サービス型ソフトウェアのリスクおよびコンプライアンス管理会社である Hyperproof は本日、Riverwood Capital が主導し、初期段階の VC 企業である Toba Capital が参加した資金調達ラウンドで 4,000 万ドルを調達したことを発表しました。
共同創業者兼CEOのクレイグ・アンガー氏によると、今回の調達によりハイパープルーフの調達総額は6,650万ドルとなり、同社の評価額は9か月前の「2倍」になったという。
「経済は減速しているものの、規制当局による新たな法律の制定やコンプライアンス体制の批准のペースは加速するばかりです」と、アンガー氏はTechCrunchのメールインタビューで語った。「そのため、コンプライアンス業界はテクノロジー業界の中でも最も回復力のある業界の一つであり、多額の投資を獲得し、重要なイノベーションを推進しています。」
アンガー氏の指摘によれば、新しい規制、特にデータ プライバシー規制が施行されるにつれ、コンプライアンス アズ ア サービスに対する企業部門の関心が高まっています。
全米州議会会議によると、少なくとも米国の25州とプエルトリコは2023年に約140件の消費者プライバシー法案を提出または検討した。一方、EUは最近、個人データを保管する企業に厳しい要件を課すサイバーセキュリティ法を採択し、米国証券取引委員会は新たな規制開示規則を発表した。
多くの企業は、これに対応してコンプライアンス文化の構築に取り組んでいます。しかし、その過程で様々な障害に直面しています。デロイトの調査によると、社内コンプライアンスチームの61%が、近年の規制変更レベルの高まりが、業務の効率的な遂行能力に悪影響を及ぼしていると回答しています。
アンガー氏は以前、マイクロソフトでMicrosoftアカウントの前身であるWindows Live IDの開発に携わっていましたが、製品開発を頻繁に中断させる「破壊的な」監査に直面したことが、Hyperproof設立のきっかけになったと述べています。マイクロソフトを退社後、アンガー氏はクラウド統合とワークフローのスタートアップ企業であるAzuquaを共同設立しました。そこでも同様のコンプライアンス問題に直面しました。数百ものセキュリティとプライバシーに関する質問がスプレッドシートに書き込まれ、完了までに何時間もかかる監査です。
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
「テクノロジー業界の大手マイクロソフトと、小さなスタートアップ企業であるアズクアという対照的な2つの企業が、どちらもエラーが発生しやすく、誰もが嫌うような困難なプロセスに直面していました」とアンガー氏は語る。「私は『コンプライアンスへの取り組みをもっとシンプルかつ迅速にするにはどうしたらいいだろうか?』と考えました」
そこでアンガーは2018年、コンプライアンスデータの記録システムとコラボレーションおよび作業管理システムを組み合わせたHyperproofを立ち上げました。Hyperproofは、米国連邦政府全体のクラウドサービスおよび製品コンプライアンスプログラムであるFedRAMPを含む、約85のコンプライアンスおよびガバナンスフレームワークにおける「非戦略的」コンプライアンスタスクの自動化を目指しています。
個々のフレームワークに合わせてカスタマイズできるコントロールに加えて、Hyperproof は、さまざまな種類のリスクおよびコンプライアンス管理作業をサポートするように設計された複数のソフトウェア モジュールをホストします。
リスク管理モジュールは、チームがリスクを一元的に監視することを可能にします。コンプライアンス運用モジュールは、チームメンバーが証拠(コンプライアンスプロセスと結果の文書化)の収集を自動化し、問題を軽減すべきリスクを把握することを可能にします。もう一つのモジュールである監査管理モジュールは、監査準備の状況をチームに可視化し、既存の統制から監査要求への証拠のマッピングを支援します。また、ベンダーリスク管理モジュールは、サードパーティベンダーのリスクプロファイルと潜在的な影響を自動的に評価します。
AWS、Google Cloud、GitHub、Cloudflareなどのプラットフォームに加え、Jira、Asana、ServiceNowなどのタスク管理アプリとも連携するHyperproofは、ヒューリスティックスとAIを活用してコンプライアンスとリスク管理のワークフローを拡張するとアンガー氏は語る。Hyperproofのアルゴリズムとルールは、作業の重複を防ぎながら「ユーザーデータと、そのデータを必要とするコンプライアンス体制との間に新たなつながりを作り出す」とアンガー氏は説明し、チームの時間とコストを節約するのに役立つとしている。
「企業はこれまで、2つの異なる道を歩んできました」とアンガー氏は述べた。「1つ目は、高価で複雑で、導入に1年以上かかるレガシーソリューションを活用することです。2つ目は、既存のプロセスとインフラストラクチャ(オンプレミスまたはハイブリッド)が複雑に絡み合い、管理が不可能になる巨大なスプレッドシートを使用することです。どちらの道も、チームのサイロ化、ワークフローの負担増大、そして組織のリスク状況に関する真のリアルタイムの可視性の欠如につながります。だからこそ、企業はHyperproofのような柔軟で拡張性の高いSaaS(Software as a Service)プラットフォームの導入をますます増やしています。Hyperproofは、多様なニーズに合わせて拡張できるだけでなく、チーム間のコラボレーションと組織全体の可視性を向上させることができます。」
現在、コンプライアンス・ソフトウェア・ソリューション市場において、Hyperproofは唯一のプレーヤーではありません。むしろ、そうではありません。Allied Market Researchのアナリストは、この分野が2020年から15.7%成長し、2027年までに30億6000万ドルに達すると予測しています。
それは理にかなっています。Globalscapeの2018年のレポートによると、コンプライアンス違反によるコストは2011年から2018年にかけて45%上昇し、問題を抱えた組織の平均コストは1,422万ドルという驚くべき額に達しています。同じレポートでは、適切なツールとトレーニングを活用してコンプライアンスを遵守するためのコストは、コンプライアンス違反の場合のコストの2.71倍と推定されています。
Hyperproofのライバルには、ガバナンス、コンプライアンス、リスク管理ワークフローの自動化ツールを提供するCypagoや、データプライバシー管理プラットフォームのOsanoなどがある。また、企業のデータセキュリティプログラムを強化するプラットフォームに最近1,800万ドルを調達したSymmetryも存在する。
しかし、競争の激化はHyperproofの成長を鈍化させていないようだ。同社の顧客基盤は昨年同時期と比べて130%拡大し、売上高は前年比260%増となった。アンガー氏によると、モトローラ、Nutanix、3Mなど「数百」もの企業がリスク管理とコンプライアンスのワークフローを最適化し、リスクを軽減するためにHyperproofを活用しているという。
「Hyperproofは、監査は不可欠であると考えていますが、適切な準備のためには、コンプライアンスとリスク管理を年間を通して実施し、監査のかなり前から統制が適切に管理・テストされる必要があると考えています」とアンガー氏は述べています。「企業は、コンプライアンス業務をより広範囲に活用することで、自社のリスクプロファイルを理解し、対処できるという結論に達しつつあります。…Hyperproofは企業インフラの重要な構成要素であり、組織のコンプライアンスへの取り組み、進捗状況、そしてコミュニケーションをトップダウンで可視化することを可能にします。」
アンガー氏によると、今回の資金調達は、Hyperproofのプラットフォームの拡大と、製品開発、カスタマーサクセス、マーケティング、エンジニアリングの各分野に重点を置いた100名体制のチーム強化に充てられるという。事業面では、Hyperproofは市場開拓活動を新たな業種や地域に拡大し、パートナーシップの取り組みを「強化」していく計画だ。
