クラウドセキュリティ市場に新たな視点、Upwind社が15億ドル評価を達成

創業からわずか4年で企業価値15億ドルに到達したクラウドセキュリティスタートアップがある。Upwind Securityだ。シーメンス、Peloton、Rokuといった大手企業を顧客に持つ同社だが、ここまでの道のりは決して順風満帆ではなかった。

疑念の中から生まれた新アプローチ

「3年前は、自分たちが正しい方向に向かっているのか、何時間も自問自答していました。80%の時間は、間違っているように感じていたんです」。Upwindの共同創業者兼CEOのアミラム・シャチャー氏は、最近の2億5000万ドルのシリーズB調達後のインタビューで率直に語った。

同社が提唱するのは「ランタイムセキュリティ」と呼ばれるアプローチだ。従来の「外側から内側へ」のスキャン手法とは逆に、クラウド環境内部からリアルタイムで脅威を検出する「内側から外側へ」の手法である。ネットワークリクエストやAPIトラフィックなどの内部シグナルを文脈として活用し、セキュリティチームが緊急度の高いリスクとそうでないものを区別できるようにする。

しかし、この革新的なアプローチの開発は容易ではなかった。シャチャー氏と共同創業者たちは、従来のセキュリティ業界出身ではない。彼らは以前、クラウドコンピュート仲介サービスSpot.ioを構築し、2020年にNetAppに約4億5000万ドルで売却した経験を持つ。

現場経験から生まれた洞察

「NetApp買収後に参加して、クラウドセキュリティがいかに困難かを身をもって体験しました」とシャチャー氏は振り返る。「セキュリティチームが環境をスキャンして問題を報告しても、重要な文脈が欠けていました。DevOpsバックグラウンドの私たちはインフラを深く理解していましたが、セキュリティチームはAPIがどのように公開されているか、どのパッケージが動いているかを知らないことが多く、結果として実際のリスクではない多くの問題にフラグを立てていました」。

従来の主流アプローチは「エージェントレス」な「外側から内側へ」のモデルで、環境を外部からスキャンする手法だった。「デプロイは簡単ですが、外側から見えるものしか見えないため、多くのノイズを生み出します」とシャチャー氏は説明する。

市場の抵抗と突破

新しいアプローチの販売は困難を極めた。セキュリティチームは内部へのソフトウェア導入権限を持たないことが多く、より伝統的なツールに依存する傾向があったからだ。「最初は明確ではなく、多くの不確実性がありました。顧客は躊躇していました」とシャチャー氏は認める。

しかし、チームは他社が見落としていた重要な点を理解していた。「内側から外側へのアプローチは高度な選択肢ではなく、次世代の問題を解決する唯一の方法なのです。コンテナのような短命なインフラ、サーバーレスワークロード、互いに通信するAIエージェント、APIを通じて常に移動するデータ—これらを外側からマッピングすることは不可能です。内側からでなければならないのです」。

同社の論理は最終的に、大規模なクラウド環境を持つデータ集約型の大企業に響いた。2024年の1億ドルシリーズA以降、Upwindは急速に成長し、前年同期比900%の売上成長と顧客基盤の倍増を記録した。

日本市場への示唆

Upwindの成功は、日本のクラウドセキュリティ市場にも重要な示唆を与える。日本企業の多くは依然として従来型のセキュリティアプローチに依存しているが、デジタル変革の加速とともに、よりダイナミックなセキュリティソリューションの需要が高まっている。

特に、日本の製造業大手がクラウド移行を進める中で、Upwindのような「内側から外側へ」のアプローチは、複雑な産業システムの可視性向上に寄与する可能性がある。シーメンスのような産業コングロマリットが既に顧客となっていることは、日本のトヨタやソニーといった企業にとっても参考になるだろう。