サイバーニュース.jp

世界のサイバーなニュースを配信

Oneleetが3,300万ドルを調達、セキュリティコンプライアンスの世界に新風

カテゴリ:

, , , , , , , , ,

OneleetがシリーズAで3,300万ドルを調達

セキュリティコンプライアンスプラットフォームのOneleetは、Dawn Capitalが主導するシリーズAラウンドで3,300万ドル(約48億円)の資金調達を発表しました。これにより、同社の累計調達額は3,500万ドルに達しました。この資金は、エンジニアリングチームの拡大、AI機能の強化、顧客基盤の拡大に充てられ、「形だけのコンプライアンス(compliance theatre)」を終わらせることを目指します。

創業者Bryan Onelのセキュリティへの洞察

Oneleetの共同創業者であるBryan Onelは、鍵屋の息子として育ち、幼い頃から倫理的ハッキングを趣味としていました。大学でAIを学び、その後10年間にわたり150社以上の企業でペネトレーションテストを実施。その経験から、多くの企業がセキュリティチェックを通過してもなお脆弱であるという現実に直面しました。Onelは、セキュリティ対策が「苦痛だが効果的」か「楽だが無効」の二極化していることを痛感し、多くの企業が効果的なセキュリティには多大な労力、ツール、人材が必要なため、最低限の対策しか講じていないと指摘します。

Oneleetの革新的なアプローチ

2022年、Onelは妻のOra、大学時代の友人Erik Vogelzangと共にOneleetを立ち上げました。同社は、企業がセキュリティ認証を取得し、より迅速に安全性を高めるためのオールインワンのセキュリティコンプライアンスプラットフォームを提供しています。Onelは、既存のコンプライアンスプラットフォームの多くが単なる「証拠収集ツール」であり、ユーザーがデータをインポートし、料金を支払うだけで「安全である」という証明書が発行されるに過ぎないと批判。これは「形だけのコンプライアンス」を生み出し、企業は書類上は認証されても、依然としてあらゆる種類の攻撃に対して脆弱であると述べています。

Oneleetはこれとは異なり、以下の包括的なセキュリティツールスイートをプラットフォームに統合しています。

  • ペネトレーションテスト
  • コードスキャン
  • クラウドデータセキュリティ
  • アタックサーフェス管理
  • セキュリティトレーニング

Onelは、「ゼロから統合されているため、ボタン一つで包括的なセキュリティを展開できる」と強調。これにより、顧客は数百時間の作業を節約し、断片化されたツールを管理することから生じる盲点を排除できると説明しています。最終的な正式認証レビューは、独立した監査パートナーと連携して提供されます。

資金調達と今後の成長戦略

今回のシリーズAラウンドはDawn Capitalが主導し、Y Combinator、Dropbox共同創業者Arash Ferdowsi、元SnowflakeおよびServiceNow CEOのFrank Slootmanなどの著名な投資家も参加しました。OneleetはSummer 2022のY Combinatorプログラムに参加しており、現在、Y Combinatorの新規ポートフォリオ企業の3分の2がOneleetの顧客となっています。同社は年間経常収益(ARR)900万ドルを達成しており、競合にはVanta、Secureframe、Sprintoなどが挙げられます。

調達した資金は、エンジニアリングチームの拡大、AI機能の強化、そしてより多くの顧客へのリーチ拡大に活用されます。Onelは、サイバー攻撃に対する防御がこれまで以上に重要になっている現代において、コンプライアンスにおける「セキュリティシアター」を終わらせることを目標としています。

AI時代のセキュリティとOneleetの責任あるAI活用

Onelは、AIがサイバー攻撃の規模を変化させていると指摘。高度な悪意のあるアクターがサイバー犯罪を自動化する一方で、初心者のハッカーでも悪意のある攻撃を仕掛けやすくなっていると警鐘を鳴らします。また、企業が無謀な行動をとるケースも増えており、「vibe coding」ツールを不用意に使用したり、適切なガードレールなしにAIにビジネス上重要な情報へのアクセスを許可したりしていると述べています。コンプライアンスの世界では、AIが偽の文書を生成し、企業が実際よりも安全であるかのように見せかけるリスクも存在します。

OneleetはAIを積極的に活用しており、脅威モデリングやその他のセキュリティ評価、ポリシーの草案作成などにAIをバックグラウンドで利用しています。しかし、同社は人間による検証チームを配置し、クライアントがAIによる「幻覚(hallucinations)」を見ることがないよう、情報の正確性を確認しています。Onelは、「私たちは責任を持ってAIを使用している」と強調しました。

Onelは、「優れたセキュリティは目に見えないものであるべきだ」と語り、企業がセキュリティの心配に費やす時間を減らし、より良い製品の構築に集中できるよう、これまで以上に効果的な防御を支援する機会があると締めくくりました。

元記事: https://techcrunch.com/2025/10/02/oneleet-raises-33m-to-shake-up-the-world-of-security-compliance/

投稿をさらに読み込む