クラウドデータ損失防止サービスを提供するスタートアップ企業Nightfall AIは本日、WestBridge Capital、Venrock、Bain Capital Ventures、そしてなぜかポール・ラッド、ドリュー・ブリーズ、ジョシュ・チルドレスといったアスリートや著名人を含む投資家から、シリーズBラウンドで4,000万ドルを調達したと発表しました。CEOのアイザック・マダン氏は、調達資金はNightfallの60人の従業員数を倍増させ、プラットフォームをより多くの顧客と市場に展開し、パートナーエコシステムを拡大するために充当されると述べています。
マダン氏は2018年、CTOのローハン・サテ氏と共にNightfallを設立しました。サテ氏は以前、Venrockでベンチャーキャピタル投資家として、SaaS(Software as a Service)、セキュリティ、機械学習といった分野におけるアーリーステージ投資に注力していました。サテ氏はUber Eatsの創業エンジニアの一人であり、プラットフォームの拡大に向けたソフトウェアの設計・構築に携わりました。
マダン氏によると、サテ氏とナイトフォールを立ち上げるきっかけとなったのは、サテ氏が「データセキュリティ衛生」の不備から生じたデータ漏洩の個人的な経験だったという。サテ氏がUberに在籍していた2016年、ある開発者がGitHubのプライベートコードリポジトリに認証情報をコミットしたことがきっかけで、ハッカーがUberの乗客とドライバーのデータをパブリックストレージサービスに流出させた。
「今回の侵害によって、攻撃者はいずれプライベートアプリケーションへの侵入経路を見つけることが明らかになりました。そのため、攻撃者が侵入した際にリスクを最小限に抑えるためには、強力なデータセキュリティ対策を講じることが不可欠です」とマダン氏はTechCrunchのメールによる質疑応答で述べた。「デジタルトランスフォーメーションとハイブリッドワークプレイスへの移行により、従来の企業の境界は侵食されつつあります。従業員が管理されたデバイスとネットワークを使用していることが保証されなくなったためです。その結果、セキュリティチームにとって完全に不透明なデータを格納するクラウドアプリケーションが急増し、攻撃対象領域が拡大しています。」
Nightfallのプラットフォームは、Slack、Salesforce、Google Drive、Confluence、Jiraなどのアプリに出入りするデータを監視し、機械学習アルゴリズムによって機密情報、個人識別情報(PII)、非準拠情報(HIPAAやGDPRなどの規制に準拠していない)、共有しても安全かどうかに分類します。管理者はダッシュボードから、隔離や削除などの自動ワークフローを設定したり、リアルタイムおよび過去のPII数などの指標を種類別に確認したりできます。
Nightfallは、GitHubリポジトリ内の不正なキー、クレジットカード番号、氏名、住所、電話番号、社会保障番号、さらには暗号通貨ウォレットアドレスなどを検出できる、事前に調整されたPII検出器をすぐに利用できるように提供しています。APIとソフトウェア開発キットを通じて公開されているNightfallのデータ分類技術は、ほぼすべてのアプリやサービスに適用できるとMadan氏は主張しています。
「Snyk、Cribl、Virtru、Hanzoなど、多くの企業と提携し、Nightfallの検出機能を各社のサービスに組み込むことで、パートナーの能力を拡張してきました」とマダン氏は述べています。「今日の組織は、認証情報やパスワード、個人情報(PII)、保護対象医療情報など、膨大な量の機密データを管理しています。Nightfallを利用することで、企業は機密データに対してきめ細かなレベルで対応し、違反に関する完全なコンテキストを取得し、対応を自動化し、エンドユーザーに問題解決や自己修復を指導することができます。」
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
Nightfallの潜在顧客は、プラットフォームのデータポリシーに反発するかもしれません。このポリシーでは、Nightfallが顧客のデータを「データ分類アルゴリズムの継続的な改善」に利用することを認めています。一方、従業員は監視の可能性を懸念するかもしれません。Nightfallがウェブサイトで宣伝しているユースケースの一つは、チャットツール(Slackなど)をスキャンして、許可されていないコンテンツを探すことです。
同社は自社のプラットフォームで有害な発言や不適切な表現を制限できると主張しているが、これまでのところ、アルゴリズムはこの点で十分な成果を上げていない。さらに問題なのは、Nightfallが「内部脅威」防止機能を推進していることだ。これは理論的には内部告発者を標的にするのにも利用できる可能性がある。
パンデミックの間、リモートワークやハイブリッドワークへの移行により、様々な形態の職場監視が広く普及しました。ある市場調査会社は、大企業の60%が現在、リモートワークの従業員を追跡するための何らかのツールを導入していると推定しています。しかし、従業員は抵抗しています。2021年のExpressVPNの調査によると、米国では概ね合法とされている監視ソフトウェアは信頼を裏切る行為であり、そのようなソフトウェアを使用している企業を辞めることを検討すると回答した人が半数近くに上りました。
マダン氏は従業員のプライバシーに関する質問には直接答えなかった。しかし、企業にはナイトフォールとデータを共有しないという選択肢があり、共有する企業はデータの削除を要求できると主張している。
「企業内の膨大なデータ量とクラウドアプリケーションの急速な増加を考えると、データの無秩序な拡散は蔓延しており、さらに悪化しています」とマダン氏は述べています。「ハイブリッドワークプレイスへの移行により、従来の境界は侵食されており、組織は自社環境において、機密データ、つまり企業の最重要資産であるアプリケーションとサービスに注力する必要があります。」
Nightfallは、数十億ドル規模のデータ損失防止(DLP)市場で、Netskope、Very Good Security、Bitglassといった資金力のあるスタートアップ企業と競合しているものの、創業以来、Klaviyo、UserTesting、Rightwayをはじめとする数百社もの顧客を獲得してきた。Nightfallの現在の顧客基盤は民間セクターが中心だが、マダン氏は将来的には政府機関や軍関係者の顧客獲得にも「オープン」だと述べ、防衛産業におけるサイバーセキュリティの収益拡大を示唆している。
メールでコメントを求めたベイン・キャピタル・ベンチャーズのパートナーであり、Nightfallの取締役であるエンリケ・セーラム氏は、次のように述べています。「データセキュリティは、組織のセキュリティスタックにおいて急速に最も重要かつ脆弱な層になりつつあります。NightfallはクラウドDLPの新興リーダーであり、組織を高額なデータ漏洩から保護し、ビジネスユーザーをブロックすることなく強力なデータセキュリティ対策を実現します。」
サンフランシスコに拠点を置くナイトフォールはこれまでに6000万ドルの資金を調達し、4000万件以上の「機密データ」をスキャンしたとマダン氏は付け加えた。
