コンプライアンスの自動化は必ずしも最も刺激的なトピックではありませんが、セキュリティ監査は大きなビジネスであり、SOC 2、ISO 207001、またはFedRamp認証の取得を目指す企業は、監査サービスの支援を受けてプロセスを完了するために6桁の費用を費やすことがよくあります。シアトルに拠点を置くStrike Graphは、本日サービスを開始し、390万ドルのシードラウンドの資金調達を発表しました。同社は、このプロセスを可能な限り自動化したいと考えています。
同社の資金調達ラウンドは、Madrona Venture Groupが主導し、Amplify.LA、RevolutionのRise of the Rest Seed Fund、Green D Venturesが参加した。
Strike Graphの共同創業者兼CEO、ジャスティン・ビールズ氏によると、この会社のアイデアは、機械学習スタートアップ企業Koru(昨年、少々奇妙な形で撤退した)でCTOを務めていた頃に思いついたという。Koruのサービスを企業に導入してもらうには、SOC 2セキュリティ認証を取得する必要があった。「特に中小企業にとって、それは本当に大変なことでした。同僚と話しているうちに、それがあらゆる面でどれほど大変なことなのかを痛感しました。だから、次のスタートアップを立ち上げる時、どうしても興味が湧いてしまったんです」と彼は語った。
彼は共同設立者のブライアン・ベロとともにマドロナ・ベンチャー・ラボでアイデアを育み、コル退社後、同ラボで起業家としてしばらく過ごしました。
ビールズ氏は、今日の監査プロセスは遅く、非効率で、コストがかかりがちだと主張しています。Strike Graphの背後にある考え方は、当然のことながら、こうした非効率性を可能な限り排除することです。ちなみに、Strike Graph自身は監査サービスそのものを提供していません。企業は監査のために監査サービス業者を雇う必要があります。しかしビールズ氏は、企業が現在支払っている費用の大部分は、監査前の準備費用だと主張しています。
「私たちはあらゆる準備作業を行い、お客様にご準備いただきます。そして初回の監査後は、毎年更新手続きを行っていただく必要があります。つまり、情報の維持管理が重要なのです。」
顧客がStrike Graphを利用する際、リスクアセスメントに記入します。同社はそれに基づき、監査合格とデータ保護の両方を実現するためのセキュリティ対策を顧客に提供します。ビールズ氏はまた、Strike Graphがまもなく、監査のための証拠(暗号化設定など)収集を自動化し、定期的に取り込む機能も提供できるようになると述べました。SOC 2などの認証を取得するには、企業が継続的なセキュリティ対策を実施し、12ヶ月ごとに再監査を受けることが求められます。証拠の自動収集機能は、チームがデータ収集のための最初の統合セットを構築した後、2021年初頭に開始される予定です。
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
サイバーセキュリティの最悪の事態に立ち向かう
主に中規模企業をターゲットとする同社は、新たな資金の大部分をこの分野に投入する予定です。さらに、コンテンツマーケティングと潜在顧客への教育を中心としたマーケティング活動にも注力する予定です。
「規模の大小を問わず、ソフトウェアソリューションを販売するすべての企業は、セキュリティとプライバシーに関する広範なコンプライアンス要件に対応する必要があります。認証の取得は、煩雑で不透明、そして費用のかかるプロセスになりがちです。Strike Graphは、この問題にインテリジェントなテクノロジーを適用しています。Strike Graphは、企業が適切なリスクを特定し、監査を円滑に進め、その後のコンプライアンスとテストを自動化するのを支援します」と、Madrona Venture Groupのマネージングディレクター、ホープ・コクラン氏は述べています。「私がCFOだった頃、これらの監査は避けられない負担でした。Strike Graphの洗練されたソリューションは、社内のチームを結集し、ビジネスをより迅速に前進させます。」
フレデリックは2012年から2025年までTechCrunchに在籍していました。また、SiliconFilterを設立し、ReadWriteWeb(現ReadWrite)にも寄稿しています。フレデリックは、エンタープライズ、クラウド、開発者ツール、Google、Microsoft、ガジェット、交通機関など、興味のあるあらゆる分野をカバーしています。
バイオを見る
