主にエンタープライズ顧客向けにAPI保護サービスを提供するベンダーであるThreatXは本日、Harbert Growth Partnersがリードし、Vistara Growth、.406 Ventures、Grotech Ventures、Access Venture Partnersが参加したシリーズB資金調達ラウンドで3,000万ドルを調達したことを発表しました。この新たな資金調達によりThreatXの累計調達額は5,200万ドルとなり、CEOのジーン・フェイ氏はTechCrunchに対し、ThreatXはプラットフォーム開発への投資を「加速」するとともに、販売およびマーケティング活動を拡大していくと述べました。
今回の資金調達は、現在のマクロ経済の低迷にもかかわらず、サイバーセキュリティ事業の純利益に対する投資家の継続的な信頼を浮き彫りにしています。資金調達が減速し始めている兆候はあるものの、PitchBookによると、サイバーセキュリティのスタートアップ企業は1月から6月の間に24億ドルを調達しました。APIを外部からの攻撃から防御する企業は最近特に好調で、Ghost SecurityやCorshaといったスタートアップ企業は数千万ドルの資金調達を達成しました。
ThreatXは、2014年にブレット・セトル氏とアンドリウス・ユーゼカス氏によって共同設立されました。ThreatX設立以前、セトル氏はBMCでエンタープライズアーキテクチャ担当バイスプレジデントを務めていました。ユーゼカス氏はBMCでエンタープライズセキュリティアーキテクトとしてブレット氏と働いていました。二人はCorporate Expressでも同僚でした。Corporate Expressは2008年にStaplesに買収され、ユーゼカス氏は社外のペネトレーションテスターとして入社しました。
「数年にわたる協業の中で、SettleとAndriusは、BMCのアプリケーションポートフォリオを保護するソリューションに関して、市場に大きなギャップがあることに気づきました」と、2020年にThreatXのCEOに就任したFay氏は述べています。「既存の製品は、延々と続く調整とルール作成を必要とし、大量の誤検知を招いていました。こうした経験を通して、この分野におけるイノベーション、そしてThreatXという概念が生まれたのです。」
ThreatXは、ファーストパーティおよびサードパーティのウェブアプリ向けに、API保護、ボットおよびDDoS攻撃対策、そして従来型のウェブアプリケーションファイアウォール(WAF)を提供します。このプラットフォームは、検出および相関エンジンを活用して脅威アクターのプロファイルを作成し、どのアクターが積極的に攻撃を行っているか、そしてどのアクターが最大の脅威となる可能性があるかを示します。
フェイ氏は、ThreatXが主に2つのカテゴリーのサイバーセキュリティベンダーと競合していると考えている。1つ目は、Salt SecurityやNonameといった比較的新しいAPIオブザーバビリティツールだ。2つ目は、Cequenceのようなボット管理プラットフォームや、Akamai、F5、ImpervaといったWAFベンダーで、これらは一般的にWebアプリやAPIにルールベースの保護を適用することに特化している。
フェイ氏は、前者(ボット管理およびWAFベンダー)は買収によって統合された機能を提供する傾向があるため、統合性が低いと主張しています。後者(APIオブザーバビリティツール)に関しては、Webアプリやボットの保護機能を提供していないことが多く、オフライン分析が必要となるため、リアルタイムで攻撃をブロックできないとフェイ氏は主張しています。
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
「APIを保護するには、攻撃をリアルタイムでブロックできなければなりません」とフェイ氏は述べた。「観察によってデータを取得し、事後に分析することは興味深いかもしれませんが、即時のセキュリティの観点からはほとんど役に立ちません。お客様にとって最優先事項は、常にリアルタイムで保護することです。それが私たちがお客様に提供する価値提案です。」
リアルタイム保護の有無に関わらず、API攻撃がサイバー脅威として増加しているのは事実です。ガートナーは、2022年までにAPI攻撃が最も頻繁な攻撃ベクトルとなり、企業のWebソフトウェアのデータ侵害を引き起こすと予測しています。
「COVID-19のパンデミックにより、企業は顧客から価値を提供し、収益を上げるための新たなサービス提供方法を模索する中で、APIの利用が加速しました」とフェイ氏は付け加えた。「消費者と専門家の両方が、より多くのことを成し遂げるためにテクノロジーを活用するようになり、APIとWebアプリケーションへの依存度が大幅に高まりました。その結果、この状況におけるセキュリティの必要性が高まり、ThreatXにとって大きなチャンスが生まれています。」
フェイ氏は財務状況について問われると答えを避けたが、ThreatXは現在「100社以上」の顧客を抱えていると述べた。具体的な顧客名は明かさなかった。
コメントを求められたハーバート・グロース・パートナーズのゼネラルパートナー、トム・ロバーツ氏は声明の中で次のように述べた。
APIはあらゆる規模の企業にとって戦略的な優先事項であり、脅威アクターの主要な標的となっています。組織は現在、絶え間ない脅威に対処しており、リアルタイムで攻撃を特定し対応できるAPIおよびWebアプリケーション保護機能を必要としています。この「リアルタイム攻撃保護」へのニーズは、APIセキュリティ市場を積極的に転換させています。ThreatXは、強力な顧客基盤と独自の製品機能を有しており、攻撃対象領域の保護を目指す企業にとって貴重なパートナーとして、この変化に真正面から対応できる体制を整えていると考えています。
カイル・ウィガーズは2025年6月までTechCrunchのAIエディターを務めていました。VentureBeatやDigital Trendsに加え、Android Police、Android Authority、Droid-Life、XDA-Developersといった様々なガジェットブログにも記事を寄稿しています。音楽療法士のパートナーとマンハッタンに在住。
バイオを見る
