riskrecon

企業/サービス名

RiskRecon

企業概要

本社:アメリカ・マサチューセッツ州・ボストン
設立:2015年

創業者

・Kelly White(CEO兼創設者):Bringham Young Universityを卒業後、EYでシニアコンサルタントまで勤めるなどした後、現在に至る。
・Eric Blatte(社長兼共同創設者):マサチューセッツ工科大学でMBAを取得後、Mercer Management Consultingでアソシエイトとして勤めるなどした後、現在に至る。

資金調達

合計調達金額:$15M
直近の調達:$12M Series A 2017/6/1
主な調達先:Dell Technologies Capital, F-Prime Capital Partners, General Catalyst

サービス概要

・同社は、どんな組織のサードパーティー(第三者団体)に対するセキュリティもオンデマンドで査定するというサービスを行っている。50以上のセキュリティに対しての評価基準(=セキュリティレベルの可視化)を持つ。
・本サービスによって査定された評価に対して、顧客は評価項目ごとに今後のセキュリティに対する更なる討議や調査が必要なのかを定量的に判断することができる。
・これによって本サービスを継続的に利用する顧客は、自社のセキュリティレベルの高低を客観的にトラッキングすることができる。また、同業他社のセキュリティと比較し、自社のセキュリティの良し悪しを計ることができるようになる。

ターゲット

サイバー攻撃などの不安がある企業

ターゲットの課題

自社のサイバーセキュリティが強固体制になっているかどうか、客観的な判断要因がなかったため、セキュリティ体制の構築が必要十分であるかを判断することが難しかった。

本サービスが狙った業界

セキュリティ業界

発想の転換

これまでは、セキュリティは可視化されておらず評価基準がなかったため、企業が万全のセキュリティが保てているかどうかを把握することが難しかったが、本サービスはそれぞれのセキュリティに対してその強度の基準を定め可視化し、比較できるようにしたため、企業がそれらを把握して状況に合わせた対応ができるようになった。

マネタイズ

不明

考察

・2016年の1年間で世界で観測された1281億パケットで、2013年度から約10倍増えている。
・サイバーセキュリティの被害は日本でも深刻化しており、自己顕示、見せしめ、嫌がらせ等が目的の愉快犯から金銭目的の経済・組織犯へ、攻撃手法も目立つものから目立たないものへと変化している。
・主な被害としては、マルウェア感染(コンピュータウイルスのような有害なソフトウェア)、DDoS攻撃(分散型サービス妨害攻撃:多数の端末から一斉に大量のデータを特定宛先に送りつけ、宛先のサーバ等を動作不能にする攻撃)、標的型攻撃(機密情報等の窃取を目的としたもの)水飲み場型攻撃(標的組織が頻繁に閲覧するウェブサイトで待ち受け、標的組織に限定してマルウェアに感染させ、機密情報等を窃取する攻撃手法)、リスト型攻撃(不正に入手した情報でログインし個人情報の窃取等を行う攻撃手法)、ランサムウェア感染(身代金要求型ウイルス)、悪質なアドウェア(広告表示によって収入を得るソフトウェア)などが存在する (総務省より引用 http://www.soumu.go.jp/main_content/000467154.pdf)。
・こういった現状において企業におけるサイバーセキュリティの強化は必須事項であるが、全ての企業がそういった分野に卓越した人を雇い完全な対策を練ることができるわけではない。そこで、本サービスは様々なセキュリティに対する評価基準を編み出し、セキュリティが充分か否かを知識が少なくとも判断できるようにしたため、IT人材の少ない中小企業を始めとして多くの企業でのスケールが見込めそうだ。また、ターゲットが中小企業であり裾野が広いため、スケールメリットを期待できそうである。

マーケットアウト度

★★★☆☆

  • この記事をはてなブックマークに追加

関連記事