エンタープライズコンプライアンスおよびセキュリティソリューションを提供するスタートアップ企業Kintentは本日、OpenViewがリードし、Tola Capitalも参加したシリーズAラウンドで1,800万ドルを調達したことを発表しました。評価額は6,400万ドルです。これにより、同社の調達総額は2,200万ドルとなり、創業者兼CEOのSravish Sridhar氏によると、この資金は営業および製品開発スタッフの採用、製品の拡張、そして新たなコンプライアンス基準への対応に充てられる予定です。
規制報告や取引監視といった問題を含むコンプライアンスは、パンデミック以前から容易ではありませんでした。GlobalScapeによると、企業はたった1件のコンプライアンス違反で平均400万ドルの収益を失っています。しかし、パンデミックは企業がデジタル技術を導入する中で、新たな課題をもたらしました。2021年のトムソン・ロイターのレポートに回答した組織の70%は、パンデミックによって意思決定、パフォーマンス監視、リスク管理の改善におけるソフトウェアへの依存度が高まったと述べています。
「(コンプライアンス業界には)信頼が全くありません。なぜでしょうか? ベンダーの言うことを誰も信じないからです。コンプライアンスは見せかけです」と、スリダール氏はTechCrunchのメールインタビューで語った。「セキュリティに関するアンケートやコンプライアンスに関しては、SaaS(Software as a Service)業界全体が一石を投じる必要があります。最高情報セキュリティ責任者(CISO)は、ベンダーのセキュリティとコンプライアンスに関する情報を真摯に評価し、受け取るためのプログラム的な方法を必要としています。」
当然のことながら、スリダール氏はKintentをそのように捉えている。彼はITコンサルティング会社Seven Numeralsと「バックエンド・アズ・ア・サービス」のスタートアップKinveyの共同創業者を経て、2019年にKintentを設立した。Kinveyは2017年にProgressに4900万ドルで買収された。
コンプライアンス・ソフトウェア分野は競争が激しい分野であり、スリダール氏もそのことをよく理解しています。Vanta、Drata、Anecdotes、Secureframe、Osanoなどは、様々なコンプライアンス・プロセスの簡素化を謳う製品を提供するベンダーのほんの一例です。Polaris Market Researchは、エンタープライズ・ガバナンス、リスク管理、コンプライアンス・ソフトウェア市場は2028年までに969億8000万ドル規模に達すると予測しています。
しかし、Sridhar 氏は、Kintent の立ち上げは、すでに市場に出回っているソリューションよりも徹底したソリューションを提供したいという願望が動機だったと語っています。
「Kintentを立ち上げたのは、SaaS(Software as a Service)企業であれば、企業との取引を獲得するためには、強力なセキュリティとコンプライアンスプログラムを備えていることを証明しなければならないからです。そのためには、SOC 2、ISO 27001、HIPAAといった標準規格の正式なコンプライアンス認証やアテステーションを取得し、ベンダーが営業プロセスの一環として毎回受ける、退屈で長々としたセキュリティに関するアンケートに回答しなければなりません」と彼は述べた。「ほとんどの企業は最低限のことしかしていません。…どの営業チームも、企業顧客が求めていると思われる回答を提供することで、セキュリティに関するアンケートのプロセスをすり抜けようとしています。…現状を、チェックボックス式のコンプライアンスから信頼へと変革しなければなりません。そのためには、ベンダーと顧客がセキュリティとコンプライアンスに関する情報を誠実に共有できる未来が必要です。」
Kintentは自動化によってこの方向へ前進しています。同社の製品の一つであるTrustShareは、自動生成されるライブポータルを通じて、データプライバシーとセキュリティ情報を顧客と共有します。もう一つのTrustOpsは、カリフォルニア州消費者プライバシー法や一般データ保護規則(GDPR)などのコンプライアンスフレームワークへの準拠を効率化するように設計されています。
Kintent社はまた、セキュリティアンケートの質問を読み取って「真実の」回答を生成するAIエンジン「Respond」も開発しました。Sridhar氏によると、Respondは「世界中の企業」からのセキュリティアンケートでトレーニングされており、企業のセキュリティおよびコンプライアンスプログラムから回答を引き出します。
「企業があらゆる営業プロセスで直面する大きな問題は、契約を獲得する前に、長々としたセキュリティアンケート評価に手作業で回答しなければならないことです。アンケートは1つあたり200~300問あり、企業は月に5~10通のアンケートを受け取ります」とスリダール氏は言います。「営業チームとセキュリティチームは、セキュリティアンケートを受け取るたびに頭を壁にぶつけているような気分になります。」
このような自動化だけで企業のコンプライアンス達成に役立つのでしょうか?おそらく無理でしょうが、害にはなりません。ガートナーの最近の調査によると、従業員のプロセスに統制を組み込んでいないコンプライアンスチームは、コンプライアンス違反率が著しく高いことが示されています。調査対象となった従業員の32%は、コンプライアンス義務を怠った際に関連情報を見つけることができなかったと回答し、さらに20%は情報が必要であることすら認識していませんでした。
いずれにせよ、自動化への重点的な取り組みはKintentにとって成功のビジネス戦略であることが証明され、同社は12ヶ月で年間経常収益を100万ドル以上に伸ばしました。同社の顧客基盤には現在、Evisort、Jeeves、Synk、Notarize、DataRobotなど80社以上の組織が含まれています。Kintentは年末までに従業員数を25名から50名、さらには60名に増員する計画です。
「企業のCISOはKintentを活用して、セキュリティとコンプライアンスプログラムをコストセンターから信頼のセンター、そして企業の収益促進要因へと変革しています」とスリダール氏は述べた。「Kintentは、透明性と測定可能な信頼を実現します。つまり、ビジネスにおける信頼が常にプログラムによって検証されるのです。」
カイル・ウィガーズは2025年6月までTechCrunchのAIエディターを務めていました。VentureBeatやDigital Trendsに加え、Android Police、Android Authority、Droid-Life、XDA-Developersといった様々なガジェットブログにも記事を寄稿しています。音楽療法士のパートナーとマンハッタンに在住。
バイオを見る
