【米データセキュリティ企業RubrikのIPO、成長戦略を重視するスタートアップの試金石】サイバー脅威と政策に関する重要ニュース

こんにちは。S2W NOTE編集です。
今回の記事では、グローバルニュースを中心にサイバー脅威や関連政策に関して重要なニュースを抜粋してお届けします。

最近、クラウドセキュリティ関連の企業の中でもIPO予定のRubrikやCohesityなどのデータセキュリティ企業が目立ちます。特に、RubrikのIPOは、セキュリティ分野の投資家らが市場の反応を見極める試金石として注目を集めています。 

💸市場・投資

1. 米RubrikのIPO、成長戦略を重視するスタートアップの試金石（4/11）

https://pitchbook.com/news/articles/rubrik-cybersecurity-ipo-preview

- 投資家にとって、米国のクラウドデータセキュリティベンチャー企業であるRubrikのIPOは、収益性よりも成長性を重視する古い戦略が依然として有効であるかについての試金石と見なされています。
- Rubrikは2019年にライセンス販売からサブスクリプションモデルに事業戦略を転換し、2023年度のARRが47%増加、24年1月31日までの会計年度基準6億2,790万ドルの売上(サブスクリプション売上比率91%)を達成したにもかかわらず、損失は2億7,770万ドルから3億5,420万ドルへと27%増でした。
SaaSの売上比率の伸びはIPO推進のコアエンジンとして評価。
- 一部の投資家は、RubrikのIPOの結果が、保有ポートフォリオの将来のIPO計画に影響を与える可能性があると述べました。
- Sorenson Venturesの共同創設者兼パートナーであるケン・エレファント（Ken Elefant）は、今後収益性改善（EBITDA positive）を立証する資料がない企業に対する上場基準はさらに高まるだろうが、Rubrikは他のセキュリティ会社に良い青写真を提供したと述べました。

PitchBook

2. 米データセキュリティ企業 Cohesity、IBMから1億5000万ドル規模のシリーズF実施(4/11)

IBM invests in data security datasecurity company Cohesity and expands partnership

- 米国データセキュリティ企業Cohesityは、IBMとのパートナーシップを拡大し、同社からシリーズFの資金調達ラウンドの最終部分となる1億5000万ドルを調達しました。
パートナーシップの拡大により、同社はIBM Storage Defenderを通じてCohesityソリューションを提供する予定です。
- Cohesityは、ハイブリッドクラウド環境での顧客のデータセキュリティと管理ソリューションのプロバイダーで、3月にはNvidiaからも資金を調達しました。
- Cohesityは、2024年2月にVeritasのデータセキュリティ部門を買収したことにより、バックアップ、災害復旧、復元力などの関連分野でRubrikと共に主要企業として浮上しており、Veritas買収後の企業価値は約70億ドルと見込まれています。買収に関する手続きは2024年内に完了予定です。

Techzine

3. 米Wizが、イスラエルのクラウドセキュリティ企業Gem Securityを買収 (4/12)

Wiz Acquires Gem Security, Pushes Security Tools ConsolidationWiz Acquires Gem Security, Pushes Security Tools Consolidation

米クラウドセキュリティスタートアップWiz(2020年設立)は、イスラエルのクラウド検出とインシデント対応テクノロジー(CDR)サービスプロバイダーGem Securityの買収を発表しました。買収価額は公開されていませんが、約3億5000万ドルと推定されています。
- WizのCEOアッサフ・ラッパポート（Assaf Rappaport）は、この買収を通じてプラットフォーム化の新時代に備えた統合クラウドセキュリティ製品として、Palo Alto NetworksやCiscoと本格的に競争することを明らかにしました。

Security Week

👀 政策

1. 米CISA、政府機関にロシアハッカーグループのメール侵害可否確認指示（4/12）

CISA orders US government agencies to check email systems for signs of Russian compromise

- 米国サイバーセキュリティ・インフラセキュリティ庁（CISA）は最近、ロシアのハッカーグループ「Midnight Blizzard」が、マイクロソフトへのメールシステム侵害で連邦政府文民機関（FCEB）のメールアカウントが奪取されたと警告し、各種政府機関にメールシステムの緊急点検を指示しました。
- この命令はCISAが4月2日に下した緊急命令(ED)24-02の一環で、侵害事実確認時に直ちに報告することを要求し、必要に応じて分析など調査サポートも提供する予定です。

CSO

👾 ハッキング

1. Palo Alto Networks ゼロデイ脆弱性、3月から悪用(4/13)

Palo Alto Networks zero-day exploited since March to backdoor firewalls

- Palo Alto Networks（PAN）が提供するファイアウォール「PAN-OS」ソフトウェアで認証されていないリモートコード実行の脆弱性CVE-2024-3400が悪用されているという報告がありました。
- セキュリティ企業のVolexityは、この脆弱性は3月26日から悪用されていたということを発見した後、4月10日にPalo Alto Networksに通知し、現在該当脆弱性に対応するため同社と協力しています。
- 該当する脆弱性は、被害企業内部ネットワークへの侵入、データとクレデンシャル情報の奪取、Upstyleというバックドアのインストールなどにより悪用される可能性があります。

Bleeping Computer

2．米Roku、2回目の侵害事故により576,000件のユーザーアカウントが漏洩（4/13）

Roku says 576,000 user accounts hacked after second security incident | TechCrunch

- 約8,000千万人の顧客を保有する米国の大手ストリーミング企業Rokuは、最近2か月間で2回の侵害事故が発生し、2回目のインシデントでは約57万6000件のアカウントが奪われたと報告しました。
- 2つのインシデントとも、他のデータ侵害から流出したアカウント情報を利用した「クレデンシャルスタッフィング」が原因であり、事故以後ユーザーに2段階認証を導入しました。
※クレデンシャルスタッフィングとは、ハッカーが他のデータ侵害から盗んだユーザー名とパスワードを使用し、他のサイトでログイン情報を再利用する手法です。

TechCrunch

最後までお読みいただきありがとうございました🙇‍♀️