世界中の企業は、GRC(ガバナンス、リスク、コンプライアンス)ツールを用いてセキュリティのリスクを管理している。この分野の市場規模は昨年、470億ドル(約6兆5000億円に達した。これまで企業が新たなベンダーから製品を購入する際、ベンダーはセキュリティ評価に関する膨大な質問に回答し、企業のGRC担当者はその確認に数週間を要していた。Vendictのツールは、この時間を数時間に短縮した。
Vendictの創業者でCEOのウディ・コーエン(Udi Cohen)とCTOのマイケル・ケスラシー(Michael Keslassy)は2年前、企業の新規ベンダーの承認プロセスにおいて、GRC担当者によるセキュリティ評価の確認作業がボトルネックになっていることに気づき、生成AIが解決策になると考えた。VendictのAIモデルは、セキュリティやコンプライアンスの専門用語を理解するように訓練されている。また、ユーザーとインタラクションを重ねるごとに賢くなり、作業時間をさらに短縮してGRC担当者の生産性を向上させることが可能だ。
同社のツールは、製品を購入する企業と、製品を提供するベンダーの双方が利用できる。ベンダーにとっては、過去の質問票への回答や監査報告書、規約などのコンプライアンスデータに基づいて、個々の質問に対して正確で専門的な回答をすることができる。このツールは、ベンダーのセキュリティ・コンプライアンス態勢を強化し、新たな業界や市場に製品を提供することにも貢献する。
「これまで当社は、RFI(情報提供依頼書)やセキュリティアンケートへの回答を手作業でまとめ、更新するのに多くの時間を費やしてきたが、面倒でミスの多いプロセスだった。しかし、Vendictを使い始めてからは作業時間を大幅に短縮した」と、オルカ・セキュリティのセキュリティ責任者であるラウル・ザヤット・ガランテは話す。
今回の資金調達ラウンドは、NFXとDisruptive AI、Cardumen Capitalが主導し、NewFund Capital、Tuesday Capital、Cyber Club Londonのほか、アーリーステージ投資家のアンディ・エリス(Andy Ellis)が参加した。エリスは、2021年にCSO(最高セキュリティ責任者)の殿堂入りを果たしている。