2020年2月、新型コロナウイルスの感染拡大が世界的な活動の停止を引き起こしつつあった時期に、ラパポートはマイクロソフトのイスラエルの研究開発センターのゼネラルマネジャーを辞めた。彼と元アダロムのメンバーたちは、次はより大きな事業を起こすと決めていた。最高情報セキュリティ責任者(CISO)が大半を占める数十人の見込み客に話を聞き、彼らが何を必要としているかを探った結果、再びクラウドセキュリティの分野に行き着いた。
事業活動をクラウドに移行した企業は、既存ツールの導入や展開にかかる時間の長さと運用の複雑さに悩まされていた。たったひとつのオープンソースのコードに脆弱性があり、それが数十カ所で使われていれば、攻撃を防ぐには果てしないモグラたたきゲームが続くことになる。クラウド上では、取るに足らない接続でも壊滅的な被害をもたらすハッキングの入り口になりかねないのだ。
「いまのセキュリティチームは本当に大変です。自分たちが所有しているとは言えないものにまで責任を負わなければならないからです」(ラパポート)
ウィズが提供するソリューションは、長時間のダウンロードプロセスなしで実行でき、どんな開発者でも理解できる扱いやすいインターフェイスを備えている。顧客からAWSやアジュールの認証情報を受け取ってからわずか数分で、顧客と外の世界をつなぐすべての接続と経路をチェックすることができる。「リスクグラフ」と呼ばれるダッシュボードでは、セキュリティ問題に優先順位がつけられ、開発者がどこに時間を費やすべきか判断する役に立つ。
パロアルトネットワークスや、オルカ・セキュリティといった企業がひしめく市場で戦うため、ウィズはまず、市場で最も高価値な顧客に狙いを定めた。
「最初から非常に興味深いと感じた」
コストコのジョン・レイパーCISOはそう振り返る。レイパーは2020年の夏に初めてウィズを試し、翌日にはコストコの社内アプリとデータベースのすべてにウィズを搭載、稼働させていた。また、最近までヘッジファンドのブリッジウォーター・アソシエーツの最高技術責任者(CTO)を務め、2021年の秋に当時のウィズにとっては最大となる多年契約を結んだイーゴー・サイゲンスキーは、導入からわずか1週間で元が取れたと語った。Log4jと呼ばれるゼロデイ脆弱性にさらされている複数の箇所を特定する役に立ったのだ。この脆弱性は「潜在的なデジタル新型コロナ」で、ブリッジウォーターが保有する1000億ドル超の資産をサイバー犯罪者たちの攻撃にさらす恐れがあった。
