サイバーセキュリティの未来はスタートアップにかかっている

 (nfx.com/post)
13 ポイント 投稿者 GN⁺ 2025-09-28 | まだコメントはありません。 | WhatsAppで共有
  • サイバーセキュリティの主戦場は OSレイヤー から アプリケーションレイヤー へ移行しており、スタートアップが新たなセキュリティエコシステムを切り拓いている
  • ソフトウェアの継続的なアップデート流動的なエコシステム新たな脅威 を生み出し、スタートアップが革新的なソリューションを提供している
  • Koi のようなスタートアップは、アプリベースのセキュリティプラットフォームによって既存企業が見落としていた脆弱性を解決している
  • ソフトウェアの進化とセキュリティ革新の 共生関係 がスタートアップに機会を生み出している
  • 絶えず変化するセキュリティ環境は、スタートアップが市場を主導する 無限の可能性 をもたらしている

絶え間ない進化、絶え間ない機会

  • ソフトウェアは過去数十年で劇的に変化し、サイバーセキュリティ はそれ以上の速さで適応する必要があった
    • ソフトウェア変化の波が来るたびに 攻撃対象領域 は指数関数的に拡大した
    • 新たな脅威に対応するために新興企業が設立された
  • 1980年代初頭のソフトウェアは主に オンプレミス で単一ユーザー中心だった
    • 1986 Brainウイルス のように、フロッピーディスクを通じて複製されるウイルスが主要な脅威だった
    • 守るべき領域は個々のコンピュータそのものという単純なものだった
  • 1980年代後半から1990年代初頭にかけてインターネットが普及し、ネットワーク脆弱性 が露呈した
    • 1988 Morris Worm はメールシステムのバックドアを利用し、MITからBerkeleyまで数日で数千台のコンピュータに感染した
    • ネットワーク接続が増えるほど攻撃対象領域が大きくなるというパターンが明確になった
    • 米国はこの事件の後、初の コンピュータ緊急対応チーム(CERT) を設立した
  • これにより、McAfee、Trend Micro、Symantecのような主要な アンチウイルスツール 企業が登場した
    • OSレベルで セキュリティ を追加する方式で機能した
  • 1990年代には メールベースのウイルス と、検知を回避する亜種ウイルスが登場した
    • 企業はネットワーク保護のために ファイアウォール を開発した
    • 統合が進むほど攻撃対象領域はさらに広がり、新たな保護技術を促進した

インターネットブームとクラウドコンピューティング

  • 2000年代のインターネットブームはこのパターンを加速させた
    • 最大の変化は クラウドコンピューティングアプリレベルのセキュリティ への移行だった
    • クラウドコンピューティングはソフトウェアの開発と配布の方法を根本から変えた
  • アプリケーションは DevOps を通じて迅速に開発され、リアルタイムで調整されるようになった
    • データとワークロードは世界中の仮想サーバーに分散され、攻撃対象領域 は指数関数的に拡大した
  • OS保護だけでは不十分になり、DevSecOps を通じてコード自体にセキュリティを組み込むようになった
    • Palo Alto Networks(次世代ファイアウォール)、Crowdstrike(クラウド管理型エンドポイントセキュリティ)、Snyk(リアルタイムコードスキャン)、Wiz(クラウドネイティブセキュリティプラットフォーム)のような企業が登場した
    • Wizは史上最速で成長したスタートアップとして記録されている

アプリケーションレイヤー:新たな主戦場

  • 現在、アプリケーションレイヤー が新たなセキュリティの主戦場として浮上している
    • アプリケーションはコードパッケージ、プラグイン、拡張機能、AIモデル、アップデートで構成されるエコシステムである
    • 企業は、組織内にどのソフトウェアが入り込んでいるのかについての 可視性 と統制力を欠いている
  • Koiはこの変化をいち早く認識した企業のひとつである
    • 創業者Amit Assarafは、レガシーなセキュリティシステム がこの変化を認識できていないと判断した
    • それを証明するため、偽のVSCodeテーマ拡張機能 Darcula Official を作成し、わずか1週間で300を超える組織、さらには国家裁判所ネットワークにまで感染させた
  • このパターンは、ソフトウェアの継続的な進化が新たな脅威を生み出し、スタートアップがソフトウェアの新たな 守護者 として台頭する機会を与えていることを示している

サイバーセキュリティの技術的ウィンドウにおける巨大な機会

  • ソフトウェアの開発方法が変わるたびに 攻撃ベクトル が新たに現れ、サイバーセキュリティは自らを再発明しなければならない
    • これは 終わりのない軍拡競争 のようなものだ
    • 過去5年間で数十社の新たなサイバーセキュリティ企業が 10億ドル規模 に成長した
  • 存在感を示すには、固有の問題を解決できる 独創的な洞察 が必要である
  • Koiは既存企業が見落としていた3つの重要な変化を捉えた
    • OSレベルの脅威 から アプリレベルの脅威 への移行はすでに始まっている
    • 非バイナリコード から生じる脅威は、既存のバイナリベースのセキュリティソリューションに新たな課題を突きつけている
    • アプリファーストな組織の発想を理解し、セキュリティチームには組織内のすべてのコンピュータにあるソフトウェアの 可視性 と、それに基づくツールや支援が必要である
  • 現在、ハッカーたちは現代のソフトウェアを悪用する新たな方法を考案している
    • バイブコーディング の世界は、2年前にはほとんど存在しなかった新たな攻撃対象領域を生み出している
  • 既存企業より先に新たな脆弱性を見つければ、プロダクト・マーケット・フィット の半分には到達したも同然である
    • KoiはWiz、Snyk、Vanta、Figma、Loomよりも早く 100万ドルのARR を達成した
    • それは、この分野における真のソリューションへの需要がそれほど大きいことの証拠である

スタートアップのセキュリティ時代における優位性

  • Koiの急速な成功は、主戦場が変わると既存企業の 強み重荷 に変わるという原則を示している
    • 既存企業の規模、顧客基盤、既存アーキテクチャは、彼らを古いパラダイムに縛りつける
  • 一方で、スタートアップには次のような利点がある
    • 現在または将来の 脅威環境 に合わせて構築できる
    • 大規模組織の 調整オーバーヘッド なしに素早く動ける
    • 現代のソフトウェアエコシステムを理解する 人材 を引きつけられる
    • 初日から脆弱性を証明し、顧客の 信頼 を得られる
  • サイバーセキュリティにおいて古いパラダイムに縛られることは致命的である
    • これはスタートアップに有利であり、この分野の既存企業は他業界よりも脆弱である
  • しかし、防御可能性 に関する疑問も提起される
    • スタートアップが既存企業になったらどうなるのか
    • 防御可能性は単一の要素(例:バイオテクノロジーのIP)だけに依存することはできない
    • Koiの独創的な洞察のような 市場参入の起点 は初期優位を与えるが、ネットワーク効果、ブランド、組み込みのような持続可能な防御手段が必要である

創業者への示唆

  • パラダイムシフトは、スタートアップが既存企業を追い抜ける 機会の窓 を生み出す
    • ただし、変化を早期に捉え、新たな現実に合わせて構築しなければならない
    • Koiはより優れた EDRツール を作る代わりに、初の真の アプリレイヤーセキュリティプラットフォーム を構築した
  • 現在の新たなパラダイムは アプリケーションレイヤー防御 である
    • この分野はまだ開かれており、Koiのようなチームが正しい思考法でその可能性を示している
  • 将来には、また別の主戦場が現れるだろう
    • サイバーセキュリティにおける唯一の定数は 変化 である
    • スタートアップにとって、これは 優位性 として働く

関連記事

まだコメントはありません。

まだコメントはありません。