企業がSOC 2やGDPRなどのフレームワークに準拠するのを支援するセキュリティコンプライアンスおよび自動化プラットフォームであるDrataは、Iconiq GrowthとGGV Capitalが共同で主導したシリーズCの資金調達ラウンドで2億ドルを調達し、企業価値は20億ドルに達した。
この資金調達は、サンディエゴを拠点とする同社が1億ドルのシリーズB資金調達ラウンドでユニコーン企業に登り詰めてからわずか1年後に行われた。その間の数か月間に、セキュアフレームやライカなど同分野のライバル企業はそれぞれ5,000万ドル以上を調達し、一方、ヴァンタは今年、2回のトランシェで1億5,000万ドルを確保し、評価額は16億ドルを超えた。
そのため、レイオフと評価額の低下は、昨年のベンチャーキャピタル分野で重要な話題となってきましたが、セキュリティコンプライアンスと自動化は、この傾向に多少逆行しているようです。
データセキュリティ
理由は明白かもしれません。データは、AIアプリケーションやCRMシステムからデジタル医療サービスに至るまで、あらゆる現代ビジネスの基盤となっているからです。それに伴い、企業は、特に個人識別情報(PII)に関して、機密性の高いユーザーデータを保護するための規制やフレームワークがますます増える中、データプライバシー対策を強化する必要に迫られています。
「データに対する脅威の進化とプライバシー規制の強化を考慮すると、セキュリティとコンプライアンスは今や組織のインフラにとって不可欠なものとなっています」と、Drataの共同創業者兼CEOであるアダム・マーコウィッツ氏はTechCrunchに説明した。「各国が独自のコンプライアンスの枠組み、基準、規制に対して様々な好みを持っていることを考えると、急成長中の企業にとって、これはさらに重要になります。コンプライアンスが標準化されるほど、企業はもはやそれを無視したり回避したりすることができなくなり、コンプライアンスを受け入れる企業は、自動化によってスケーラブルにそれを実行する方法を必要としています。」
Drataは今年3月時点でGDPRを含む複数のフレームワークをサポートしていますが、SOC 2は依然として同社の主力製品です。SOC 2とは、企業が潜在顧客に対して堅牢なデータプライバシー体制を整備していることを証明するために実施する、自主的な監査プロセスです。しかし、SOC 2認証の取得には多くのリソースを投入する必要があり、認証取得の時点で終わるのではなく、継続的なプロセスとなります。企業のデータ活用方法は、通常、テクノロジースタックの拡大、SaaS統合の追加、サプライヤーの変更などに合わせて進化していくからです。
つまり、企業は顧客の信頼に値することを継続的に証明する必要があります。
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
そして、ここに Drata とその類似製品が参入し、数十ものクラウド プラットフォーム、開発者ツール、SaaS アプリ、サイバー セキュリティ システムなどと統合して、企業が自社のデータ プライバシーとセキュリティの実践が適切であることを確認するために必要な「証拠」を自動的に収集できるように支援します。
コンプライアンス自動化は、多数のシステムにわたるデータ収集を伴う複数の手作業(完了する頃にはほぼ時代遅れになっているプロセス)を効果的に置き換えます。AWS や GitHub から Okta や Gusto まで、データを保持しているシステムに接続することで、すべてがリアルタイムで維持されます。
多くの企業が経済の逆風に負けて事業を縮小せざるを得ない状況にある一方で、依然として新規事業の開拓は必要であり、データ プライバシーのコンプライアンスを証明することは今やその必須要素となっており、「あればよい」というレベルではなくなっています。
「大企業や大企業に販売するには、強力なセキュリティとコンプライアンスのプログラムが必須条件なので、企業は立ち上げ後すぐにこれを優先する必要がある」とマーコウィッツ氏は述べた。
成長
2020年半ばに設立されたDrataにとって、ここ数年は目まぐるしい日々でした。昨年初めには320万ドルの資金調達でステルス状態から脱却しました。当初、Drataはスタートアップ企業のSOC 2認証取得における課題解決を支援することに重点を置いていましたが、サポート対象を他のフレームワークに拡大するにつれ、NotionやLemonadeといった数十億ドル規模の企業を含む大手顧客を獲得してきました。
結局のところ、この問題は特定の規模や種類の企業に限定されるものではなく、コンプライアンスの問題はすべての人に影響を及ぼします。
「ほぼすべての企業が、何らかの形で顧客データをクラウドで処理または保管しています」とマーコウィッツ氏は述べた。「コンプライアンスは、自社がこうしたデータを信頼できる企業であることを証明する方法です。2人だけのスタートアップ企業であろうと、世界中の何百万もの企業に販売する上場企業であろうと、コンプライアンスは不可欠です。」
これまでにDrataは約1億2,800万ドルを調達しており、さらに2億ドルを銀行に預けており、エンタープライズグレードの製品を中心に研究開発に重点的に投資する予定であると述べたが、スタートアップ企業や監査人向けの新機能にも投資する予定だという。
DrataのシリーズCラウンドには、Salesforce Ventures、Alkeon Capital、Cowboy Ventures、S Ventures(SentinelOne)、Silicon Valley CISO Investments(SVCI)などの機関投資家からの出資が含まれていました。エンジェル投資家には、LinkedInの元CEOであるジェフ・ワイナー氏とSnowflakeのCEOであるフランク・スルートマン氏が含まれています。興味深い補足情報として、Drataは、Microsoftの会長兼CEOであるサティア・ナデラ氏が昨年の1億ドルのシリーズBラウンドに投資したことも明らかにしました。これは同社がこれまで公表していなかった情報です。
「私たちは常に資金調達を、目標や成果ではなく、戦術として捉えてきました。資金調達は私たちの戦略的成長の一部であり、これまでの実績の検証でもあります」とマーコウィッツ氏は続けた。「資金調達によって、私たちは次の成長段階を加速させることができます。私たちにとって、それは製品機能をさらに拡大し、世界中の人々に真の意味で継続的なコンプライアンスを提供することを意味します。」
ポールはロンドンを拠点とするTechCrunchのシニアライターで、主に(ただしそれだけではない)英国およびヨーロッパのスタートアップの世界に特化していました。オープンソースソフトウェアビジネスなど、情熱を注いだ他のテーマについても執筆していました。2022年6月にTechCrunchに入社する前は、The Next Web(現在はFinancial Times傘下)とVentureBeatで、コンシューマー向けおよびエンタープライズ向けテクノロジーを10年以上取材してきました。企画書の送付先:paul.sawers [at] techcrunch.com セキュア/匿名の情報はSignal(PSTC.08)まで。また、Bluesky(@jambo.bsky.social)にも参加していました。
バイオを見る
