サイバー・フィジカルシステムのセキュリティ分野の有力企業が、産業環境における物理資産の脆弱性をより的確に把握・理解するために1億5,000万ドルを調達した。
Golub Growth主導のシリーズF資金調達により、ニューヨーク拠点のClarotyは、医療、製造、産業などの特定ドメインにおける能力を強化し、独自プロトコルや重要プロセスのリスク優先順位付けといった固有の課題に対応できるようになると、CEOのヤニブ・ヴァルディ氏は述べた。同社は、ClarotyがIPOの準備が整った時期を判断するために、ARR、収益性、プラットフォームの差別化を評価する計画だ。
「収益化かIPOのいずれかに到達するまでの資金的な滑走路があることを確認したいのです」とヴァルディ氏はInformation Security Media Groupに語った。「そして、非連続的な成長も継続できるだけの十分な資金があること、さらに非常にユニークなプラットフォームを基盤に、製造、医療、そしてもちろん産業分野での垂直特化を次のレベルへ引き上げることに本腰を入れられるようにしたかったのです。」
ヴァルディ氏はClarotyの最新ラウンドに伴う評価額の提示を控えたが、Calcalistは報じたところによれば、同社の価値は現在30億ドルに達しているという。今回の資金は、ClarotyがDelta-v Capitalから戦略的成長資金として1億ドルを調達し、評価額が25億ドルと報じられてから22カ月後に入ってきた。2015年創業のClarotyは815人を雇用し、2020年7月以降ヴァルディ氏が率いている(参照: 国家支援型の脅威がClarotyにリスク低減への取り組みを促す)。
Clarotyは今後さらに買収を行うのか?
重要インフラは前例のないレベルの脅威活動に直面しており、医療分野への攻撃は前年比で倍増し、現在では全インシデントの25%が製造業を標的にしているとヴァルディ氏は述べた。この高リスク環境を踏まえ、ClarotyはAI駆動のプラットフォームへの投資を加速し、テクノロジースタックのあらゆるコンポーネントに自動化とインテリジェンスを深く統合することを目指しているという。
「AIによって、お客様を支援するために前進したいのです」とヴァルディ氏は述べた。「そして、有機的成長戦略も継続できることを確実にしたかったのです。」
IPO市場は再び開いているが、以前よりも厳しい期待が課されている。ヴァルディ氏によれば、企業は現在、十分な継続収益、収益化への道筋、そして市場における明確な差別化を示す必要があるという。またClarotyは、一貫した実績、効率的な成長、強固な予測と実行の規律を通じて、予見可能性を示すことにも注力していると述べた。
「継続収益に十分な規模があることも必要ですし、効率的に成長している持続可能なビジネスであることを示さなければなりません。そして予見可能である、つまり予測を立てて、それを達成し、目標を上回っていることを示す必要があります」とヴァルディ氏は述べた。
Clarotyが買収対象として探しているのは、自社プラットフォームに統合できる技術を持つ企業で、特にゼロトラストの理念、ネットワークセグメンテーション、またはセキュアなリモートアクセス機能に合致する企業だという。さらに、公共部門やデータセンターなど、Clarotyが成長を目指す新たな業界分野や地域への拡大を支援できる買収も追求しているとヴァルディ氏は述べた。
「こうしたターゲット企業を特定したら、彼らにアプローチします。通常はパートナーシップのために。そして私たちは基本的に買収の論旨を提示し、相手の反応を得ます」とヴァルディ氏は述べた。「それからやり取りを始め、注力する対象を一つに絞り込んでいきます。」
手作業の資産マッピングと脆弱性分析が機能しない理由
手作業による資産マッピングと脆弱性分析は、現代の産業環境で求められる規模とスピードには対応できない。ClarotyはOEMデータを解析し、命名の不一致を追跡し、顧客に対して自社資産が何であるか、どのようなリスクを抱えているか、そしてそれにどう対処すべきかを知らせると、ヴァルディ氏は述べた。同社のAIアシスタントにより、ユーザーは自然言語で質問し、文脈に沿った正確な回答を得られるようになる。
「発見し、関連付け、評価し続けるAIモデルがなければ、世界中のすべての資産に対して手作業でそれを行うことは決してできません」とヴァルディ氏は述べた。「そして、脅威インテリジェンスのような他の価値ソースとも結び付けます。すべてがリンクされており、AIとAI機能を使わなければなりません。そうでなければ、常に何かを見落とし、決して最新の状態にはなりません。」
既製のIT向けサイバーセキュリティツールはOT環境では苦戦するとヴァルディ氏は述べた。主な理由は、独自の産業用通信プロトコルを解釈できず、使用されている多種多様な固有の物理資産を特定できないためだという。Clarotyの垂直特化は、プロセスを考慮したリスク優先順位付けを提供し、顧客がすでに導入しているセキュリティ制御を用いて実施措置を支援できるようにすると、ヴァルディ氏は述べた。
「汎用ツールである場合、あらゆる物理資産を含むネットワークをマッピングするのは基本的に難しくなります」とヴァルディ氏は述べた。「当社のリサーチチームであるTeam 82は、それをやっています。独自の通信プロトコルを特定するのです。ですから、私が垂直化と言うとき、最初のステップは本当にこれらの資産を特定することです。私たちの専門性があるからこそ、重要なプロセスが何かを理解しています。」
三菱によるNozomiの買収提案とServiceNowによるArmisの買収提案により、Clarotyの競合各社は親会社の優先事項に左右される立場となり、進化のスピードにギャップや制約が生じる可能性がある。一方でClarotyは、ロードマップとビジョンに対する完全な自律性を維持しており、製品イノベーション、市場参入、顧客固有のソリューションにおいて限界を押し広げることができる。
「競争環境がいま統合に向かっているのであれば、彼らは親会社の戦略に合わせて調整しなければならないでしょう」とヴァルディ氏は述べた。「私たちにとっては、独立して所有・運営され、イノベーションに注力し、市場リーダーとして前進している数少ないリーダーの一社になりつつあるのは素晴らしいことです。市場がどれほど熱いかを見るのはいつでも良いものです。」
翻訳元: https://www.databreachtoday.com/claroty-gets-150m-to-lead-in-ai-for-infrastructure-security-a-30598
