Enso Security、アプリケーションセキュリティ態勢管理プラットフォーム向けに600万ドルを調達

テルアビブを拠点とし、新たなアプリケーションセキュリティポスチャ管理プラットフォームを開発しているスタートアップ企業Enso Securityは本日、YL Venturesがリードし、Jump Capitalも参加したシードラウンドで600万ドルを調達したことを発表しました。このラウンドのエンジェル投資家には、HackerOneの共同創業者兼CTOであるアレックス・ライス氏、バンク・オブ・アメリカの元チーフセキュリティサイエンティストであるスニル・ユ氏、JPモルガン・チェースとtoDay Venturesで元データ保護技術責任者を務めたオムカール・アラサラトナム氏などが名を連ねています。

同社は、ロイ・エルリッヒ（CEO）、チェン・ガウ・アリー（CPO）、バラク・タウィリー（CTO）によって設立されました。イスラエルのセキュリティ系スタートアップ企業によくあるように、創業チームにはイスラエル情報部隊の元隊員が含まれていますが、実務経験も豊富です。例えば、エルリッヒは以前Wixでアプリケーションセキュリティの責任者を務めていました。一方、ガウ・アリーはヨーロッパ各地の数多くの企業でアプリケーションセキュリティコンサルタントとして活躍し、タウィリーはペネトレーションテストの経験があり、Wixでもセキュリティチームを率いていました。

「今日では、R&Dの多様性により、企業は新しいアプリケーションを迅速に導入し、既存のアプリケーションに変更を加えることができることは周知の事実です」とエルリッヒ氏は説明します。「しかし、アプリケーションセキュリティチームにとってこの大きな複雑さは、アプリケーションセキュリティ管理の大きな課題をもたらします。これらの課題には、環境をまたいでアプリケーションを追跡すること、リスクを測定すること、タスクの優先順位付けを行うこと、そしてすべてのアプリケーションに統一されたアプリケーションセキュリティ戦略を適用することなどが含まれます。」

アプリケーションセキュリティプラットフォームNeuraLegionがDNX Ventures主導で470万ドルのシード資金を調達

しかし、企業がかつてない速さでコードをリリースするにつれ、アプリケーションセキュリティチームは対応しきれなくなり、社内で開発されているすべてのアプリケーションを把握できない可能性さえあります。Ensoチームは、今日のアプリケーションセキュリティは、例えば所有者の特定やリスク測定など、手作業で行われることが多く、アプリケーションセキュリティチームのリソースは、特に多くの企業の開発チーム全体の規模と比較すると限られていることが多いと主張しています。実際、Ensoチームは、今日の多くのアプリケーションセキュリティチームは、開発者との関係構築や運用および製品関連のタスクの実行にほとんどの時間を費やしており、アプリケーションセキュリティには時間を費やしていないと主張しています。

「アプリケーションセキュリティの観点からすると、全てを網羅するチャンスがないため、これは負け戦です」とエルリッヒ氏は指摘する。「とはいえ、（…）重要なのはリスク管理です。データに基づいた意思決定を行い、必要なデータをすべて一箇所に集約しておく必要があります。」