イスラエルのスタートアップNoname SecurityがAPIの脆弱性対策で6000万ドルを調達

2021-10-24

Startup

アプリケーション・プログラミング・インターフェース(API)のセキュリティに焦点を当てたNoname Securityは、これまでに8,500万ドルを調達しました。全世界で約150名の従業員を擁し、顧客には世界最大級の製薬会社2社、世界最大級の銀行、最大級の小売業者などが名を連ねています。

 

サイバーセキュリティ企業Noname SecurityのCTO兼共同設立者であるShay Levi氏は、次のように述べています。「アイデアを真空状態で開発することはできません。私たちは会社を設立する際、サンライズプロセスというプロセスを経ました。これは、当社に最初に投資したVCであるCyberstarts社が、ニュース会社に対して好んで行うプロセスです。コンセプトは、あなたが解決したい問題のあるアイデアを持っていて、VCは大きなネットワークを持っているので、その中の何人かに会いに行き、問題について話し合い、彼らのフィードバックを聞きたかったのです。このことが、APIのセキュリティにズームインするのにとても役立ったと思います。なぜなら、それは何度も出てきたからです。彼らは、『はい、これは大きな問題です。現在のソリューションでは十分ではなく、より良いソリューションを探しています』と言われました。」そこでLeviは、共同設立者であるNonameのCEO、Oz Golanと一緒に仕事を始めました。「オンラインで情報にアクセスする必要のあるソフトウェアを書いた場合、人間と同じように情報を消費することはできず、構造的な形で情報を必要とします。それがAPIの役目であり、異なるソフトウェアに情報を提供することなのです。過去15年間のソフトウェア間の接続は、基本的にすべてAPIだけです。しかし、今年初めに起きたExperianとPelotonの発覚、2017年のT-mobile 2018 Google+のスキャンダルなど、最近のサイバー攻撃やデータ流出の原因として、欠陥のあるAPIが挙げられており、いずれも世界中の数百万人のユーザーに影響を与える大量のデータが流出しています。APIに脆弱性があると、その組織から大量のデータを引き出すことができます。だから、主にデータセキュリティと漏洩にまつわることだが、脆弱なAPIは通常、データ漏洩につながります。」

 

最近、アメリカのテクノロジー関連の調査・コンサルティング会社であるガートナー社は、2022年までに、アプリケーション・プログラミング・インターフェース(API)への攻撃が最も頻度の高い攻撃ベクトルとなり、企業のWebアプリケーションのデータ漏洩を引き起こすだろう と予測しています。物事を単純化するならば、APIはソフトウェアが相互に通信することを可能にするソフトウェアの仲介物と表現できます。例えば、企業のWebサイトがオフィスへの道案内をするためにGoogle Maps APIを利用したり、クローズドな銀行システムが顧客の情報を収集するためにAPIを利用したりする。それは、情報のゲートウェイとも言えます。

Levi氏は、また次のように述べています。「ガートナー社のこのレポートを見て、この問題は大規模なものになるだろうし、大規模なニーズがあるだろうと理解したので、私たちは本当に素早く行動しました。現在、あるいは2022年までに、ほとんどの企業がAPIセキュリティに関する何らかの取り組みや製品を持つことになるでしょう。そのため、大きなニーズが生まれています。私たちがこのように急成長したのは、必要に迫られたからであり、需要を感じたからですまず第一に、組織内の重要なパイプラインには必ずAPIが関わっているため、そのAPIがミッションクリティカルであるということ。同じ組織内であっても、2つのソフトウェアがそのチャネルを介して通信しているからです。2つ目は、組織が分散しており、AWSアカウント、GCPアカウント、データセンターがあっちにもこっちにもあり、中国にもいくつかのサイトがあり、すべてが分散していて、自分たちのAPIがどこにあるのかわからないということ。3つ目は、APIの変化が速いことです。APIはとても速くなり、企業のすべての開発者が15分でAPIを開発できるようになりました。ビジネスでは、より多くのパートナーシップを構築し、このパートナーには新しいAPIを、あのパートナーには新しいAPIを展開しようと懸命にプッシュし、ますます多くのAPIが作成され、セキュリティが遅れています。これらは、我々が認識した3つのペインポイントでした。彼らは、自分がどこにいるのか、何をしているのかを知らず、非常に速く変化し続けています。」

 

イスラエルのエコシステム全般、特にサイバーセキュリティ分野について語るとき、Leviはその中でのNonameの位置づけについて非常に明確なイメージを持っています。「Nonameは、買収されるにはあまりにも速く、あまりにもうまく成長していると思います。我々の軌道は非常に速く、1年半前に設立されましたが、順調に進んでいますので、買収されることは考えられませんし、私の目から見てもあり得ないことです。最終的にはIPOを目指します。大きくなった会社は必ずIPOを目指します。その後、どれくらいの規模になるかはわかりませんが、そこにたどり着きます。5年後、NonameはAPIセキュリティだけをやっているわけではないでしょう。APIセキュリティのリーダーであることに変わりはないですが、それだけをやっているわけではなく、我々はどこに行きたいのかを知っています」

 

Tags: Cyber Security | Israel