- リンクを取得
- ×
- メール
- 他のアプリ
CISOと呼ばれる企業の役職がある。Chief Information Security Officerの略で、日本語にすると最高情報セキュリティー責任者だ。
一般的には、大企業に置かれる役職といえる。米国の調査で、CISOの年収の中央値は44万ドル(6300万円)に上るという。あくまでもデータの一例であるとはいえ、中小企業にとってCISOを設置するのは、それなりにハードルが高い。
こうした課題を解決するスタートアップが、イスラエル国防軍の技術を基に2020年、設立したCynomiだ。
CynomiはAIドリブンの「vCISOプラットフォーム」を提供。「v」はおそらくバーチャルの略であろう、仮想的にCISOの役目を持つプラットフォームを構築し、中小企業の利用を想定する。
ウェブサイトによると、vCISOプラットフォームは以下の機能を有する。
- 自動化・包括的セキュリティー環境のリスク評価
- ISO27001(情報セキュリティに関する国際規格)などに対応したポリシー策定
- 上記ポリシーの戦略的修正
- コンプライアンス評価の自動化
プラットフォームの料金は年間1万〜1万2000ドル(140万〜170万円)であると、CynomiのRoy Azoulay最高執行責任者(COO)がTechCrunchの取材に述べている。日本国内の中小企業の中には、この金額でも相応のハードルの高さとなると感じるケースもありそうだが、前出のCISOの年収と比較すれば破格といえよう。
なお、企業にとってはCynomiから直接プラットフォームを購入するのではなく、別のサービスを通して購入する形となる。
Cynomiは23日、シリーズB資金調達ラウンドで3700万ドル(52億円)の確保を発表した。同ラウンドは、ベンチャーキャピタル(VC)のInsight PartnersとEntrée Capitalが主導。製品開発とグローバル展開が資金の使い道だといい、同社が拠点を有するイスラエル・英・米以外でも身近なプラットフォームとなっていくかもしれない。
前出のTechCrunchの記事では、「悪意あるハッカーは以前、大企業のみを狙っていたが、最近はロングテールにも狙いを定めている」とサイバーセキュリティーのトレンドを解説する。
しかし、日本国内のサイバーセキュリティー環境を考えると、中小企業にもCISO、あるいは、CynomiのようなvCISOが元々、必要だったといえるだろう。とりわけ製造業においては、サプライチェーンに連なる企業の脆弱性を狙ったランサムウエア攻撃が実際に起きているからだ。また、製造業に限らなくとも中小企業が大企業のクラウドやVPNを利用するケースは十分、あり得る。
たとえCynomiのプロダクトに限らなくとも、ゼロトラストのセキュリティー環境が求められている今、あらゆる企業がCISOを代替してくれるソリューションの導入は必要となりそうだ。