サイバーセキュリティ分野スタートアップ4選

サイバーセキュリティ分野スタートアップ4選

セキュリティスタートアップが脚光を浴びている。新型コロナウイルスの世界的流行（パンデミック）により、テレワーク文化が加速化、ロシアによるウクライナ侵攻でサイバー攻撃が急増し、サイバーセキュリティ領域で、新しい技術を披露するスタートアップが注目されているのだ。

先月Googleが、サイバーセキュリティ関連上場会社であるMandiant（マンディアント）を約54億ドル（約7,000億円）で買収すると明らかにし、サイバーセキュリティ企業のSailPoint（セールポイント）が69億ドル（約8,900億円）で私募ファンドとして買収された。また、電子メール関連のサイバーセキュリティ企業であるBarracuda Networks（バラクーダネットワークス）は約38億ドル（約5,000億円）で買収された。

なぜ情報セキュリティ、サイバーセキュリティがさらに重要視されるのか？インターネット、モバイル、モノのインターネット技術が発展し、「情報」の流れが急増するからだ。ホームページに入会もせずにサーバーに接続し、決済なしで物を受け取ったり、お金をもらったり、就職していないにも関わらず就職証明書を捏造し、自身の通帳ではないのに、だまして金融取引をするなど、全ての社会的信頼を崩す行為は、個人の財産を脅かすと同時に、社会的安定性を崩す。

現在は、IT技術が適用されていないところが見当たらないほどだが、「情報管理」技術は、以前の方式である場合が多く、問題になっている。インターネット上で契約を結ぶ行為の形態が多様化し、契約の主体である「人間」を識別する過程も、急増した。特に企業生存のため、デジタルトランスフォーメーション（DT）が当面課題として浮上し、全産業分野に「情報の信頼」と保護が、ビジネスの核心要素となった。

情報セキュリティとサイバーセキュリティ分野で脚光を浴びているスタートアップを紹介したい。

AI Spera（AIスぺラ）

AI Spera（代表カン・ビョンタク）は人工知能技術を基盤に、最先端の情報セキュリティ技術を提供するスタートアップだ。機密情報流出など、企業と公共機関を狙ったサイバー脅威の攻撃地点が多様になるにつれ、潜在脅威を事前に検出することが重要であるが、この分野で新たなセキュリティパラダイムを提示したと評価される。カン・ビョンタク代表は、韓国のセキュリティ業界で最高水準の技術を持っていると評価される、高麗（コリョ）大学キム・フィガン教授とともに2017年、創業した。

彼らが提供するCriminal IP（クリミナルアイピー）とRMRは、企業顧客がすでに使用しているセキュリティソリューションや産業システムの変動なしに、既存データベースに簡単に適用しながらも、脅威情報を迅速に検出できるという利点を持っている。Criminal IPは、世界中のIPアドレス情報に基づいて、セキュリティの脆弱性と悪意のあるIPを判別するソリューションだ。簡易決済、フィンテック、研究所、セキュリティ、ゲームなど大容量のデータを活用する産業分野に適用されている。

応答速度が速く、人材やインフラに関係なく、現場に適用が可能であるという利点を持っている。また、RMRはCriminal IPの技術力とデータに基づいて人工知能（AI）自動制御が可能なソリューションである。潜在的なサイバー脅威が存在するネットワーク上の攻撃表面を、自動的に管理することができる。もちろん、これらの技術は10を超える韓国特許と各種海外特許により、強力に保護されている。

これらのレベルの高い技術力は、すでに業界で高い評価を受けている。セキュリティが不可欠な、金融、ゲーム、通信会社および教育機関はもちろん、同じセキュリティ業界でもAI Speraのソリューションを適用している。

NCSOFT（エヌシーソフト）、netmarble（ネットマーブル）、Smilegate（スマイルゲート）、NHN（エヌエイチエヌ）、金融保安院、高麗大学などで使用している。さらに、科学技術情報通信部、産業通商資源部、情報通信産業振興院、中小企業技術情報振興院、韓国インターネット振興院、韓国著作権委員会などの政府機関とも協業している。新しい形式の人工知能基盤セキュリティ技術であるため、海外での反応も熱い。

tatum（テイタム）

tatum（代表ヤン・ヒョクジェ）は、クラウド環境でサービスを提供する企業が最も重要に考える「情報」のセキュリティを扱うスタートアップだ。今は情報がクラウドから流れるのが当然の時代であるため、クラウドセキュリティを最優先に気にする必要がある。

tatumで開発したC3は、まさにこの「クラウドセキュリティ法」を自動的に管理するソリューションである。彼らが開発したC3は、米国の「Gartner（ガートナー）」が提案したクラウドセキュリティ管理ソリューションCSPM（Cloud Security Posture Management）を、韓国の状況に合わせ再構成した。

AWS（Amazon Cloud）、Azure（マイクロソフトクラウド）、GCP、Oracle、Openstack、Docker、k8sなど、さまざまなクラウドプラットフォームで互換性があり、韓国で企業が必要な「セキュリティ」規定の確認を一瞬で行い、レポートまで自動的にしてくれるソリューションを提供している。すでにセキュリティとクラウド先進国である米国では、CSPMスタートアップが、大型セキュリティやネットワーク会社に数千億ウォン（数百億円）単位で買収されるなど、市場が急速に発展している。

tatumは現在、金融圏、エンタープライズ、スタートアップ、そして中小企業（SMB）市場を対象に、ソリューションの優秀性を評価されており、最近、銀行と技術販売契約も締結した。規制が最も厳しい銀行でもすでに検証したtatumであるため、今後様々な場所でのサービス拡張が期待される。彼らの高い専門性は、すでにAhnLab（アンラボ）とHanaventures（ハナベンチャーズ）の投資誘致につながり、急速に構築した特許ポートフォリオをベースに、海外進出も打進している。

Spiceware（スパイスウェア）

Spiceware（代表キム・グンジン）は、クラウド内で個人情報が収集、管理、活用、破棄される過程である個人情報ライフサイクル全体にわたり、個人情報を保護する技術を開発し、クラウドを導入する企業が管理する個人情報データのセキュリティを確保するためのソリューション（Spiceware One）を提供している。

既存のプライバシーセキュリティソリューションは、ほとんどがクラウドで実装された企業のDBやWAS（Webアプリケーションサーバー）にインストールされる方式であり、これにより、ソリューションを企業のDBやWASに合わせて設定するのに多くの時間がかかる。

一方、Spicewareが独自に開発した個人情報フィルタ技術は、企業のDBやWASを分析または修正する必要なく、平均1日以内に導入可能なほど、互換性に優れている。つまり、個人情報セキュリティを必要とする企業に、SaaS（Software as a Service）型のセキュリティソリューションをすぐに提供することができる。

Spicewareの保有ソリューションは、個人情報フィルタがユーザーの要求またはDBへのクエリから個人情報をフィルタリングし、それを暗号化することから始まる。

マシーンラーニングを利用し、暗号化が必要な情報を自動的にフィルタリングする技術を保有しており、ランダムシグネチャコードを活用して、量子耐性を強化した個人情報暗号化技術を保有している。さらに、Spicewareのソリューションは、収集された個人情報を重要度に応じて、自動的に識別/分類し、分類別に設定された個人情報保護モデルに従い、仮名/匿名処理し、個人情報を完全に保護するとともに、データ活用を最大化する。

さらに、Spicewareのソリューションは、ユーザーの記録を暗号化して管理し、それを分析して異常行為を検出する接続記録管理機能を提供し、個人情報を効率的な分離保管および破棄する機能を提供する。このように、Spicewareはクラウド環境での互換性に優れ、個人情報のライフサイクル全般にわたって個人情報を保護する技術を自主確保しており、グローバル市場進出のに向けた、特許ポートフォリオを堅固に構築している。Spicewareの技術力は可視的な成果にもつながっている。2020年6月、Pre-Aシリーズ投資誘致に成功し、2020年8月には中小企業ベンチャー部のTIPSプログラムに選定された。

また、2018年6月にAWS（Amazon Web Services）とパートナーシップを締結し、2019年6月にBespin global（ベスピングローバル）とパートナーシップを締結するほか、NAVERクラウド、Koscomなど韓国の先導者とパートナーシップを締結した。 Spicewareは創業3年で、クラウドセキュリティ分野の先導企業として成長している。

また、韓国特許戦略開発院のクラウドセキュリティ分野IP-R&Dプログラムに選定されるなど、現在保有している量子耐性暗号化技術を継続的に発展しており、量子コンピューティング時代に、徹底したセキュリティを提供できる製品が開発されると期待される。

SSenstone（センストン）

スタートアップSSenstone代表取締役ユ・チャンフンは、OTAC（One-Time Authentication Code）という新しいセキュリティ技術を開発し、世界で初めて金融（決済）分野に適用した。

OTACは、他のユーザーと重複しない仮想コードをサーバーとの通信なしにユーザー端末が単独で生成する技術である。すなわち、既存の固定クレジットカード番号を使用する代わりに、ユーザーのスマートフォンで生成された使い捨て仮想カード番号で、決済を行うことができるようにしたのである。

SSenstoneの使い捨て仮想カード番号は、既存のカード番号形式を維持するため、サムスンPayのように既存の決済システムを修正せず、適用できるというのが最大の利点だ。金融会社では、OTACで作られた使い捨て仮想カード番号を利用し、ユーザーの実際のカード番号を探索するようになり、その後安全な決済が行われる。

OTP（One Time Pass）が、セキュリティカードに代わって銀行取引の信頼性を高めたように、OTACがクレジットカード取引の信頼度を一段階高めたのだ。認証コードを作成するための中央サーバーも必要なく、通信接続なしでもすべてのサービスが可能である。このような技術力に支えられ、年間300万件以上の決済を処理するインドネシア最大のPG会社DOKU（ドク）と、技術供給契約を締結した。

OTACをはじめ、FIDO（ファイド）、モバイル使い捨てパスワード（mOTP）、OTAC機能を一度に提供する「swIDch Auth（スイッチアース）ソフトウェア開発キット（SDK）」を前面に掲げ、グローバル認証セキュリティ市場を開拓している。

SSenstoneは金融先進国イギリスに子会社「スイッチ（swIDch）」を設立し、グローバルビジネスを進めている。SSenstoneは、先のフィンテック技術力をもとに、すでに韓国で60を超える特許ポートフォリオを構築し、グローバル進出のため、国内外130以上の特許出願を進めて強力な技術競争力を確保した。

投資家の反応も熱く、すでに2018年にSTIC Investment（スティックインベストメント）などからシリーズA投資を誘致しており、今年上場を準備中だ。SSenstoneは2023年末までに、グローバル実績を基盤に、企業価値1兆ウォン（約1,000億円）のユニコーン企業に跳躍する予定だ。すでに海外で使用件手当、ユーザー当たり、機器当たりの課金が可能であることを証明しており、急速な成長が可能と見ている。韓国のユニコーンスタートアップのうち、フィンテック企業であるtoss（トス）が韓国で成功を収めたとすれば、SSenstoneはグローバルユニコーンになる可能性が高いという。

元記事：情報セキュリティK-スタートアップ4選 - サイバーセキュリティ分野のホットなスタートアップ

著者紹介：BLT厳正なパートナー弁理士はスタートアップを発掘し、直接投資する「アクセレーター型」特許事務所「特許法人BLT」の創業者です。企業診断、ビジネスモデル、投資誘致、事業戦略、アイデア戦略などの多様な業務を務めています。

原文：https://platum.kr/archives/185400