サイバーセキュリティ Clutch Securityが2,000万ドル資金調達
今日のサイバーセキュリティオートメーションでは、識別が経営システムの「外側の防壁」として考えられることが多い。 パスワード盗難、フィッシング、クレデンシャルスタッフィングなど、多くのサイバー攻撃はこの識別情報を悪用することで行われ、企業の機密データが危険にさらされている。
このようなリスクを厳しく防ぐため、ユーザーの識別情報のみならず、アプリケーションやマシンの識別情報を安全に保つことが不可欠である。 特にクラウド技術の普及により、企業内での機械的な認証が急増し、その数は2022年の32万件から2024年には100万件に達したとされる(Venafi社の調査)。
非人間識別の安全性を統合的に監視
Clutch Securityは、この問題に対応するため、SignalFireを主要投資対象とした2,000万ドルの資金調達を完了した。 この資金は、R&Dの拡大、製品開発、取引先とのビジネス拡張に投入される予定だ。
本ラウンドの投資には、Lightspeed Venture PartnersおよびMerlin Venturesも参加しており、彼らは以前の850万ドルのシードラウンドでもClutchに投資していた。新たな資金調達により、Clutchは事業の拡大を加速し、セキュリティプラットフォームのさらなる進化を図る計画だ。
Clutchのプラットフォームは、60以上の主要サービス、アプリケーション、IDプロバイダーと統合し、APIキー、サービスアカウント、機密情報、トークンなどの識別情報を包括的に保護する。 その機能には、ネットワーク可視化、リスク管理、ライフサイクルマネジメントが含まれ、ゼロトラストアプローチを採用している。
さらに、クラウドコンピューティングとSaaSの普及に伴い、識別情報の管理はますます複雑化している。加えて、AI技術の急速な進化により、特にAIエージェントが標的となるリスクが高まっている。
「これまでは人間がサイバー攻撃の最大の脆弱点とされてきたが、現在はAIエージェントのような非人間識別が新たな標的となっている」とCEOのOfir Har-Chenは述べている。「これからの攻撃は、単なるクレデンシャル盗難ではなく、AIエージェント自体の制御を狙ったものが増えていくだろう。」
混沌とした市場でのClutchの存在感
サイバーセキュリティの重要性が高まる中、同業界の競争も熾烈を極めている。 SemperisやAstrix Securityなどの企業が高額な資金調達を実施し、業界の覇権争いが進行中だ。
その中でClutchの成功の鍵は、製品開発のスピードにある。 イスラエルのテルアビブを拠点とする同社は、2023年に設立されたばかりにも関わらず、わずか3ヶ月で最小限の実用可能製品(MVP)を開発した。 CEOのHar-Chenは、「当社のエンジニアリングチームは、イスラエルで最も優れた人材が集結しており、その多くがサイバーセキュリティ分野のベテランだ」と述べている。
また、Clutchの共同創業者であるSagi HaasとTal Kimhiも、サイバーセキュリティ企業Axoniusの出身であり、豊富な経験を持つ。
現在、機械間通信のセキュリティ確保は急務となっており、業界全体がこの課題に向き合っている。例えば、CyberArkは、2023年にVenafiを15億ドルで買収し、非人間識別に特化した対策を強化。 一方、Token Securityも最近2,000万ドルの資金調達を実施し、この分野での競争が一層加速している。
Lightspeed Venture PartnersのパートナーであるGuru Chahal氏は、「Clutchがこれまで短期間で成し遂げた成果は驚異的であり、彼らのプラットフォームは業界に革新をもたらす」とコメントしている。「今後、企業がAIエージェントを積極的に導入する中で、Clutchはサイバーセキュリティの分野で不可欠な存在となるだろう。」
このような市場環境の中、Clutchは既存の企業と差別化を図りながら、革新的なセキュリティプラットフォームを提供することで、業界のリーダーとしての地位を確立しようとしている。