フランスのスタートアップRiotは、2024年に年間売上1000万ドルを突破した後、3000万ドルのシリーズBラウンドを調達しました。元々は従業員にサイバーセキュリティリスクについて教育することに焦点を当てていた企業は、従業員に攻撃面を最小化するよう促すようになりました。
Left Lane Capitalが今回のラウンドを主導し、既存の投資家であるY Combinator、Base10、FundersClubも再度参加しています。TechCrunchの情報によると、RiotのシリーズBラウンド後の企業価値は1億7000万ドルを超えています。
Riotは元々フェイクのフィッシングキャンペーンから始めました。従業員は定期的に実際のメールに見えるメールを受け取りますが、それらは従業員がリンクをクリックして個人情報を入力するように設計されています。
こうして、従業員は受信メールに対してより疑念を持つべきことを学びました。それ以降、会社はフレンドリーなセキュリティチャットボットであるAlbertを備えた他の教育コンテンツを追加しました。SlackやMicrosoft Teamsでアクセスできます。
Riotは現在、1500社を超える企業の100万人の従業員とやり取りしています。クライアントには、L’Occitane、Deel、Intercom、Le Mondeなどが含まれています。(数年前、Riotは10万人の従業員とだけ協力していました。)
それでも、サイバーインシデントは広範囲な影響をもたらしていることから、問題は依然として増加しています。最近の例としては、Change Healthcareのデータ侵害が挙げられます。それにより1億9000万人の米国人が影響を受け、消費者サービスでの権限情報が侵害されました。従業員が個人アカウントとChange HealthcareのCitrixポータルで同じパスワードを再利用したため、Citrixには多要素認証もありませんでした。
そのため、Riotは従業員に教育を超えて成長したいと考えています。「私たちの仕事は、従業員の姿勢を見ることです。多要素認証をアクティブにしていますか?スマートフォンにセキュアなコードを設定していますか?LinkedInのプライバシー設定はあまり許容範囲ではありませんか?従業員が取ることができる方法はたくさんあり、これらは一般的にハッカーにとって生活をより困難にするでしょう」とRiotの創業者兼CEOであるベンジャミン・ネッターはTechCrunchに語りました。
Riotは次の製品を「従業員セキュリティ姿勢管理プラットフォーム」と呼んでいます。これは従業員レベルでセキュリティを管理する中枢コックピットになる予定です。セキュリティ姿勢管理ソリューションは多くありますが、Riotは従業員が長らく無視されてきたと考えています。
「プラットフォームで作成しているのは、従業員のセキュリティを自動的に分析し…スコアを付ける予定で、それを僕たちがカルマスコアと呼んでいて、それは従業員の姿勢の指標になります」とネッターは述べました。
その後、Riotは従業員に設定を変更したり、ここで多要素認証を有効にしたりするよう促す予定です。「取るべきは、1〜2分かかる小さなことです。ハッカーにとって生活を困難にする」とネッターは付け加えました。
このことはRiotにとって興味深い課題になるでしょう。従業員のセキュリティも個人デバイスやサービスでのサイバーハイジニックに依存しています。フィッシングキャンペーンは今やWhatsAppでも行われています。LinkedInプロフィールはソーシャルエンジニアリング攻撃に広く使用されています。
そのため、この新しいセキュリティ製品は、セキュリティポスチャを向上させるように動機付けるため、より消費者向けの製品らしい外観やいくつかのゲーミフィケーション機能を備えるでしょう。
「私の長期ビジョンは、従業員セキュリティ企業を構築し、従業員セキュリティスタックのすべてのツールを提供することです。つまりいつか、例えばアンチウイルスやパスワードマネージャーなどを提供することも可能です」とネッターは述べました。
しかし、今回の資金調達により、会社はさらに迅速に成長するためにもっと現金を持つことになります。チームは他の国に新しいオフィスを開設し、顧客基盤を拡大してより高度な製品を開発する予定です。
元記事はこちら
