新メンバー|Kris Harms
DNXサイバーセキュリティ投資チームのリーダーとして、サイバーセキュリティ専門家、Kris Harms(クリス・ハームス)氏が参画しました。20年以上にわたり、世界で最も悪名高い侵害の調査や、それらに対応する使命をもったスタートアップの立ち上げに携わってきたKrisは、Mandiant(FireEyeに買収、その後Googleに買収)とCylance(Blackberryに買収)両社の創業初期からの従業員の一人であり、また自身のクラウドセキュリティのスタートアップも共同設立しました。エンジニアによるアイデアを資金調達可能なビジネスとしての立ち上げを支援するコミュニティで、アドバイザーや投資家としても活躍している彼のこれまでの歩みをインタビューしました。
サイバーセキュリティの世界に入ったきっかけは? 何に惹かれたのですか?
友人と大学でスラック・ルーターを作ったのですが、数日後にハッキングされ、サイバーセキュリティという全く新しい世界を目の当たりにし、夢中になりました。それがインターンシップ、NSFの奨学金につながり、ケビン・マンディアの講義に席を与えられ、それから間もなく、中国とロシアによる、主要金融機関や防衛産業関連のハッキングに対応するようになりました。
起業家からベンチャー・キャピタルに転身した理由は何ですか?
流れを掴むのに15年かかりましたが、私は自身のキャリアを通じて「Learn, Do, Automate, Scale:学び、実行、自動化、規模拡大」というロードマップを歩んでおり、今回のベンチャー投資というテーマは「Scale:規模拡大」の段階だと捉えています。
サイバーセキュリティは、学ぶこと、そしてあれこれといじくることの好きな私にとって、夢のような分野の仕事です。Mandiant社では、情報漏洩の目新しさはすぐに消え去り「自身を守れない人々を守る」という強い義務感に取って代わられ、この目標のために最もインパクトのある方法で自分のキャリアの効率化を始めました。Mandiant社は、防御の課題に身を浸すには素晴らしい場所でしたが、そこでの仕事は時間単位で縛られていました。Cylance社では、エリートの集まるエンタープライズ企業だけでなく、より多くの業種や顧客層に幅広い影響を与えながら、それまでの学びを適用することが出来ました。我々は、コンシューマーから大企業まで、あらゆるセキュリティ・プログラムの一部であった基盤技術の再発明を成し遂げることが出来ました。その後起業したアイデンティティに焦点を当てたスタートアップも同様のテーマに沿ったもので、私は今でも、少なくとも特権はある時点で防衛する側にとって非対称な投資リターンをもたらすことができると強く信じています。ただ業界として、まだその時期に達していないだけです。
ベンチャー・キャピタルへの転身は、「どうすればより大きなインパクトを与えられるか」と自問したときに納得のいく次のステップでした。これまで苦労して得た20年間の教訓を生かし、先見の明のある創業者の使命を前進させるサポートとなることは、私の人生の次のステップ「Scale:規模拡大」の一環であり、同じ使命を共有する創業者とチームを組むことにエキサイトしています。
あなたはこれまで、象徴的なサイバーセキュリティー企業の一員でしたが、うまくいかなかった企業もありました。それらの経験から学んだことは何ですか?
Mandiant社とCylance社からは多くの素晴らしい教訓を得ましたし、私自身のスタートアップ設立の経験もまた、それらの教訓の多くを確固たるものにしました。創業者へのアドバイスとしては、スタートアップ設立がいかに困難かということをしっかりと受け止めることです。そして、この分野には、ほとんどのビジネスにはない要因、つまり敵対者がいるという点に留意していなければなりません。会社を立ち上げ、資金を調達する際には、これがほとんどの場合、10年という長期戦になることを十分に理解する必要があります。強い信念と持久力こそが、創業者にとって重要な性質だと思います。
DNXと仕事を始めたのはいつですか?なぜジョインしようと思ったのですか?
DNXと初めて出会ったのは、同社がCylance社のシリーズCに投資した2016年のことでした。前田氏とDNXのチームは、日本市場の開拓に精力的に取り組んでくれ、Cylance社の収益に大きなインパクトをもたらしました。このような理想的なタイプのパートナーとなってくれるVCを見つけるのは難しいことです。
その後7年間、このチームと複数の案件で一緒に働いた結果、私が見たのは、謙虚でありながら、専門知識、メンターシップ、創業者に真のサポートを提供するネットワークのハブを持つ、誠実性の高いVCでした。そのようなチームの一員になるオファーを頂けたことは光栄でした。
どのような分野に注目していますか?イノベーションにより、私たちはどう変わっていくと思いますか?
私はサイバーの将来に関しては、現実的に見ている楽観主義者です。インターネット上のデータの保護は悪化しているように見える一方で、クラウドはディフェンダーにとって大きな進歩でした。私は、今後5年の間に、AIによってまた大きな前進があると思っています。AIは非対称的に防御する側に有利に働く可能性があると思いますが、それは時間が経ってみなければわかりません。