サイバーセキュリティのスタートアップ企業であるDawnguard(ドーンガード)のCEO兼共同創業者であるマーディ・アブドルラザク(Mahdi Abdulrazak)は、現在の状況を「ミトス時代(Mythos Era)」と表現する。Anthropic(アンソロピック)の「Claude Mythos」といった人工知能(AI)ツールによって、ソフトウェアやシステム内の脆弱性の特定が「赤子の手をひねるように」容易になった今、サイバー犯罪者たちはその活動を活発化させている。
「もはやミスは許されない」とアブドルラザクは説明する。「AIを悪用する攻撃者から身を守る唯一の方法は、設計と実装の段階でセキュリティを組み込むことだ。後から修正が必要になるような手落ちは許されない」
そこで登場するのがDawnguardだ。IBM、マイクロソフト、アマゾン、そして軍のサイバー作戦機関出身のサイバーセキュリティのベテランたちによって設立され、アムステルダムに本社を置くこのスタートアップは、自社のセキュリティアーキテクチャ自動化プラットフォームの規模を拡大するため、プリシードラウンドで340万ドル(約5億5000万円)の追加資金を調達した。
筆者が昨年夏に初めてDawnguardを取材したとき、同社はプラットフォームを発表したばかりだった。これは、開発者が新しいシステムやソフトウェアを導入する前に、重要なセキュリティ要件を満たしているかを検証し、導入後も継続的な監視とアップデートを可能にするツールを提供するものだ。
それから1年、同社は製品とサービスを進化させ続け、今週、追加の資金調達とニューヨークオフィスの開設を同時に発表した。商業化も急速に進んでいる。Dawnguardは、同社のプラットフォームを利用し、さらなる開発の基礎となるフィードバックを提供する約15の大手組織との提携を通じて、この段階に到達した。現在、同社は完全有料の製品を携え、より広範な市場をターゲットにしている。
「サイバーセキュリティは、検知、対応、パッチ適用という終わりのないサイクルに囚われている」とアブドルラザクは主張する。「過去20年間、セキュリティは後から追加するものだった。そのモデルは以前から脆弱だった。今日、マシンスピードで動く攻撃者を前にして、そのモデルはいよいよ維持できなくなっている。偵察が継続的かつ安価に行われる現代において、有効な唯一の手段は、最初から正しく設計されたシステムだけだ」
とはいえ、それには高いハードルが伴う。Dawnguardは、顧客が安全でコンプライアンスを遵守したクラウドアーキテクチャを設計できるよう支援し、インフラストラクチャ向けの本番環境対応コードを自動生成することを約束している。新しいシステムが導入された後も、同プラットフォームは、変化し続ける環境が最初に承認された設計と一致し続けているかを検証し続ける。
「設計されたものと、最終的にデプロイ(導入)されるものとの間にあるギャップは、すべてのエンジニアリングチームが理解している」と、CTO兼共同創業者のキム・ファン・ラフィエレン(Kim van Lavieren)は付け加える。「セキュリティは文書やスプレッドシート、図面の中に存在するべきではない。システムそのものの中に存在するべきなのだ」
ここ数カ月でDawnguardが獲得した追加資金により、同社の累計調達額は約640万ドル(約10億4000万円)に達した。今回の資金は、英国の既存投資家であるBNVT Capitalに加え、オランダのCuriosity VC、ドイツのeCAPITALが新たに参加して調達された。この資金は、特にニューヨークオフィスの開設に伴う米国での市場参入活動の大幅な拡大を支えることになる。
金融サービスなどの規制対象業界にある企業は、Dawnguardにとって特に有望なターゲットである。こうした企業は、より厳しいサイバーセキュリティとレジリエンス(回復力)の基準を満たし、それを証明することを求められることが多いためだ。規制の内容は管轄区域によって異なるものの、Dawnguardは自社プラットフォームのツールが規制対象企業の課題クリアを支援できると確信している。もっとも、規制対象外の一般企業もターゲットに据えている。
創業者たちには、確かにそれを裏付ける実績がある。アブドルラザクはDawnguardを立ち上げる前に30年以上にわたってサイバーセキュリティの役割を担い、ファン・ラフィエレンはオランダ王立海軍の攻撃的セキュリティの専門家であり、アマゾンなどの組織でも役割を務めた経歴を持つ。
2人が強調するのは、企業が先手を打つことの重要性だ。設計段階から組み込まれたセキュリティ(セキュリティ・バイ・デザイン)は、脆弱性がすでに悪用されたために本番環境への適用を急がされるような、事後的なパッチ適用やアップグレードに頼るアプローチよりも、常に強固である。
「顧客はDawnguardを利用して、従来の何分の一かの時間で新しいシステムを設計している」とファン・ラフィエレンは付け加える。「実際、コスト削減とセキュリティ向上を同時に実現できており、これは従来のセキュリティでは見られなかった非常に強力な強みだ」



