2015年には、約35億台のモノのインターネット(IoT)デバイスが利用されていました。現在ではその数は約350億台に達し、2025年には750億台を超えると予想されています。IoTデバイスは、インターネット接続可能な血圧計から産業用温度センサーまで多岐にわたり、今やなくてはならない存在となっています。しかし、あらゆるデバイスが組織の攻撃対象領域を拡大し、サイバーセキュリティ攻撃を受ける可能性も増大させています。
この課題こそが、ネットワークレベルのデバイスセキュリティに特化したスタートアップ企業Ordrの原動力でした。シスコ、アルバネットワークス、AT&Tベル研究所でそれぞれ勤務経験を持つパンディアン・グナナプラカサム氏とシェウソン・ヤン氏は、エンタープライズネットワークにおける「可視性ギャップ」と呼ばれる問題の解決を目指し、2015年にOrdrを共同設立しました。
「企業が自社ネットワークにどのようなデバイスが接続されているかさえ把握できない状態でゼロトラスト戦略を導入しようとしたため、企業のセキュリティが限界に達していることに気づきました」と、CEOのグレッグ・マーフィー氏はTechCrunchのメールインタビューで語った。「可視性のギャップとそれに伴うリスクは、従来のITインフラのようにセキュリティを確保できない、管理されていないIoT、医療用IoT、そして運用技術(OT)デバイスにおいて最も大きくなっていました。」
確かに、近年、侵害やランサムウェアのリスクは高まっています。特にパンデミックの影響で、組織がより多くのデバイスをオンラインに移行するようになったことがその要因です。ある調査によると、インターネットに接続された輸液ポンプの75%に少なくとも1つの脆弱性が存在します。現在、米国の病院には1,000万台から1,500万台の医療機器が存在することを考えると、この数字は問題視すべき高い数値です。
マーフィー氏は、2017年に数十万台のコンピューターを数時間で暗号化した組織的なランサムウェア攻撃「ワナクライ」が、オルド社にとって特に強力な「ビジネス促進剤」となったと述べた。「特に医療業界の企業は、データのプライバシーとセキュリティだけでなく、業務のあらゆる側面に対する脅威を認識しました。なぜなら、一夜にしてデバイスの接続を解除し、手動プロセスに戻らざるを得なかったからです」とマーフィー氏は付け加えた。
この好機を認識し、ダン・ウォーメンホーベン氏(NetApp元CEO)やドミニク・オール氏(Aruba Networks元CEO)をはじめとする投資家が、本日発表されたOrdrの4,000万ドルのシリーズC資金調達ラウンドに資金を提供しました。Battery VenturesとTen Eleven Venturesが共同でリードし、Northgate Capital、Wing Venture Capital、Unusual Ventures、そしてKaiser Permanente VenturesやMayo Clinicを含む複数の医療機関が参加しました。
「当社の収益は加速しています」とマーフィー氏はやや漠然と述べ、Ordrには連邦政府、州政府、地方自治体を含む500社以上の顧客がいると付け加えた。「製造業などの分野では、セキュリティチームは接続デバイスの可視性とセキュリティを求めています。Ordrは、2022年3月31日を期末とする直近の四半期において、新規顧客からの収益が前年比140%以上増加しました。また、世界トップ6の病院のうち3つに導入されており、150以上の製造拠点で導入されています。」
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
Ordrは、トラフィックフローとアクセスポリシーを適用することで、接続されたデバイスを自律的に識別・保護できると主張している。既存のインフラ上に展開されるこのスタートアップのシステムは、機械学習アルゴリズムを用いてデバイスの挙動に関する基本的な理解を構築し、疑わしいイベントにフラグを立てる。
重要なのは、完璧なソフトウェアは存在しないということです。2021年のESGレポートによると、サイバーセキュリティツールからのアラートのほぼ半分が誤検知であり、企業の75%が実際の攻撃と同等、あるいはそれ以上の時間を誤検知に費やしていることがわかりました。
しかしマーフィー氏は、Ordr のソリューションは、デバイスとリスクの可視性、デバイスの「行動ベースライン設定」、ネットワークおよびセキュリティ製品全体にわたる適用ポリシーの自動作成によって差別化されていると主張しています。
「デバイスは決定論的であり、その機能に基づいて特定の動作をするため、この『ベースライン』により、Ordrは異常な動作をするデバイスを検出することができます。これらの機械学習モデルは、Ordrによって動的に生成されるゼロトラスト適用ポリシーの基盤にもなります」とマーフィー氏は説明した。「Ordrは、70社近くのテクノロジーパートナーからのデータを含む、デバイスごとに1,000個の属性を収集します。データモデルはユースケースに基づいて構築され、パートナーや顧客からのフィードバックループを組み込んだ継続的な学習モデルが組み込まれています。」
Ordrのライバルには、パロアルトネットワークスのZingbox、Armis、ClarotyのMedigateに加え、産業用制御システム、IoT、組み込みシステムを保護するためのサイバーセキュリティツールを提供するClaroty、Sternum、Vdoo、Karamba Securityなどがある。しかし、経済全般の逆風にもかかわらず、サイバーセキュリティ分野には潤沢なベンチャーキャピタルが流入している。Crunchbaseのデータによると、昨年はサイバーセキュリティ企業に過去最高の218億ドルが投入され、第4四半期だけで78億ドルが投資された。
「今日の企業は、これまで以上に、接続されているすべてのデバイスを綿密に監視し、セキュリティを確保する必要性を理解しており、それを自動的に行う必要があると考えています。…Ordrプラットフォームは、デバイスの使用状況に関する洞察を提供することで、組織の業務効率化、保守スケジュールの最適化、CIOの資産管理/購買意思決定のサポートに役立ちます」とマーフィー氏は述べています。「事業の大幅な減速はIT運用予算に影響を与え、その予算は当然のことながら、事業運営に不可欠なミッションクリティカルな取り組みや基本的なサイバー衛生に割り当てられるでしょう。…接続デバイスの数が爆発的に増加し続け、サイバー攻撃も急増していることを考えると、Ordrのような企業は、厳しいマクロ経済環境においても事業を拡大できる立場にあります。」
Ordrはこれまでに9,000万ドル以上のベンチャーキャピタル資金を調達しています。今回の調達資金をもとに、Ordrは今後1年以内に約80名の従業員を倍増させる計画です。特にマーケティング、カスタマーサクセス、エンジニアリングチームに重点を置き、「パートナーへの投資に注力する」とマーフィー氏は述べています。
「今回の資金は、当社の市場開拓能力の拡大に活用されます」とマーフィー氏は付け加えた。「技術面では、主要なセキュリティソリューションとの統合を拡大し、あらゆるレベルのユーザーのワークフローを簡素化するために投資を行います。これは、企業内のコネクテッドデバイスに関する唯一の情報源となるというOrdrの目標に沿ったものです。」
