全米最大のセキュリティカンファレンス「RSAC2019」取材レポート

　全米最大のセキュリティカンファレンスの「RSAC 2019」が、3月4日から8日まで行われました。AT&T社が買収したAlienVault社の技術をベースにした「Threat Detection Service」を発表するなど、大企業、スタートアップが混在一体となってイベントを盛り上げていました。

　今回の記事では、次世代のセキュリティソリューションを求めて、スタートアップを中心にインタビューしました。今後成長が見込まれるスタートアップ、新しいセキュリティサービスの予兆についてまとめてみましたので、ご覧ください。

1. Innovation Sandbox Contest

　RSAC 2019では、今年で14回目を迎える「RSAC Innovation Sandbox Contest」が行われた。これは、セキュリティに関する数多くのスタートアップの中から選ばれた10社のファイナリストが、審査員の前でPitchを行って優勝を競うというもの。今年からスポンサーがTechCrunch社からWSJ社に代わったが、内容は昨年までと同じだ。

　RSAC Innovation Sandbox Contestの影響は大きく、過去5年間でファイナリストが獲得した投資額は$2.05B（約2,276億円）以上になる。今年のRSAC Innovation Sandbox Contestの10社のファイナリストは、Arkose Labs社、Axonius社、Capsule8社、CloudKnox社、disruptOps社、Duality Technologies社、Eclypsium社、Salt社、ShiftLeft社、WireWheel社だ。

　今年もモデレーターはRSA Conferenceのプログラム委員のHugh Thompsomさんが務める。審査員は、Greylock Partners社のパートナーのAsheem Chandnaさん、ClearSky社のOperating Partner&CISOのPatrick Heimさん、Cybersecurityに関する起業家で投資家のNiloofar Razi Howeさん、Cato Networks社のCEO&Co-FounderのShlomo Kramerさん、そして企業のCISOやアドバイザーでもあるRichard Seiersenさんの5人。審査員としてShlomoさんが呼ばれるということは、Cato Networks社の成長が目覚ましく、Cato Networks社がセキュリティ業界で一目置かれているということだろう。

　コンテストが始まる前に行われたHughさんとNiloofarさんのFireside Chat（ファイヤーサイドチャット）では、「毎年多くのスタートアップから募集があり、ファイナリストの決定が難しい」と話があった。

　審査のポイントは以下の6つ。

1) どういう課題をどうやって誰のために解決したのか(What / How / Whom)
2) オリジナリティ
3) 販売戦略(Go-to-Market)
4) 市場へのインパクト
5) チームメンバー
6) 導入実績(βテスト、商用利用など)

　今回は、既存の市場に参入しようとするスタートアップが多かったためか、ファイナリスト達は審査員から”他社と比べた優位性、他社との競争方法”について質問を投げかけられていた。あるスタートアップに対しては、「それは私の質問の答えになっていない」と厳しいやりとりもあった。

　そして、今回優勝したのはAxonius社。資産管理ソリューションは多くあるが、同社のソリューションは、脆弱性診断など、他の資産管理ソリューションにはない機能に対応している。

　10社のファイナリストについては簡単に紹介する(発表順)。

RSAC Innvation Sandbox Contest Finalist一覧

2. 拡大し始めたAttack Simulation市場

　1年前のRSAC 2018では、Attack Simulation（さまざまなサイバー攻撃をシミュレーションすることで、脅威に対して効果的な対策を行うセキュリティ手法）に関するソリューションを展示していたのは、私が見た範囲では、Safebreach社、SafeBreach社の競合のVerodin社だけだった。

　ところが、RSAC 2019では、この2社以外に、AttackIQ社、Scythe社の2社が出展。さらに、Attack Simulationのコンサルトからデプロイメントまでを手がけるITコンサルタントのCapgemini社は、Attack Simulationのセミナーと展示を行っていた。カテゴリーは同じだが、話を聞くとシステム構成などは全く違う。

　違うといえば、Scythe社は他のスタートアップと違う方法で参加者にアプローチをしていた。Scythe社はスタートアップたちが集まるEarly Startup ExpoとICS Villageという非営利団体がリードする工業系の制御システムに関する展示コーナーでデモを行っていた。2月末にPlug and Play TechCenter社でScythe社と会った時にサービス概要を教えてもらったが、ICS Villageでのデモの内容はその時の話とは全く違うものだった。

　ICS Villageのデモは、… 続きを読む