サイバーセキュリティリスク評価プラットフォームであるAxioは本日、テマセクのISTARIが主導し、Distributed Ventures、IA Capital Group、元BP CEOのボブ・ダドリーといった投資家が参加した、2,300万ドルのシリーズB資金調達ラウンドを完了したことを発表しました。AxioのCEO、スコット・カンリー氏はTechCrunchに対し、この調達資金(ニューヨークに拠点を置くAxioの調達総額は3,000万ドル)は、製品およびエンジニアリングチームの開発、市場投入機能のサポート、そして「主要地域」への事業拡大に充てられると述べました。
Axioは2016年にカンリー氏とデイブ・ホワイト氏によって共同設立されました。2人は、企業がサイバーセキュリティ投資に関する意思決定にしばしば直面する難しさに着想を得たと述べています。カンリー氏はAonで数年間サイバー保険チームを率い、デイブ氏はカーネギーメロン大学出身で、キャリアの大半をサイバーセキュリティのフレームワークの設計に費やしました。その中には、米国エネルギー省が採用したC2M2(サイバーセキュリティ能力成熟度モデル)モデルも含まれています。
「CEOや取締役会がサイバーリスクに関する議論を始めることさえ困難に陥っているのを目の当たりにしてきました。当時は、サイバーは根本的に技術的な問題であり、IT部門の責任者がIT投資を通じて解決するというのが一般的な見解でした」と、カンリー氏はTechCrunchとのメールインタビューで述べています。「しかし今では、事実上あらゆるセクター、業界、規模の組織に影響を与える大規模な情報漏洩事件が相次いで発生しており、取締役会やCEOはサイバーセキュリティが根本的にビジネス上の問題であり、財務的な観点から議論する必要があることを認識しています。」
カンリー氏によると、Axioは、企業がサイバー対策(エンドポイントセキュリティなど)とサイバー保険のどちらに投資すべきか、損失の可能性を低減するためにセキュリティチームにどの程度の予算が必要かといった疑問への回答を支援することを目指している。この製品は、スコアや専門用語に頼ることなく、サイバーリスクを財務的な観点から定量化するレポートを作成する。これにより、各部門は情報を入力するだけで、企業が時間の経過とともにどのように改善しているか(あるいは改善していないか)を示す指標を生成できる。
BitSightのようなスタートアップ企業も、組織が侵害を受ける可能性を評価する同様の製品を提供しています。しかし、Kannry氏によると、Axioはサイバーシナリオの影響のモデル化に重点を置いている点で他社製品と差別化されています。つまり、Axioはリスク評価において確率よりも、最も深刻な影響を重視しているということです。
Axioは最近、企業が「もし~だったら」というシナリオをモデル化し、セキュリティ対策の優先順位付けを理解できる動的シナリオ機能を導入しました。また、複数の大手サイバー保険会社と戦略的提携を締結し、Kannry氏によると、これらの保険会社はサイバー保険の引受プロセスの一環としてAxioのプラットフォームを活用しているとのことです。
「当社のプラットフォームにより、セキュリティ責任者は既存のセキュリティ対策のベースライン設定、サイバーエクスポージャーの金額ベースでの定量化、そして保険適用範囲のストレステストを実施し、十分な補償範囲を把握することができます。従来のコンプライアンス重視のサイバーセキュリティ対策から、サイバーセキュリティを包括的かつ支出の観点から捉える、よりリスクベースのモデルへと進化しています」とカンリー氏は述べています。「過去2年間で、当社のプラットフォームを活用してサイバーリスクを評価・定量化するセキュリティ責任者が大幅に増加しました。エネルギー業界や重要インフラ分野の主要顧客の多くは、サイバーセキュリティ対策に年間数百万ドルを費やしているケースもありますが、SolarWindsなどの大規模な攻撃やランサムウェアによるColonial Pipelineの停止をきっかけに、サイバープログラムを厳しく評価し始めました。同時に、サイバー保険会社や再保険会社からも、引受チームを支援するため、より深く定量化されたリスク可視化の提供を求められています。」
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
企業、特に上場企業には、サイバーリスク管理の強化が求められていることは事実です。今年初め、米国証券取引委員会は、すべての上場企業を対象としたサイバーセキュリティの態勢とポリシーに関する新たな報告規則を提案しました。正式には採択されていませんが、提案されている要件には、過去に明らかになったサイバーセキュリティインシデントの定期的な更新や、リスク軽減とサイバーセキュリティ対策の実施における経営陣の役割の開示などが含まれています。
一方、特定の形態のサイバー攻撃は蔓延しつつあります。サイバーセキュリティ企業Sophosの2022年レポートによると、昨年は組織の66%がランサムウェア攻撃を受けており、2020年のわずか37%から増加しています。
こうしたプレッシャーを受けて、ガートナーは、2025 年までにすべての公的機関の取締役会の 40% が専用のサイバーセキュリティ委員会を設置すると予測しています。
カンリー氏はさらに、「近年、サイバーセキュリティへの支出が大幅に増加しているにもかかわらず、サイバー脅威はあらゆるセクターの企業、特に歴史的に当社の顧客基盤の中心であった重要インフラ事業者にとって依然として大きな課題となっています」と付け加えた。「国家主導のサイバー攻撃の増加、地政学的不安定性、そして『サービスとしてのランサムウェア』は、重要インフラセクターが攻撃に対して脆弱であることを示しています。…パンデミックは、特に重要インフラセクターのお客様にとってのサイバーリスクの状況も変化させました。企業はリモートワークに移行し、従業員やシステムのリモートアクセスを可能にし、新たな攻撃ベクトルを生み出すような様々な新技術やコラボレーションツールを導入しました。」
かつてベンチャーキャピタルの寵児だったサイバーセキュリティ業界は、マクロ経済要因の影響で近年レイオフに見舞われている。しかしカンリー氏によると、Axioは顧客確保に全く苦労しておらず、現在では公益事業、石油・ガス会社、エネルギーグリッド業界団体など350社を超える顧客基盤を築いているという。
カンリー氏は財務状況の開示は控えたものの、今回の資金調達ラウンドの規模と契約条件には「非常に満足している」と述べ、これによりアクシオは年末までに35人体制のチーム規模を倍増させることができると期待している。「2023年に向けて積極的な製品ロードマップを描いています」とカンリー氏は述べた。「調達した資金の一部は、AI、機械学習、データサイエンスチームへの投資を加速させ、より高度な自動化機能の導入に充てていきます。」
カイル・ウィガーズは2025年6月までTechCrunchのAIエディターを務めていました。VentureBeatやDigital Trendsに加え、Android Police、Android Authority、Droid-Life、XDA-Developersといった様々なガジェットブログにも記事を寄稿しています。音楽療法士のパートナーとマンハッタンに在住。
バイオを見る
