バグバウンティプラットフォームのHackerOne、シリーズDラウンドで3,640万米ドルを調達

SHARE:
HackerOne のホームページ

2018年の世界的なサイバーセキュリティ市場は1,520億米ドルとされており、数年のうちに2,500億米ドルにまで成長すると見られているデータ漏洩ハッキング、またはその他のセキュリティ問題がほぼ毎日のように見出しを飾っている。製品の不具合をなくすために企業がどれだけ投資しようとも、システムにはどこかに弱い部分があり侵入を許すことになってしまうようだ。

こうした中で9月8日、バグバウンティプラットフォームの HackerOne は、シリーズ D ラウンドで3,640万米ドルを調達したと発表した。このラウンドは Valor Equity Partners がリードし、Benchmark、New Enterprise Associates、Dragoneer Investment Group、EQT Ventures などが参加した。

2012年に設立されサンフランシスコを拠点とする HackerOne は、企業とセキュリティ調査員、もしくは「ホワイトハッカー」を結びつけるプラットフォームである。ホワイトハッカーとはソフトウェアアプリケーションのセキュリティの不具合を発見して報告し、報奨金を受け取る者だ。

バグを発見した個人や集団に対して支払われる報奨金に加え、HackerOne は企業に20%の手数料を請求している。重大な脆弱性を見つけたホワイトハッカーに支払われる額の平均は現在、前年比で48%上昇した3,384米ドルであり、HackerOne コミュニティのメンバーのうち6名は今年、これまでの報酬総額が100万米ドルを超えたと同社は述べている。さらに、2018年には100名のハッカーの報酬額が10万米ドルを超え、総額1,900万米ドルが昨年分配されたと同社は述べた。

ビッグビジネス

6月には、サイバー攻撃でデータに侵入されたり重要なコンピュータシステムを使用不能にされ、フロリダ州の2都市がハッカーに対して合わせて100万米ドル以上のビットコインを身代金として支払った。この事件によって、悪意を持つ者にとって、脆弱性を持つアプリやデータベースが魅力的であることが例証された。データを盗むだけではなく、ランサムウェアによる攻撃もまた、非常に大きな儲けになりえるのだ。

さらに、今やすべての企業が事実上ソフトウェア企業となる時代へと急速に近づきつつあり、つまりサイバー犯罪の標的はさらに増加するということである。だからこそ投資家は、HackerOne や、そのライバルであり昨年2,600万米ドルを調達したサンフランシスコの Bugcrowd といったバグバウンティプラットフォームの支援に力を入れている。

今回 HackerOne の取締役会に参加することになった Valor Equity Partners の David Obrand 氏はこう述べる。

HackerOne は、急激な成長によってもたらされる独特な課題や、より複雑なアタック・サーフェスに取り組むサイバーセキュリティ企業の新たな波の最先端を進んでいます。これからはハッカーによるセキュリティの時代です。そして非常に大きな顧客とハッカーのコミュニティを持つ HackerOne は、市場を制圧しています。

HackerOne は Alibaba、Airbnb、アメリカ国防総省、Dropbox、Goldman Sachs、Intel、Starbucks、Spotify、任天堂、PayPal、トヨタ、Twitter、そしてその他多くの大手をクライアントとして挙げている。同社によれば、ホワイトハッカーは HackerOne を通じていつでも企業に接続できる。新たなバグバウンティプログラムの4分の3以上は、妥当な脆弱性を1日以内に報告している。HackerOne によれば、そのうちの4分の1は、重大性が「高い」または「深刻な」ものであると見なされている。

HackerOne の CEO である Marten Mickos 氏はこう付け加えた。

HackerOne は世界がより安全なインターネットを作り上げることができるよう設立されました。弊社の事業は市場よりも早いペースで成長しており、金融サービスや小売、ホスピタリティなど、世界的な主要組織にますます採用されてきています。今こそソフトウェアに頼っている世界中のすべての企業が HackerOne のコミュニティとプラットフォームを使えるようにするチャンスです。

HackerOne は2017年の4,000万米ドルのシリーズ C ラウンドを含め、これまでに7,400万米ドルを調達している。今回調達した3,640万米ドルを加えて、世界的な拡大と「企業向けデータ駆動型製品」のスケールを計画していると同社は声明で述べている。

Mickos 氏はこう付け加えた。

今回の新たなラウンドによって、弊社はハッカーによるセキュリティをすべての人にお届けできるようになります。

<関連記事>

【via VentureBeat】 @VentureBeat

【原文】

----------[AD]----------