脅威モデリングプラットフォームを提供するIriusRiskは本日、シリーズBの資金調達ラウンドで2,900万ドルを調達したことを発表しました。このラウンドはPaladin Capital Groupが主導し、BrightPixel Capital、SwanLab Venture Factory、360 Capital、Invereadyが参加しました。TechCrunchとのインタビューで、CEOのStephen de Vries氏は、調達総額が4,000万ドルに迫る中、調達資金はIriusRiskの米国、欧州、中東、アフリカ地域の営業・マーケティングチームの拡大に充てられると述べました。
サイバーセキュリティ企業Corsaire、KPMG、ISSで主席セキュリティコンサルタントとして勤務した経験を持つデ・フリース氏は、開発者がセキュリティを考慮して設計していないソフトウェアのセキュリティテストに企業がリソースを浪費していることに気づいたと述べています。開発者が脅威モデリング、つまりソフトウェアに危害をもたらす脅威の種類を特定することで、設計上のセキュリティ上の欠陥を理解できれば、セキュリティレビューによるボトルネックを軽減できるとデ・フリース氏は考えています。
実際、多くの組織では脅威モデリングが最優先事項ではないようです。サイバーセキュリティベンダーのSecurity Compassが昨年委託したGolfdale Consultingの調査では、自社で開発したアプリの90%以上で脅威モデリングを実施していると回答した開発者は10%未満でした。また、開発を進める前の要件収集や設計といったソフトウェア開発の初期段階で脅威モデリングを実施していると回答したのはわずか25%でした。
「脅威モデリングは、安全なソフトウェア開発に必須の活動として確立されています」とデ・フリース氏は述べ、ジョー・バイデン大統領が最近発令した大統領令で、脅威モデリングをアプリコードの検証における「推奨される最低限の要件」と定めたことに触れた。「脅威モデリングという活動自体はまだ比較的新しいため、組織は脅威モデリング・プログラムを導入する際に何が効果的で何が効果的でないかに関する戦略、ヒント、コツを共有する必要があります。」
IriusRiskはルールエンジンを活用し、クライアントサイドおよびクラウドホストのコードベースを「推論」し、パターンベースのアプローチで脅威をモデリングします。Amazon Web Services(AWS)CloudFormation、HashiCorp Terraform、Microsoft Visioなどのプラットフォームのユーザーは、IriusRiskを使用してコードをインポートし、そのダイアグラムと脅威モデルを自動生成できます。
IriusRiskは、レポートとログを備えた分析モジュールも提供しています。データアナリストやサイエンティストは、これらのモジュールを活用して組織内の脅威データを解釈できます。データの粒度と精度を高めるために、お客様はAWS、Google Cloud、Azure、産業用制御システムなど、業界や企業固有のコンポーネントをIriusRiskのパターン検出ライブラリに追加できます。
「IriusRiskを利用することで、技術意思決定者はソフトウェア開発ライフサイクルの最初からセキュリティを組み込むことができ、組織の製品ポートフォリオ全体に一貫して適用できる、実装が容易なプラクティスへと変換されます。これにより、大規模なセキュリティ・バイ・デザインが実現します」とデ・フリース氏は述べています。「組織は、既知のコンポーネント向けの既存の脅威モデル、包括的なセキュリティ標準、コンプライアンスライブラリを含むIriusRiskの広範なセキュリティ標準ライブラリの恩恵を受けることができます。これにより、チームはまず安全なソフトウェアを構築し、規制要件に自動的に対応できるようになります。」
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
競合について尋ねられたデ・フリース氏は、Spectralのようなスタートアップ企業がIriusRiskといくつかの点で似たアプローチを取っていることを認めた。しかし、同社の最大の競合企業は時代遅れであり、「ホワイトボードとおそらく初歩的なツール」を使って手動で脅威モデリングを行っていると主張した。
「私たちは、開発者の負担を最小限に抑えながら、脅威モデリングを一貫して大規模に実行するという課題の解決に注力しています。セキュリティチームからエンジニアリングチームへと移行することで、アプローチを成熟させようとしている組織と頻繁に話をしています」とデ・フリース氏は付け加えた。「私たちは、より広範な脅威モデリングコミュニティに多大な投資を行っています。」
IriusRiskは、2021年までにパートナーベースを4倍以上に拡大し、無料サービスであるIriusRisk Community Editionのアクティブユーザー数を120%増加させ、5,400人強に達したと主張しています。de Vries氏によると、この無料プラットフォームでは昨年4,000件以上のプロジェクトが実行されました。IriusRiskが11月に予定している新しいオープン脅威モデルフォーマットのリリースにより、脅威モデリングツールと既存のアーキテクチャツールおよびセキュリティツール間の相互運用性が向上し、この数字はさらに増加すると予想しています。
「当社の顧客には、世界的にシステム上重要な銀行30行のうち6行と、フォーチュン100企業9社が含まれます。政府機関や、軍のエンドユーザーをサポートするデジタルフォレンジック企業もこのツールを利用しています」とデ・フリース氏は述べています。「アプリケーションセキュリティチームやサイバーセキュリティチームが当社のソフトウェアを導入し、その後、より広範なエンジニアリング組織に展開することで、脅威モデリング機能をセルフサービスで利用できるようにすることは、非常に一般的なことです。過去2年間、年間経常収益は前年比106%以上成長しており、現在は前年比120%の成長率を誇っています。」
IriusRisk は現在 137 人の従業員を抱えており、年末までに従業員数を 160 人に増やす予定です。
カイル・ウィガーズは2025年6月までTechCrunchのAIエディターを務めていました。VentureBeatやDigital Trendsに加え、Android Police、Android Authority、Droid-Life、XDA-Developersといった様々なガジェットブログにも記事を寄稿しています。音楽療法士のパートナーとマンハッタンに在住。
バイオを見る
