノロジー企業で製品マネージャーとして経験を積み、ハーバード大学でビジネスマネジメントを学んだ。
そして皮肉なことに、Microsoftでセキュリティ製品を中心に25億ドル規模のビジネス構築に貢献したことが、BahatをDazzの創業に向かわせることになる。
というのはMicrosoftで数百人のセキュリティ事業部門をマネジメントする仕事が、すべてスローになり政治的になったからだ。Bahat氏の情熱は次第に失われていった。
その結果、Bahat氏はSchwartz氏、Ofir氏と共にDazzの創業に向かうことになる。
私は本当に『作り上げる人』以外の何者でもないのです
引用:Insight Partners
Bahat氏は自身の経験と情熱を注ぎ、Dazzを成長させている。Bahat氏の言葉は、逆境を乗り越え、自らの手で道を切り開いてきた彼女の強さを表している。
セキュリティ脆弱性の修復時間短縮が本当のカギ
Dazzは従来の検出中心のサイバーセキュリティ製品とは異なり、修復プロセスの自動化を支援する革新的ソリューションを提供する。同ソリューションは、数週間かかることもあるセキュリティ脆弱性修復時間を数時間以内に短縮することが可能だ。脆弱性を検出しても修復に時間がかかれば、それだけ侵害リスクの可能性が増加し、企業にとって壊滅的なセキュリティ事故につながる可能性がある。
大規模組織では、セキュリティチームは問題検出のためにさまざまな手段を講じ、多額の費用をかけて製品を購入している。しかし膨大な数のアラートや重複アラート、誤認知に圧倒されている。問題を調査し優先順位を決め、根本原因を特定する作業に忙殺されている。
一方、開発チームは、開発プロセスを理解していないセキュリティチームからの丸投げに近い修正依頼に苛立ちを感じている。つまり非効率な脆弱性修復プロセスは、チームメンバーの強い不満を生む。時間とリソースを浪費し、チーム間の摩擦を生み出し、疲弊してしまうことはビジネス収益を阻害することにつながる。
一方でセキュリティチームも、本当は脆弱性の死角を発見し、大量のアラートから根本原因を特定たうえで、修復が必要なコードを開発チームに迅速に報告したい。Dazzはこのプロセスを自動化することで問題解決を支援する。
また修復に特化するDazzは、多様な検出ツールと接続し、アラートを一元的に見える化する機能を強化している。
SafetyDetectivesのインタビューでBahat氏は「(Dazzのソリューションによって)平均して修復時間が90%以上改善され、重複するアラートが90%以上減少する」とコメントしている。
サイバーセキュリティ問題の解決に革命を起こす
DXの進展と共に、クラウドネイティブアプリが急速に普及している。DXの真の破壊力は、マイクロサービスを組み合わせたクラウドネイティブアプリによって生まれるからだ。マイクロサービスとは、レゴブロックのような小さなアプリだ。従来の大きな一枚岩のアプリは、1か所の修正が全体に影響をおよぼしかねない。しかしマイクロサービスなら小さなレゴブロック単体で修理できるうえに並行開発も可能だ。そのため開発保守スピードもシステムの柔軟性も大幅に向上する。
スピードとシステムの柔軟性を大幅に向上させるクラウドネイティブ開発は、真の破壊力をもたらすDXと表裏一体だ。Dazzの顧客の1社は、わずか5個のクラウドネイティブアプリから始めて3年で1,000を超えるアプリ開発を実現した(参考)。
その反面、複雑化したシステムに内在するセキュリティリスクが爆発的に増大している。この状況において既存の“検出”ソリューションは、「セキュリティ問題全体の半分」しかカバーしないことに注目すべきだ。
Dazzは修復に特化し、検出ソリューション提供企業とサイバーセキュリティ対策のエコシステムを構築することで、強力な差別化に成功した。
Bahat氏はDazzの創業期を振り返り、Fortune 500(総収入ランキング上位500社のリスト)の企業へソリューションを提供したことで、どんな企業のニーズにも対応できると確信しているとInsight Partnersのインタビューで語る。
Dazzは近い将来、ユニコーン企業として地位を確立することを目指して突き進んでいる。Bahat氏の経営手腕にも引き続き注目していきたい。
参考・引用元:Dazz
(文・五条むい)