世界中の企業が業務を効率化するためにSaaS(Software-as-a-Service)アプリケーションを採用するケースが増えている中、この分野の恐るべき急成長によってセキュリティ上の懸念が高まっている。Statistaのレポートによると、2022年には組織が平均130のSaaSアプリケーションを利用するようになり、2015年にはわずか8つだったアプリが大幅に増加することが明らかになった。この急増は、セキュリティ管理に複雑さをもたらし、多くの企業にとって脆弱性の敏感なポイントを生み出している。
2017年にシマンテックが推定2億5,000万ドルで買収したサイバーセキュリティ企業Fireglassの共同創業者であるサイバーセキュリティのベテラン、ガイ・グズナー氏は、この深刻化するセキュリティ課題に対応するため、Savvyを立ち上げた。最近の重要な進展として、この新興企業はCanaanが主導し、LightspeedとCyberstartsが貢献した資金調達ラウンドで3,000万ドルを生み出した。
2021年にグズナーがヨアヴ・ホーマン、エルダー・クライナー、デイヴィッド・ベン・ザカイと共同で立ち上げたSavvy社は、SaaSアプリケーションに関する「ユーザー主導型」のセキュリティ・インシデントを減少させようとしている。ポップアップを使用して潜在的な「安全でない」アクションをユーザーに警告することで、このプラットフォームは潜在的なセキュリティ侵害を効果的に軽減することに成功している。ブラウザー拡張機能である Savvy は、デスクトップまたはラップトップで、ChatGPT のようなアプリケーションに機密情報を送信するなど、セキュリティを侵害する可能性のある危険なユーザーの行動を注意深く監視します。
さらに、サヴィーでは、バックエンドのセキュリティ・チームが、ユーザーが特定のアクションを実行したときに有効化される自動化プレイブックを使用してワークフローを構築するためのオプションを提供しています。このプラットフォームは、「改善点」を長期的に追跡し、機能、チーム、ユーザーに内訳ベースで洞察と指標を提供し、オプションで従業員のリスク・プロファイリングを実施する。
グズナー氏は、この特徴的なアプローチが、同様にSaaS型アプリ保護プラットフォームを提供するValence Security社やSpin Technology社のような他の新興企業とはサヴィー社を一線を画していると主張する。同氏は電子メールで、ユーザーが機密データを送信しようとすると、サヴィー社はリスクの可能性に関するアラートを送信することを説明した。その目的は、ユーザーの生産性を妨げることなく、サイバーセキュリティ対策を強化することである。グズナーが鋭く観察しているように、セキュリティーを回避して仕事の完了を早める方法があれば、多くの場合、ユーザーはそれを利用するだろう。
Savvyを押しつけがましいと感じる人もいるかもしれないが、従業員に不快感を与えるかもしれないにもかかわらず、このようなツールはますます一般的になりつつある。ハーバード・ビジネス・レビュー』誌の調査によると、遠隔地の従業員を抱える企業の60%がスタッフ・モニタリング・ソフトウェアを使用しており、サヴィーのようなプラットフォームが今後も存在することは明らかだ。
グズナー氏は、サヴィーに関するプライバシーの懸念に対して、この新興企業が収集・処理する機密データの範囲を制限するための良心的な努力を行っていることを明言した。クラウドベースのストレージよりもローカルでのデータ処理が優先されるが、メタデータは監視と報告の目的で収集され、標準として180日間保持される。
ユーザーはこのメタデータの保持に不安を覚えるかもしれないが、SaaSアプリへのビジネス依存の高まりとそれに伴うセキュリティ上の課題という文脈の中で、これは暗黙のトレードオフであるとグズナー氏はさりげなく強調する。グズナー氏は、セキュリティとビジネスの管理者は、アプリの統合によってもたらされる複雑さと、新しいアプリに対する急増する需要にますます取り組んでいる一方で、すでに使用されているアプリのセキュリティを確保する必要があると指摘する。
今回調達した資金は、Savvy の市場参入のためのプレゼンスと米国における50人のチームの拡大、および顧客サポート機能の強化に充てられる。グズナー氏によると、技術、ホスピタリティ、消費財の各分野でフォーチュン500に名を連ねる企業数社が、10万人のユーザーを抱えるこの新興企業の15社のクライアントの中に含まれているという。
サイバーセキュリティ・スタートアップの資金調達額は、ここ最近で58%減の27億ドルとなっている。しかし、最近の資本注入によって資金を得たサヴィーは、比較的健全な財務状態にあるようだ。
グズナー氏は、SaaSアプリケーションの急速な普及がもたらす課題について、次のように語っている。「私たちは今年初め、ステルス・モードでソリューションの販売を開始しました。
SaaSアプリケーションのセキュリティ確保に重点を置いている点は、AppMaster (有望なno-code 開発プラットフォーム)のような他のプラットフォームでも同様だ。AppMasterやSavvyのようなプラットフォームは、セキュリティー対策が入念に統合されており、SaaSを取り巻く環境の進歩をリードする原動力となっています。
