アプリの正常アクセスに潜む犯行を見破り撃退するCequence Securityが1700万ドル調達
アプリケーションを、そのビジネスロジックに対する攻撃から護るCequence Securityは米国時間2月27日、シリーズBで1700万ドルを調達したことを発表した。
このラウンドはDell Technologies Capitalがリードし、昨年同社のシリーズAで800万ドルをリードしたShasta Venturesが参加した。これで同社の調達総額は3000万ドルになるという。
Larry Link CEOによると、同社の仕事はアプリケーションを一見正常に見える犯行から保護することだ。特に同社が探すのは、ビジネスロジックに対する自動化ボットの攻撃で、具体的な例としては、コンテンツの窃盗、アカウントの乗っ取り、嘘の悪評の拡散、ショッピングボット、偽アカウントの作成、在庫拒否などの悪行だ。
アプリケーションを護るための同社のサービスは、1)アプリケーションの脆弱性を見つける発見フェーズ、2)その傷口を悪用している者を突き止める検出フェーズ、3)攻撃を防御し追い払う防御フェーズ、以上の3段階で行われる。
今回の投資をリードしたDTCのDeepak Jeevankumarマネージングディレクターは、Link氏を経験豊富で優れたリーダーと認識している。彼はPalo Alto Networksで営業を5年統轄し、同社の成長を助けた。Jeevankumer氏はCequenceの技術者チームも気に入っていて、彼らはSymantecのマルウェア対策プラットホームの開発に携わった連中だ。Jeevankumar氏はこう言う。「同社は、市場をよく知っているリーダーと、短期間でFortune 100社の信頼を獲得したサイバー技術者たちとの完璧な組み合わせだ」。
Jeevankumer氏が同社のやり方で好きなのは、アプリケーションの従来のセキュリティ戦略とはかなり違うところだ。彼は曰く「従来のWebアプリケーション用ファイヤーウォールやDDoS対策製品、RASP/IAST/DASTなどのアプリケーションセキュリティベンダーは、主にコードレベルの問題を見るので、ビジネスロジックレベルの攻撃には疎い。でも今では企業の多くが、ますます多くのセキュリティ投資を、そういう‘ビジネスロジックセキュリティ’に投じている」。
Cequence Securityは11月にステルスを脱した若い会社だが、Link氏によると顧客企業の案件の平均金額サイズは50万ドルとかなり大きい。今回の資金は主に、営業とマーケティングのチーム作りに充て、彼らの教育とともに、金融サービスやソーシャルメディア、リテール、ゲームなど、これまでこのタイプのセキュリティ、ビジネスロジックへの攻撃対策が比較的お留守だった企業を顧客にしていきたい、という。
同社が創業されたのは2014年だが、プロダクトの制作に時間を要し、やっと昨年ビジネスにこぎつけた。現在、34名の社員がカリフォルニア州サニーベールの本社で仕事をしている。社員数は今度の資金で相当数増やせるだろう。
[原文へ]
(翻訳:iwatani、a.k.a. hiwa)