SaaS スタートアップ企業は、以前よりも早い段階でエンタープライズ クライアントの獲得に取り組んでおり、これがロードマップに変化をもたらしています。
「これまで見てきたところによると、これまでは年間経常収益が500万~1000万ドル程度で追加されていたエンタープライズ向け基本機能を備えたサービスを開始する企業が増えている」と、Angular VenturesのパートナーであるDavid Peterson氏はツイートした。
Exchange では、スタートアップ、市場、お金について調査します。
TechCrunch+で毎朝読んでください。または、毎週土曜日にThe Exchangeニュースレターを受け取ってください。
SSOからSOC 2、ISO 27001まで、これらの必須エンタープライズ機能は一見、頭字語の羅列のように見えるかもしれません。しかし、実際には、これらは根本的なニーズ、つまり信頼に帰着します。ベンダーがスタートアップだからといって、基準を下げてよいわけではありません。
「企業顧客は、スタートアップが他のベンダーと同じ販売調達プロセスを経て、同じセキュリティ、プライバシー、コンプライアンス要件を満たすことを期待しています」と、ベンチャーキャピタル企業のワークベンチは、ニューヨークに拠点を置くスタートアップ企業ライカと共同執筆したプレイブックの中で述べている。
このプロセスを経るのはスタートアップにとっては面倒なことであり、Laika は、このプロセスをより簡単かつ有意義なものにすることを目指している資金力のある数社のうちの 1 社です。
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
コンプライアンス証明の必要性
企業のバイヤーがベンダーがセキュリティとコンプライアンスを適切に把握していることを確認したい理由は多数ありますが、その中でもデータ損失防止は重要な項目です。
「Uber、Sony、Equifaxといった大規模な情報漏洩が増加する中、企業は自社のセキュリティを証明することがビジネスを行う上で必須であることを理解しています。なぜでしょうか? 企業は安全でない製品を購入しませんし、規制当局はセキュリティ対策が脆弱な企業を厳しく取り締まるからです」と、コンプライアンス関連スタートアップ企業VantaのCEO、クリスティーナ・カシオッポ氏は10月に述べた。
ライカのCEO、オースティン・オギルビー氏は過去のインタビューで、もう1つの要因としてCOVID-19を挙げ、その結果、より多くの従業員がリモートワークやクラウドワークをするようになり、新たなセキュリティとデータ保護のニーズが生まれたと指摘した。
これらのリスクを軽減するため、企業のバイヤーは通常、ベンダーにセキュリティに関するアンケートへの回答とコンプライアンス監査の実施の証明を求めます。米国では、最も一般的なものはSOC 2として知られています。
スタートアップとしてSOC 2認証を取得するのは容易なことではなく、称賛に値するとされています。Costanoa Venturesのこの件に関するツイートを見て、私は同社のパートナーの一人であるエイミー・チーサムに連絡を取りました。
私が興味を持ったことの一つは、チーサム氏とその同僚がポートフォリオ企業に SOC 2 認証の取得を促しているかどうかだ。
「『プッシュ』というのは強い言葉かもしれませんね」と彼女は答えました。「しかし、ポートフォリオ企業、特にフィンテックのような規制の厳しい業界の企業には、コンプライアンスを極めて真剣に受け止めるよう強く勧めています。コンプライアンス上の問題を軽減するための適切な措置を講じ、コンプライアンスチームとSOC 2チームの人員配置を効果的に行うために、取締役会レベルでの議論を頻繁に行っています。」
実際、コンプライアンスは一度で完了するものではありません。購入者は、ベンダーがコンプライアンスを遵守しているかどうかも把握したいと考えるでしょう。そのため、多くのコンプライアンス・アズ・ア・サービス企業は、スタートアップ企業の要件を満たすための支援以上のサービスを提供していると主張しています。しかし、その内容は企業によって異なり、実践的なガイダンスからAIを活用した機能やリアルタイムアップデートまで多岐にわたります。
コンプライアンスから信頼へ
KintentのCEO、スラヴィッシュ・スリダール氏は、かつて当たり前だった旧態依然としたやり方を例えに挙げています。「何ヶ月も前の認証を見せたり、アンケートに答えたりするのは、まるで歯医者に行って、フロスと歯磨きをきちんとしていると言うようなものです。しかし、歯医者が真実を知るために歯を診る必要があるように、購入者も自分の目で結果を確認したいのです。」
Trust Cloudは、この問題に対するKintentの答えです。Sridhar氏はこれを、「プログラム的にユーザーの行動が正しいことを検証し、インテリジェンスを活用してセキュリティとプライバシーのプログラムを改善する方法を常にアドバイスする」信頼保証プラットフォームだと説明しました。しかし、それ以上に、「その情報をプログラム的に顧客と共有することで、(…)ユーザーの行動が正確かつ正しいことを証明できます」。
OpenViewのパートナーであるマッキー・クレイヴン氏は、TechCrunchのインタビューで、こうしたデータをバイヤーと共有できるベンダーは、「セキュリティとビジネスプラクティスの観点から、多くの大企業よりも成熟していると認識されるだけでなく、実際に成熟している」と断言した。そして、「それは目に見える形で収益を生み出す」と付け加えた。
クレイヴン氏によると、OpenViewが5月にKintentの1,800万ドルのシリーズA資金調達ラウンドを主導したことは、コンプライアンスと収益創出を結びつけることに大きなチャンスがあるというスリダール氏の考えに同社が賛同したことを意味する。そして、それはコンプライアンスそのものからではなく、関係者間でオンラインで信頼関係を築くことによって生まれる。
https://techcrunch.com/2022/05/03/kintent-aims-to-automate-away-enterprise-compliance-tasks/?utm_source=internal&utm_medium=WPunit
しかし、Kintentには、追随するだけの資金力を持つ競合他社が数多く存在します。例えば、VantaはTrustpageを買収しました。TrustpageもROIを重視した信頼保証プラットフォームと言えるでしょう。
取引額は明らかにされていないが、Vantaは10月にシリーズBの1億1000万ドルの資金調達の延長でさらに4000万ドルを調達し、企業価値は16億ドルに達したことが分かっている。
プレイヤーが増えれば採用も増える
KintentとVanta以外にも、シリーズCラウンドで2億ドル(評価額20億ドル)を調達したDrata、シリーズBで5,600万ドル(評価額20億ドル)を調達したSecureframe、シードラウンドで800万ドル(評価額800万ドル)を調達したTrusteroがあります。Laikaは11月に5,000万ドル(評価額5,000万ドル)のシリーズCラウンドを完了しました。
競争が激しいという印象を与えるかもしれないが、これらの企業を合わせたとしても、まだ大きな市場シェアを獲得できていない。「市場の大部分はまだ独立監査人や、自力で解決策を見つけようとしている人たちで占められている」とクレイヴン氏は述べた。
フィンテックやヘルステックのスタートアップ企業は、おそらく他の業界の同業他社よりも早くこのことを理解していたが、クレイヴン氏は、「他社のあらゆる種類のデータを扱う製品やサービスを販売しているあらゆる企業」にとって、このニーズは存在すると主張した。
これは巨大な潜在的市場となるでしょうが、OpenViewはKintentがフリーミアムモデルでアプローチするという決定を支持しています。実際、同社はスタートアップ企業がSOC 2(および別の標準であるNIST-CSF)への対応を実現するための無料のセルフサービスオプションを開始しました。
テクノロジーベースのアプローチを採用するとコストが削減されるという利点があり、コンプライアンスは必要不可欠であると同時に競争上の優位性をもたらすものであると理解するスタートアップ企業が増えているため、これは時宜を得た動きです。
「コンプライアンスは、企業顧客に営業中であることを示すだけではありません」と、Work-Benchはプレイブックの中で述べています。「コンプライアンスは、スタートアップがより確立され、信頼でき、顧客ニーズに応えていることを世界に示す、強力なブランドであり、マーケティングメッセージなのです。」
