Yahoo! JAPAN

特定テーマのトレンドキーワードや注目スタートアップを紹介する「トレンドレポート」。今回は「サイバーセキュリティトレンドレポート」を紹介します。同レポートでは、“クラウドセキュリティ”、“データセキュリティ”、“AIソリューション”など3カテゴリに分けたスタートアップ情報と協業事例をお届けします。
※レポート本誌は、2024年10月に「BLITZ Portal」ご利用企業向けに発刊しております。

レポートを入手する（無料）

サイバーセキュリティの現状は？

出典： Statista ”Cyber Secrity - Worldwide, Cybercrime"

　近年、テクノロジーの影にサイバー攻撃ありと言っても過言ではないほどサイバー犯罪が増えています。その規模も種類も増加の一途を辿るなか、コストは今後も増えることが確実視されており（図1）、大きな社会課題となっています。リモートワークやクラウドサービスの普及、AIや量子コンピューター技術の進歩、サプライチェーンエコシステムへの依存度の高まりなど、昨今のビジネス環境では劇的な変化が生じており、これらの動きに伴う脆弱性を狙った新たな脅威が増加しています。　最近の象徴的なインシデントとしては、米通信大手のAT&Tが約7,300万人に影響を与えるデータセキュリティ侵害を公表した件が挙げられます。国内では、KADOKAWAグループが執拗な不正アクセスによってシステム破壊やデータの毀損を受け、傘下のドワンゴが運営する動画配信サービスが一時停止に追い込まれる事態となりました。また、宇宙航空研究開発機構（JAXA）は2023年からの複数回にわたるサイバー攻撃によって、1万点以上のファイルが流出した可能性を発表しました。2024年6月には、ランサム攻撃が核ミサイルの開発資金源となっているとの考えから、国連安全保障理事会がサイバー攻撃の脅威に関する公開会合を開催するまでに至っています。　こうした状況に対応すべく、スタートアップを中心に新たなアプローチやテクノロジーが誕生しています。特に様々な産業で普及が進むAI技術は、新たなセキュリティリスクを生み出す一方で、高度な脅威検知、さらにはセキュリティのオーケストレーション/自動化による防御強化への活用が期待されています。サイバ−セキュリティ関連スタートアップの資金調達総額は、2024年上半期の時点で昨年度（年間総額）に迫る勢いを見せています（図2）。サイバーセキュリティ分野の参入プレイヤーは金融やeコマースなど他の業界に比べて限定的ではあるものの、高度な先端技術が求められる領域であるが故に、毎年$500Mから$1Bを超える大型資金調達案件がみられ、その注目度の高さが窺えます。　最近のサイバー攻撃はビジネス化（分業と協業）が進んでおり、小規模な組織でも脅威アクターやアフィリエイト(攻撃の実行役を担うパートナー)、ツールの活用によって大規模で高度な攻撃が可能です。また、組織のシステムに侵入しデータを暗号化した上で脅迫を行う従来のランサム型攻撃と異なり、脆弱性のある外部公開サーバーに一斉攻撃を仕掛け、暗号化することなく情報窃取のみを行う攻撃が増加傾向にあります。防御する側の企業や組織では、こうしたリスクを認識して対策を立てつつ、インシデントが発生した場合に必要な復旧力を備えておくというレジリエンス思考のアプローチが求められており、インシデントを積極的に公表することでコミュニティとしての力を強化することがトレンドとなっています。また、業界を問わず、サードパーティを含めたサプライチェーン全体でのサイバーセキュリティ対策が、事業の継続性を担保する上で重要視されています。　本レポートでは、サイバーセキュリティ業界で注目すべきカテゴリーと、スタートアップを掲載しています。また、大手企業と有望なスタートアップの協業/導入事例もご紹介します。

レポートを入手する

「サイバーセキュリティ」が出資したスタートアップがBLITZ Portalで検索できる！検索結果はこちら検索結果はこちら

関連レポートサイバーセキュリティ資金調達の最新動向「サイバーセキュリティ概況レポート」

短縮版レポートではスタートアップ14社を紹介

　「サイバーセキュリティトレンドレポート」は、以下の画像の内容で構成しております。そのうち本記事のフォームから入手できる短縮版では、冒頭の「Overview」と「カテゴリー概要（一部）」のセクションをご提供しています。　※今回TECHBLITZ上で配布する「サイバーセキュリティトレンドレポート」は一部項目のみの短縮版となります。下記コンテンツを含んだ完全版は「BLITZ Portal」会員のみに配布いたします。[完全版で追加される内容]・（Category7以降）カテゴリー概要・協業 / 導入事例

クラウドセキュリティ

進化し続けるデジタル環境において、クラウドは現代ビジネスのバックボーンとなっています。しかし、クラウド環境が拡大し複雑になるにつれ、脆弱性のタイムリーな特定と新たな攻撃への備えはますます難しくなっています。クラウドファーストの企業のセキュリティを強化する、防御型のセキュリティサービスをご紹介します。

Astrix Security
サードパーティ接続やNHIを管理して環境全体を守る

Image : Astrix SecurityHP

クラウドビジネス環境やエンジニアリング環境を不正アクセスから保護するセキュリティプラットフォームを展開する企業。同社のエージェントレスソリューションは、環境全体でAPIキー、OAuthアプリ、サービスアアカウントなどのNHI（Non-Human Identity: 人以外のID）をインベントリ化して管理するため、サプライチェーン攻撃やデータ侵害のリスクに優先順位をつけた上で対応できる。Figma、Priceline、Bloomreach、Rapydなどの有名企業が顧客。設立者たちはイスラエル国防軍のサイバーセキュリティと諜報活動に特化した8200部隊の出身。同社は、2023年にRSAカンファレンスの「Innovation Sandbox」ファイナリストやGartnerの「Cool Vendor 2023」に選出されている。今後も企業がセキュリティを損なうことなく、サードパーティのサービス、特に生成AIアプリのメリットを享受できるよう、機能やパートナーシップの拡大を図るという。資金調達額累計：​​$40.0M / Series A本拠地：イスラエル テルアビブHP：https://astrix.security/企業概要ページ：https://blitzportal.com/startups/-7jbAlpKm

レポートを入手する

データセキュリティ

データはあらゆる業界の企業にとって生命線であり、最も重要な資産となっています。このため、データは悪意のある組織による攻撃の対象となりがちです。例えば個人情報の漏洩などは企業の社会的信用 / レピュテーションの失墜やブランドの毀損にも直結します。このため、組織全体の機密データを検知し、保護、管理するプラットフォームに対する需要が高まっています。

Cyera
機密データの管理プラットフォーム

Image : CyeraHP

企業の機密データを可視化し、データに関するインサイトを提供することでレジリエンスとコンプライアンスを高めるデータセキュリティプラットフォームを展開する企業。データの全体像とセキュリティやプライバシー、コンプライアンスのリスクを検出し、それらに対する詳しいコンテキストや改善方法を提供する。クラウド上のデータのみならずIaaS、PaaS、SaaSからも機密データを検出可能。また、OpenAIの大規模言語モデルのAPIを用いて、機密データを自動で検出、分類して、保護する。導入企業は、データセキュリティプログラムの構築と運用を単一のプラットフォームで実現することが可能。2024年1月にユニコーン企業となった同社は、2024年の「Fortune Cyber 60」に選出されており、2025年のIPOを目指しているという。資金調達額累計：$464.5M / Series C本拠地：米国 ニューヨーク州 ニューヨークHP：https://www.cyera.io/企業概要ページ：https://blitzportal.com/startups/-EKwN6GX1

AIソリューション

AI の発展と共に高度化するサイバー攻撃に対して、革新的な防御ソリューションをもたらすのもまた AI です。しかし分析すべきデータ量の増大、複雑化する脅威、訓練を受けた専門家の不足など課題は山積みです。ここでは、AI を活用して脅威の分析や対策の効率化を図り運用コストを低減するソリューションや現在急増中の企業の AI/ 機械学習 アプリケーションやインフラを守るソリューションをご紹介します。

Andesite AI
サイバーアナリストの能力と効率の向上を支援

Image : Andesite AIHP

データを分析し重要な危険を検出してセキュリティアナリストを支援するAIプラットフォームを開発。同製品はAIを活用して分散するデータセットを広範囲に分析、実用的な洞察に変えるプロセスを加速することでサイバー脅威に関する意思決定を簡素化する。脅威や脆弱性が迅速に特定でき、優先順位付けやリソースの割り当て、タイムリーで効果的な対応能力などを強化できる。組織の全体的なセキュリティ体制を改善すると同時に、運用コストの削減も目指すことができるという。2024年4月、同社は米国国家安全保障局(NSA)の元副長官らが率いるRed Cell Partnersなどから資金を調達し、ステルスモードを脱した。AI分析機能をさらに開発し、サイバーセキュリティ領域で、民間と公共部門両方におけるリーチを拡大する予定。資金調達額累計：$15.3M / Series A本拠地：米国 バージニア州 マクリーンHP：https://andesite.ai/企業概要ページ：https://blitzportal.com/startups/-BjY8JmdK

　グローバルな技術トレンドの把握や、スタートアップ調査、事業アイデア創出といった場面で、本レポートが少しでもお役に立てれば幸いです。

　本レポートの無料ダウンロードをご希望される方は、下記のボタンよりお気軽にお申し込みください。

※新規事業開発、R＆D、オープンイノベーション、商材発掘などを行う事業会社、政府系機関（行政含む）、CVC、VC、メディアに限りお渡しさせて頂いております。サービスプロバイダーもしくは弊社と同業種の方へのお渡しはお断りさせて頂く場合があること、ご了承ください。

レポートを入手する

従業員数なし