2021 年の Colonial Pipeline 事件を受けて、Jon Miller 氏と Ryan Smith 氏は、セキュリティ ツールが広く導入されているにもかかわらず、ランサムウェアが依然として急増しているのはなぜかと疑問に思いました。
これは奇妙な二分法です。最近の調査に回答した企業の78%が、今後12ヶ月でサイバーセキュリティへの投資を増やす予定だと回答しました。しかし同時に、ランサムウェアによる被害額は2023年には世界中で300億ドルを超えると予想されています。
現状に不満を抱いたミラー氏とスミス氏は、後にブラックベリーとオプティブに買収された企業、そしてサイバー防衛請負業者のボールデンドで経験を積んだ後、サイバーセキュリティのスタートアップ企業ハルシオンを設立した。彼らは、ランサムウェアによる被害を阻止し、企業の復旧時間を短縮できると主張している。
これは VC に共感を呼んでいるメッセージだと思われます。
ハルシオンは本日、SYN VenturesとCorner Venturesがリードし、Dell Technologies Capitalも参加したシリーズA資金調達ラウンドで4,400万ドル(および600万ドルの負債)を調達したと発表した。ミラー氏によると、この新たな資金と融資は、同社のエンジニアリング部門と研究開発部門の強化、そして既存の営業・マーケティング活動の強化に充てられるという。
「当社製品は直接的な競合が存在しないという点で他に類を見ないと考えており、むしろお客様が使用している他のセキュリティツールを改善したいと考えています」と、CEOを務めるミラー氏は述べた。「私たちはまず、あらゆるセキュリティレイヤーはいつかは機能不全に陥ると考えており、私たち自身のセキュリティレイヤーも例外ではありません。だからこそ、レジリエンス(回復力)を念頭に置いた製品開発に注力してきたのです。」
ミラー氏はハルシオンに直接的な競合相手はいないと主張するかもしれない。しかし、Crunchbaseによると、サイバーセキュリティ分野は資金調達が一貫して減少しており、直近の四半期の取引額は2年ぶりの低水準に達している。そのため、ベンダーは溢れかえっている。財政難は、競争をさらに激化させる恐れがある。
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
しかし、ミラー氏は、ハルシオンが市場をリードする差別化要因だと考えている点を辛抱強く説明する。
まず、このプラットフォームは、数百万件に及ぶ実際のランサムウェア攻撃のデータセットで訓練されたAIを活用し、「悪意のある意図」を認識します。これは、一部のサイバーセキュリティプラットフォームが採用している静的なルールベースの検出スキームとは対照的だとミラー氏は言います。
「セキュリティ企業は、検知エンジンモデルを構築するために、様々なソースから数百万ものサンプル、指標、アーティファクトを取り込むことになります」と彼は付け加えた。「ランサムウェア攻撃とは無関係なデータや、公開マルウェアリポジトリから一般的に取得されるような壊れたサンプルでモデルを汚染しないよう、私たちはより狭い範囲から着手しました。」
Halcyonは、市販のランサムウェアのような既知の不正実行ファイルを検出・ブロックし、未知だが疑わしい実行ファイルを追加の「保護レイヤー」に渡して詳細な分析を行います。さらに、ランサムウェアソフトウェア自体にハードコードされた機能を悪用し、欺瞞技術を用いてコードをトリガーすることで、ランサムウェアを「騙して」攻撃を中止させたり、攻撃を明らかにさせたりしようとします。
Halcyonのもう一つの独自コンポーネントは、「レジリエンスレイヤー」です。これは、プラットフォームの検知レイヤーと防御レイヤーが機能しなくなった場合に起動します。ミラー氏の説明によると、レジリエンスレイヤーは攻撃中に生成された暗号鍵をキャプチャし、ITチームとセキュリティチームが影響を受けたエンドポイントを自動的に復号化できるようにします。これにより、攻撃は無効化されます。
通常、ランサムウェア攻撃では、攻撃者はネットワーク上の様々なエンドポイント(例えばノートパソコン)を暗号化し、復号と引き換えに身代金を要求します。Halcyonのアプローチは、これに対抗する巧妙な方法のように思えます。もちろん、ミラー氏が言うように、それがうまく機能すると仮定した場合の話ですが。
いずれにせよ、ハルシオンは投資家からかなりの関心を集めており、2020年以降、シリーズAを含めて合計5,000万ドルを調達している。ミラー氏は、シリコンバレー銀行の破綻により事業は一時的に影響を受けたが(ハルシオンは同銀行の法人クレジットカードおよびローン顧客だった)、ハルシオンはその後、リスク管理を改善するために「銀行関係を多様化」したと述べている。
約51社の顧客基盤を持つハルシオンは、年末までに従業員数を75人から約100人に拡大する計画です。製品面では、ミラー氏によると、ハルシオンは、ランサムウェアグループが現在一般的に使用する「二重脅迫」の手法を阻止するためのデータ窃取ツールをリリースするほか、LinuxやMacを含む追加OSのサポートも開始する予定です。
二重恐喝攻撃には通常、機密データを暗号化してダークウェブで公開したり、最高額の入札者に売却すると脅すハッカーが関与します。
「ランサムウェア攻撃の拡大とそれを支える経済の発展により、認証情報やシステムへのアクセスはかつてないほど容易かつ安価になっています」とミラー氏は述べた。「レジリエンスを最優先するアプローチを採用していない製品は、ビジネスリスクの増大とサイバー保険料の高騰を招き、組織のあらゆる側面に影響を及ぼすことになります。」
ミラー氏はハルシオンの売上高について質問された際、明らかにしなかった。また、同社が負債を調達した理由を問われると、短期的な「柔軟性」のためだとだけ答えた。しかし、調査結果を見る限り、ハルシオン製品への需要は当面衰えることはないだろう。これは同社の収益にとって良いニュースとなるかもしれない。
CyberCatchの調査によると、企業の75%はランサムウェア攻撃を耐えられないと回答しています。また、Mimecastによる別の調査では、企業の47%がランサムウェア攻撃に遭っていることが示されています。
ベンダーからの情報であることを考えると、これらの数字には恐怖を煽る要素が含まれているのでしょうか?おそらくそうでしょう。しかし、恐怖は確かに売れます。
