SafeHill、ステルスモードを経て260万ドルのプレシード資金調達を発表

シカゴに拠点を置くSafeHill（旧称Tacticly）は、Mucker CapitalとChingona Venturesが主導する260万ドルのプレシード資金調達ラウンドを経て、ステルスモードから登場しました。

同社は、Mike Pena（CEO）、Nicholas Gonzalez（最高収益責任者）、Hector Monsegur（最高研究責任者）、Ibrahim Karajic（インフラ担当副社長）、Andy Sok（プロダクト担当副社長）によって設立されました。

Monsegurは、かつてLulzSecというハッカーグループの事実上のリーダーであり、開発にも携わった改心したブラックハットハッカー「Sabu」としてよく知られています。その後、情報提供者となり、FBIによるLulzSecの解体に協力しました。LulzSecは、SonyやFBI関連組織InfraGard、さまざまな政府系ウェブサイトなど、大手組織を標的にしたことで有名です。FBIの捜査により、米国と英国の両方で複数の逮捕者が出ました。

SafeHillは、「人間の洞察力とAIの精度が融合する」と説明する継続的脅威露出管理（CTEM）プラットフォーム「SecureIQ」を提供しています。これにより、継続的な資産発見、自動化された脅威露出評価、人間による検証済みのペネトレーションテストが実現され、従来の一時的なペンテストではなく、実質的に継続的なペンテストを提供します。

CEOのMike Penaは「サイバー脅威はこれまで以上に急速に進化しており、セキュリティチームはアラートやノイズに圧倒されています。当社のプラットフォームは、AI駆動の継続的なペネトレーションテストと専門家による人間の検証を組み合わせることで、ノイズを排除し、実際のリスクに集中し、エシカルハッカーの専任チームと同等の効果を大規模に提供します」と述べています。これは単なるAI支援における「人間が関与する」だけでなく、「人間がループの一部として組み込まれている」ことを意味します。

同社は「人間による検証は、AI駆動のペネトレーションテストにおいて、発見が正確で関連性があり、文脈に即して解釈されることを保証する重要なセーフガードです」と述べています。

SecureIQは、継続的なEASM（外部攻撃対象領域管理）、AIと人間のハイブリッドによる継続的なペンテスト、攻撃経路発見に基づくAI支援の脅威露出分析、PCI-DSS、CMMC、NIST、ISO27001などのフレームワークに対応したコンプライアンスマッピング、リアルタイムの脅威インテリジェンス監視、対応優先順位付けなどを提供します。

今回の資金調達は主に、エンジニアリングチームの拡大、エシカルハッキング能力の強化、エンタープライズセキュリティチームとのパートナーシップ深化、リアルタイム監視機能の向上に活用される予定です。