Virtru、データセキュリティの境界防御から「マイクロセキュリティ」への移行に伴い5000万ドルを調達
Virtru、データセキュリティが境界型から「マイクロセキュリティ」へ移行する中で5,000万ドルを調達
AIが新たなデータ脆弱性を生み出す中、NSA生まれの技術が勢いを増す
ワシントン — ウィル・アッカリー氏はかつて、国家安全保障局(NSA)のために暗号化技術を開発した。今日、彼が生み出したオープン標準「Trusted Data Format (TDF)」は、政府のツールから、サイバーセキュリティ専門家が組織の機密情報保護におけるパラダイムシフトの基盤と見なすものへと変貌を遂げた。
アッカリー氏がこの技術を商業化するために共同設立したVirtru社は、本日、ICONIQ Capitalが主導し、Bessemer Venture Partners、Foundry、The Chertoff Groupが参加するシリーズD資金調達で5,000万ドルを確保したと発表した。この投資により、Virtru社の評価額は5億ドルに倍増し、業界関係者が「マイクロセキュリティ」と呼ぶ、データ保護の根本的な再構築の最前線に同社を位置づけるものとなる。
「従来のセキュリティは繰り返し私たちを裏切ってきました」と、企業方針の制約により匿名を希望した、大手金融機関のシニアサイバーセキュリティアナリストは述べた。「私たちは何十年もの間、ネットワークの周囲に壁を築いてきましたが、データはその境界を自由に流れ続けています。Virtruのアプローチは、保護をデータ自体に直接組み込むことで、そのモデルを逆転させるものです。」
政府のバンカーから企業の役員室へ
TDFが機密政府プロジェクトから企業の役員室へとたどった道のりは、防衛技術の民間部門へのまれな成功事例を示している。NSAで最初に開発されたTDFは、米国および同盟国の防衛・諜報機関がミッションクリティカルな情報を保護するための標準となっている。
現在、JPモルガン・チェース、エクイファックス、セールスフォース、国防総省を含む6,700以上の組織で導入されており、Virtruの暗号化技術は、各ファイル、電子メール、またはデータ要素を保護レイヤーで包み込み、どこに存在するかに関わらず、誰がそれにアクセスできるかを制御する。
このアプローチは、人工知能が企業におけるデータの処理、共有、分析方法を再構築する中で、特に時宜を得ていることが証明されている。機密情報がAIトレーニングパイプラインや分析システムを介してますます流れるようになるにつれて、従来の境界防御は危険なほど時代遅れになっている。
同社の成長指標は、強力な市場検証を示している。2024年には年間経常収益(ARR)が前年比31%増加、純売上高維持率が118%、そして政府部門では驚異的な220%の拡大を遂げた。
データ侵害の過酷な経済性
企業にとっての危機感はこれまでになく高まっている。2025年に2,150億ドルと推定される世界のサイバーセキュリティ市場は、組織が進化する脅威や規制要件に取り組む中で、2035年までに6,970億ドルを超える規模に達すると予測されている。
この広範な状況の中で、ネットワーク境界ではなくデータに直接保護を付加するソリューションであるデータ中心型セキュリティ部門は、爆発的な成長を遂げており、2030年までに132.4億ドルに達すると予測されている。
「我々はセキュリティ優先順位の根本的な再調整を目の当たりにしています」と、Fortune 500企業にサイバーセキュリティ投資を助言する業界コンサルタントは述べた。「境界防御における数十年にわたる目覚ましい失敗の後、役員会はデータが組織境界を常に移動するという現実を認識したアプローチを求めています。」
GDPR、CCPA、HIPAAなどのフレームワークからの規制圧力は、この転換を加速させており、従来のセキュリティツールでは提供が困難な永続的な保護を義務付けている。
競合ひしめく市場と強大な挑戦者
Virtruは、その技術的系譜と顧客リストの強みにもかかわらず、手ごわい競争に直面している。テクノロジー大手のMicrosoft、Google、Amazonは、自社のクラウドプラットフォームにますます高度なセキュリティ機能を組み込んでおり、専門プロバイダーを圧迫する可能性がある。
一方、Broadcom(Symantec買収を通じて)、Forcepoint、Proofpointといった既存のプレーヤーは、企業全体における従来のデータ損失防止(DLP)を支配している。Immuta(2億6,700万ドル調達)、BigID(3億800万ドル調達)、Securiti.ai(1億5,600万ドル調達)などの新規参入企業は、データガバナンスとプライバシー運用という補完的な視点から問題に取り組んでいる。
最も劇的なのは、データセキュリティ態勢管理機能を組み込んだクラウドセキュリティプロバイダーのWizが、最近300億ドルを超える評価額を獲得したと報じられたことであり、投資家が包括的なセキュリティプラットフォームに高い価値を置いていることを強調している。
「Virtruのような専門プロバイダーにとっての課題は技術ではなく、プラットフォーム統合の引力と戦うことです」と、サイバーセキュリティ分野に広範な投資を持つベンチャーキャピタル投資家は説明した。「企業はベンダーを増やしたいのではなく、減らしたいと考えており、それがポイントソリューションにとっては過酷な状況を生み出しています。」
AIセキュリティの転換点
この混み合う市場においてVirtruを際立たせているのは、最もセキュリティ意識の高い環境で大きな採用実績を持つオープン標準、TDFの生みの親であり管理者としての基礎的な役割である。
「AIはセキュリティにおける劇的な変化を要求しています」と、Virtru CEOのジョン・アッカリー氏は声明で述べた。「この投資は、データがあらゆる場所で管理されるようにするという我々の使命を推進するものです。」
同社のマイクロセキュリティビジョン、すなわちデータ自体に保護を組み込むという考え方は、AIワークフローに特に適している。AIワークフローでは、機密情報がトレーニング、推論、分析のために組織の境界を頻繁に移動するためだ。
ICONIQのウィル・グリフィス氏は、TDFがデータ保護のグローバル標準となる可能性を、今回の投資の主要な推進要因として挙げた。ガートナーのセキュリティ研究者アンドリュー・ベールズ氏は、企業がAI駆動の課題に直面する中、市場がリアルタイムのデータ結合型セキュリティ対策へと広範にシフトしていることを強調した。
新しいセキュリティパラダイムへの投資
この分野を注視する投資家にとって、データセキュリティセクターは競争が激しいにもかかわらず、魅力的な機会を提供している。アナリストは、マイクロセキュリティのトレンドに投資を検討している人々に対し、いくつかのアプローチを提案している。
公開市場の投資家は、データ中心の機能を組み込んだ大規模なサイバーセキュリティプラットフォームを検討するとともに、Virtruの公開市場への潜在的な経路を注視するかもしれない。評価額が倍増し、堅調な成長指標を持つ同社は、18~24か月以内にIPOまたはより大規模なセキュリティプロバイダーやクラウドプロバイダーによる買収のいずれかの道に進む位置にあるように見える。
プライベート投資家は、AIセキュリティエコシステムにおいて補完的な技術を構築している企業、特に機密データの自動分類、ガバナンス、異常検知に焦点を当てている企業に価値を見出すかもしれない。
しかし、セキュリティ専門家は、この急速に進化する状況において過去の実績が将来の結果を保証するものではないと警告し、個別のアドバイスを得るためにファイナンシャルアドバイザーに相談することを推奨している。
データ結合の未来
企業が従来の境界外に存在する情報保護に苦慮する中、Virtruのアプローチはセキュリティアーキテクチャの根本的な進化を象徴するものとなり得る。
「境界は数年前に消滅しましたが、セキュリティ対策はまだ完全には追いついていません」と、Virtruの技術を導入したFortune 100企業のCISOは指摘した。「問題はセキュリティがデータ中心になるかどうかではなく、壊滅的なデータ侵害に見舞われる前に、組織がどれだけ迅速にその転換を遂げられるかです。」
新たな資金注入を受けて、VirtruはTDFの導入を加速し、AIおよびデータ分析ワークフロー向けの保護を拡大し、防衛および重要インフラ向けのソリューションを規模拡大する計画である。これは、明日のセキュリティ環境において、データ自体が新たな境界となるという信念に基づいている。