ここ数年、日本の大手企業が深刻な情報漏えいの被害に遭うケースが相次いでいます。いずれも、外部のベンダーやサプライヤーを介して発生した漏えいです。
- DMMビットコインの482億円流出(2024年5月): 北朝鮮のハッカー集団はリクルーターを装い、DMM Bitcoinの取引管理を委託されていたGincoを標的にしました。従業員をだましてマルウェアを実行させ、特権アクセスを奪取したのです。そのアクセスを利用して取引を操作し、約482億円相当のビットコインを盗み取りました。この侵害によりDMM Bitcoinは廃業を余儀なくされ、日本の暗号資産史上でも最大級の被害となりました。
- 日本の保険業界における情報漏えい(2023年1月):業務委託先の外部業者にハッカーが不正アクセスし、約130万人分の顧客情報が流出しました。盗まれたデータは、その後すぐにダークウェブ上の掲示板に投稿されていました。
- トヨタのサプライチェーン攻撃(2022年2月):サプライヤーの1社がランサムウェアの攻撃を受けことにより、トヨタ自動車は国内14工場すべての生産を停止せざるを得なくなり、約500億円の損害が発生しました。この事件は、たった1社の取引先におけるセキュリティの脆弱性が、数十億ドル規模の事業を止めるリスクとなることを浮き彫りにしました。
- LINEヤフーの情報漏えい(2023年10月):業務委託先のコンピューターがサイバー攻撃を受け、情報漏えいが発覚する前に約44万件の顧客情報が流出しました。
これらの被害に共通するのは、高度なハッキング技術ではなく、外部企業(サードパーティ)のセキュリティの脆弱性が原因である点です。 今の時代、ほんの1つの見落としで、グローバル企業のセキュリティが簡単に突破される可能性があります。企業のサプライチェーンにおいても、その最も脆弱な部分が、企業全体のサイバーセキュリティの強度を決定づけてしまうのです。日本の企業は、この現実を実体験を通じて痛感している状況にあります。
こうした課題に対応するため、私たちはサードパーティリスク管理(TPRM)とセキュリティ運用(SecOps)の課題解決に特化した東京拠点のスタートアップ「Lens」に投資しました。この場をお借りして、同社の8億4400万円のシード調達ラウンドをリード投資家として、取りまとめたことをご報告いたします。本ラウンドにはCoral Capitalのほか、Coreline VenturesやDG Daiwa Ventures、Machina Recordsが出資しています。
サードパーティセキュリティが企業の「アキレス腱」となる理由
クラウド移行やAIの導入が加速する中、もはや自社システムの保護だけでは不十分です。すべての取引先やベンダーが厳格なセキュリティ基準を満たしていることを問題が起こる前に徹底する必要があります。しかし、あまりにも多くの企業が、いまだにリスク評価をメールのやり取りや、あちこちに散らばったExcelシートで行っています。この手作業的で安易なアプローチでは、数え切れないほど多くの脆弱性が見過ごされ、適切に対処されない事態を招いてしまいます。
Lensは、こうした日本のセキュリティ管理のアプローチに革新をもたらす企業です。同社はセキュリティおよびコンプライアンスを包括的に管理できるプラットフォーム「Lens RM」を提供しています。Lens RMを活用することで、企業はベンダーや取引先のセキュリティ対策を一元的に管理し、継続的に監視することが可能になります。さらに、プロセスの自動化も実現し、ハッカーが狙う隙をなくすことができます。
サードパーティリスク管理の新たなスタンダード「Lens RM」
Lens RMは、企業がこれまで手作業的に行っていた時代遅れのセキュリティ運用プロセスを、合理化されたデジタルプラットフォームに置き換えます。これにより、情報セキュリティ部門間で何度もスプレッドシートをやり取りすることなく、一元化された情報基盤を活用できるようになります。サプライチェーン上の各ベンダーのセキュリティ状況をリアルタイムで可視化することもでき、リスク評価の迅速化や精度向上、そしてよりスムーズな連携を実現できます。
さらに、このTPRMソリューションはLensにとって出発点に過ぎません。SmartHRが人事関連書類の電子化から始まり、その後、人事管理全般をカバーする包括的システムへと成長したように、Lensも日本におけるSecOpsプラットフォームのデファクトとなることを目指しています。コンプライアンスやモニタリング、さらにはインシデント対応までを網羅し、高度に相互接続された現代社会において企業の安全を守る統合型ソリューションを構築することをビジョンとして掲げています。
Lensのチームが成功する理由
私たちは、日本が直面するこの重大な課題を解決できる起業家を2020年頃から探し続けてきました。国内のサイバーセキュリティ分野に大きな波が訪れることを確信していましたので、その波を捉えられる優れたチームを求めていたのです。そこで出会ったのが、LensのCEOの伏見慎剛氏とCTOの野澤貴氏でした。確かな実績を持つ、非常に素晴らしい創業メンバーです。
- 伏見慎剛氏は、Origamiの創業メンバーとして100億円を超える規模の資金調達を実現しました。Origamiがメルカリに買収された後は、メルペイでグロース担当役員やメルコインの設立し取締役を務め、フィンテック事業の成長を牽引しました。私が伏見さんと初めてお会いしたのも、メルコインが弊社の投資先であるBassetを買収した際でした。
- 野澤貴氏は、(後にmixiに買収された)Naked Technologiesを共同創業し、その後、Origamiの創業メンバーとしてプロダクト・開発責任者を務めました。同社の買収後は、メルペイでCTOを務めました。
彼らは並外れたテック系経営者であるだけでなく、規制の厳しい分野で成功を収めてきました。共同でプロダクトを構築し、それを成功へと導いた実績もあります。また、コンプライアンスやB2Bセールス、セキュリティ運用の複雑さについても深く理解しています。
なぜこれが顧客、優秀な人材、そして政策立案者にとって重要なのか
- 顧客の情報と信頼を守る:グローバル企業から成長段階のスタートアップまで、サードパーティのリスクはどの企業にとっても無視できません。情報漏えいは売上だけでなく、社会的信用にも重大な影響を及ぼします。Lens RMは、サプライチェーン全体のセキュリティを可視化し、プロセスの自動化を実現することで、すべての取引先にわたって最高水準のセキュリティを維持することを可能にします。サイバー攻撃によるダウンタイムやコスト増、さらには評判の失墜を防ぐための強力な対策となります。
- 優秀な人材が活躍できる最前線:Lensで働くことは、日本の未来に関わる重要な課題に挑むことを意味します。消費者のデータを守り、壊滅的な情報漏えいを防ぎ、日本のデジタルセキュリティの未来を築くー、それがLensの使命です。日本に大きなインパクトを与えたいなら、Lensはその変革の最前線で力を発揮できる場所です。
- 政府が注目すべきデジタルレジリエンスの基盤:社会に不可欠なサプライチェーンやサービスが、サードパーティを介した情報漏えいに脆弱であることは、国家の安全を揺るがしかねません。Lensのプラットフォームは、日本のデジタルレジリエンスを支える重要な基盤となり得ます。日本経済の未来を守る上で、政府関係者の注目に値する企業です(将来的には導入の義務化も考えられるのではないでしょうか)。
日本の未来を守る使命に参加しよう
年々、情報漏えいの頻度や深刻さが増している今、新たな情報セキュリティ管理のアプローチが求められています。Lensは、日本の企業が自社の情報だけでなく、何百万人もの消費者のデータと信頼を守るために、今まさに必要とされているソリューションを構築しています。卓越した起業チームと、日々重要性を増す使命に支えられ、Lensは近い将来、日本のセキュリティ運用のスタンダードとなると私たちは確信しています。
- 会社のセキュリティを守りたい方へ。サードパーティリスクへの防御を盤石にするために、Lens RMをぜひご検討ください。
- 社会にとって意義のあるものを作りたい方へ。Lensは現在、採用中です。日本が直面する最大のサイバーセキュリティ課題を、ともに解決する仲間を求めています。
サードパーティを介した情報漏えいは、決して防げないものではありません。Lensを先頭に日本の情報セキュリティを変革し、より安全で強固、そしてレジリエンスの高いデジタル社会の未来をともに築いていきましょう。
Founding Partner & CEO @ Coral Capital
