元 Google ソフトウェア エンジニアの Bel Lepe 氏は、ビジネス ユーザーが必要とし、使用しているアプリがあるにもかかわらず、アイデンティティ標準がサポートされていないために IT チームやセキュリティ チームが承認したがらないという状況は、常にリスクがあるように思えたと語っています。
これは正当な問題です。Ponemon Instituteの調査によると、非標準アプリのセキュリティ対策が不十分だったためにサイバーセキュリティインシデントを経験した組織は52%に上ります。
「セキュリティツールは従来、セキュリティとITユーザーのみを念頭に置いて開発されてきましたが、企業が依存する多くのアプリはセキュリティ標準をサポートしていません」と、レペ氏は電子メールでのインタビューで述べています。「私たちはこれらのアプリケーションを『非標準アプリ』と呼んでいます。非標準アプリは、ユーザーの自動オンボーディングとオフボーディングを可能にする最新のIDプロトコルをサポートしていないため、企業のITおよびセキュリティツールと連携しません。」
レペ氏は、様々なスタートアップ企業や組織でキャリアを積む中で、この問題をただ受け入れようとしてきました。しかし数年前、彼は顧客であるWizeline社と出会い、非標準アプリのジレンマを解決するために投資する意思を示しました。
レペは当時の同僚であるビダル・ゴンザレスと共に、B2B向け非標準アプリのアクセス管理を行う会社を設立しました。その会社がCerbyとなり、本日、Two Sigma Venturesがリードし、Ridge Ventures、Founders Fund、Bowery Capital、AV8、Salesforce Ventures、Tau Ventures、Okta Ventures、Incubate Fund、そしてCarbon Blackの共同創業者であるベン・ジョンソンが参加した1,700万ドルのシリーズA資金調達ラウンドを完了しました。
レペ氏はセルビーの現在の評価額を明らかにしなかったが、18カ月前の「2倍」だと主張している。
「Okta、Azure AD、SailPointといったアイデンティティプロバイダーの力を活用するCerbyは、上流のアイデンティティプロバイダーからのシングルサインオンとライフサイクル管理の手がかりに基づいて、日常的なセキュリティタスクを自動化することで、エンタープライズパスワードマネージャーなどの手動ツールや代替制御の必要性を排除します」とLepe氏は付け加えた。「これにより、Cerbyは標準規格のサポートに依存せずに、あらゆるアプリケーションを保護できます。」
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
Lepe氏が示唆したように、Cerbyはオフボーディングや二要素認証の登録といった特定のタスクを自動化するとともに、セキュリティチームに従業員がオンボーディングしたアプリの可視性と制御を提供します。例えば、顧客はパスワードを共有することなくソーシャルメディアアカウントへのアクセスを共有できます。また、Cerbyは不正アプリを検出し、より安全な代替アプリへとユーザーを誘導します。
レペ氏は、Cerbyは企業の手動管理への依存を軽減し、潜在的な侵害を防止できると主張しています。これらは多くの企業が求める2つの重要な要件です。「Cerbyは、場所や標準規格のサポート状況に関係なく、すべてのアプリケーションを統合されたアイデンティティメッシュに統合し、企業全体で一貫したセキュリティ基準を提供します」と付け加えました。
Cerbyを使用するには、企業はまずプラットフォームをOktaやPingなどの企業IDプロバイダーに接続します。次に、Cerbyにアプリを登録し、企業IDプロバイダーにログインしてアプリにアクセスします。
「当初はマーケティングチームのアプリケーションアクセス管理に重点を置いていましたが、その後、その範囲を拡大してきました」とレペ氏は述べた。「現在では、営業、製品、製造、財務など、ほとんどの部門に対応しており、オンプレミスやOT、レガシー、クラウドに至るまで、幅広いアプリケーションをカバーしています。」
Cerby は Nudge Security や Strata Identity といった企業と競合している。Nudge Security は約 1 年前に 700 万ドルの資金を調達してステルス状態から脱した。
Cerbyは、常に一歩先を行くために、AI、特にOpenAIのChatGPTに搭載されているような大規模言語モデルを採用し、脅威検出機能を強化する予定です。Lepe氏は、ユーザーがサインアップする際に、インタラクティブなコンテキスト内ウィザードなどを通じて、アプリを安全に構成するための最適な方法を案内できるAIについて説明しています。
「これは統合の拡大だけでなく、システムをよりインテリジェントにすることでもあります」と彼は述べた。「膨大な量の非構造化データを分析することで、異常な動作をより迅速かつ正確に特定できるようになります。これにより、非標準的なアプリケーションであっても、最先端のセキュリティインサイトの恩恵を受けることができるようになります。」
レペ氏によると、サンフランシスコに拠点を置き、従業員約60名のCerbyは、コルゲート・パーモリーブや「大手」ヘルスケアプロバイダーを含む26社のアクティブ顧客を抱えている。Cerbyは2024年後半に連邦政府の顧客獲得を目指しており、今回の新たな資金調達によりCerbyの調達総額は3,250万ドルとなり、市場開拓、営業、マーケティング活動の拡大に充てられる。
「シリーズAの資金調達は2023年夏の終わりに予定していましたが、その後、先制的なタームシートを受け取りました。これにより、資金調達プロセスが約3か月前倒しされました」とレペ氏は述べた。「テクノロジー全般の減速にもかかわらず、Cerbyは驚くほどの回復力を発揮しています。当社のソリューションは、進化する業務環境の中でレガシーアプリケーションと最新アプリケーションを統合する企業にとって不可欠であり、市場の変動に関わらず、当社が常に重要な存在であり続けることを保証しています。」
