今日のデジタル世界で企業の安全を守るには、まさに一丸となって取り組む必要があります。具体的には、フィッシング、クレジットスタッフィング、その他、自社や企業のデータ侵害につながる一般的な攻撃手法や手口を回避するために、従業員全員が常に警戒を怠らないようにしなければなりません。ロンドンのスタートアップ企業Push Securityは、オンラインアクティビティやアプリの使用をブロックするのではなく、ユーザーがウェブベースのアプリで不適切な選択をしているかどうかを監視して修正方法を示すことで、この取り組みに貢献できると考えています。同社は本日、この取り組みを拡大するため、1500万ドルの初期段階の資金調達を発表しました。
シリーズAはGV(Google Ventures)が主導し、Decibelと複数のエンジェル投資家が参加しています。(エンジェル投資家には、Duo Securityの共同創業者であるDug Song氏とJon Oberheide氏が含まれます。)
今回の資金調達は、400万ドルのシードラウンドと、初期のトラクションの顕著な兆候に続くものです。同社によると、2022年7月のローンチ以来、同社のツールは「数百」のチームと約5万人のユーザーに導入されており、顧客にはReachdesk、Upvest、Tray.io(Tray.ioの創業者兼CEOであるリッチ・ウォルドロン氏も今回のエンジェル投資家として参加)などが含まれます。
Push Securityの共同創設者兼CEOであるアダム・ベイトマン氏は、倫理的なハッカーとして何年も働き、従業員の間で最も一般的なエラーや習慣を数多く観察した結果、Pushのアイデアを思いついたと語った。
何度も取り上げられたことの 1 つは、企業のセキュリティ ポリシーがどれだけ強力であっても、またファイアウォールやエンドポイント ソリューションなどにどれだけ投資していても、不適切なパスワードの選択、不注意による怪しいリンクのクリック、知らないうちに共有すべきでない情報の共有といった人間の行動が、防御の弱点となることがよくあるという事実です。
Pushの出発点は、人々にとって第二の性質となる特定の行動を受け入れることです。つまり、IT部門からツールが提供されていなくても、人々は仕事の効率化に役立つWebベースのアプリを職場で使いたいと考えるでしょう。これは特にここ数年でトレンドとして爆発的に増加しており、リモートワークが増え、クラウドベースのアーキテクチャが当たり前になりつつあります。
Push のアプローチは、いくつかの異なる手法をとっています。これらのアプリがどのように使用されているかを監視し、従業員が推測しやすいパスワードを選択するなど、安全性の低い方法でアプリを使用していることを検出すると、自動的に従業員に提案を「プッシュ」します。セキュリティ チームと IT チームに通知を「プッシュ」してアクティビティの概要を提供し、最新情報を常に把握できるようにします。その後、チームが監視できるようにダッシュボードにアプリを追加し、アプリ自体にセキュリティ上の問題がある可能性があるために危険を及ぼす場合はフラグを付け、明らかに怪しい可能性のあるアプリをブロックします。
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
重要なのは、Push はアクティビティを禁止せずに摩擦のない状態を維持する一方で、より良い提案を全員にプッシュすることで、より良い実践を可能にすることです。
ベイトマン氏は、そのアプローチをGrammarlyのアプローチに例えています。「必ずしもそうする必要はありませんが、Pushは間違いを防ぐことができます」と彼はインタビューで述べています。「私たちも同じです。Pushはあなたを安全に保ちます。私たちが人間レベルで行っている多くの仕事は、強制執行者になることではなく、門ではなくガードレールとなることです。」
市場にはパスワード管理、アプリ管理、デスクトップ管理、ファイアウォール、ブラックリストとホワイトリストなどを提供する企業が何百社もあるが、ここで投資家の注目を集めているのは、人々が現状のまま仕事を続けられるようにするツールというアイデアだ。
「世界中の従業員はSaaSアプリケーションを通じてより大きな自由と柔軟性を求めており、それが新たなセキュリティの複雑さと課題を生み出しています」と、GVのゼネラルパートナーであるカリム・ファリス氏は声明で述べています。「この傾向は、従業員のエンゲージメントを高め、SaaSの拡散を管理する中央IT部門の負担を軽減する、より優れたシンプルなツールの必要性を浮き彫りにしています。GVは、進化するサイバーセキュリティの脅威環境において、現代のセキュリティチームが対応できるようPushチームと提携できることを大変嬉しく思います。」
ベイトマン氏によると、これらの機能は現在、業務で使用するアプリへのログイン管理にOffice 365またはGoogle Workspaceのメールを既に使用している従業員に対してのみ有効です。業務以外のメールアドレスを使用して業務アプリにサインアップしようとした場合も、同様にフラグが立てられます。
Push Securityはデスクトップとノートパソコンでのみ動作するように設計されており、モバイルには対応していません。これは、アプリやその他のモバイル利用を含むモバイルデバイス管理は、既に十分にカバーされている領域だからです。インターネットからSaaSを簡単にダウンロードできるデスクトップは、より曖昧です。
SaaSの成長は、従業員の生産性向上に新たな可能性をもたらしましたが、同時にセキュリティ上の脅威も生み出しました。多くのアプリは、効率的に作業するために「連絡先へのアクセス」やその他のデータへのアクセスを求めます(多くの人がそもそも仕事用の認証情報でログインする理由もそこにあるのです)。そのため、これらのアカウントが責任を持って管理されなければ、データ漏洩の危険性が高まります。
Pushの調査によると、同社のプラットフォームを通じて監視されているMicrosoftアプリ統合の23%、Googleアプリ統合の17%が「メール、カレンダー、共有ドライブなどの高リスク資産やデータへのアクセスを許可している」ことが判明した。また、これらの認証情報が使用されている場所の多さを測る指標として、Microsoftアプリ統合のうち、IT部門によるOAuth承認を受けているのはわずか3分の1にとどまった。(残りの3分の2は、Pushによると「IT部門の監視や可視性がないまま、従業員が直接」プロビジョニングしていたという。)Googleアプリ統合については、同様のデータは提供されていない。
Pushは、サービス開始から1年足らずで、ITダッシュボードに500近くのSaaSアプリを追加したと発表しています。つまり、顧客に最も人気があり、承認されているアプリに加えて、顧客ベースの従業員が有機的に合計500ものアプリを導入しており、潜在的な漏洩の悪夢を示唆しています。
イングリッドは、2012 年 2 月から 2025 年 5 月まで、ロンドンを拠点に TechCrunch のライター兼編集者として活躍しました。
TechCrunch以前、イングリッドはpaidContent.orgでスタッフライターとして勤務し、過去にはFinancial Timesなど他の出版物にもフリーランスとして定期的に記事を執筆していました。イングリッドは、モバイル、デジタルメディア、広告、そしてそれらが交差する分野を専門としています。
仕事に関しては、彼女は英語で話すのが一番快適だと感じていますが、ロシア語、スペイン語、フランス語も話せます(能力の高い順に)。
バイオを見る
