Cerbyが1,700万ドルを調達し、標準でない企業向けアプリのアクセスを管理

Bel Lepe, Googleの元ソフトウェアエンジニアは、ビジネスユーザーが必要とし、使用しているアプリがある一方で、ITおよびセキュリティチームがID規格のサポート不足のために承認しないというリスクが常にあると考えていた。

これは正当な問題である。Ponemon Instituteの調査によると、組織の52％が非標準アプリのセキュリティを確保できなかったことによるサイバーセキュリティ事件に遭遇している。

当時の同僚であるVidal Gonzálezとともに、ビジネス間の非標準アプリのアクセスを管理する会社を設立した。その会社がCerbyであり、Two Sigma VenturesをリードにRidge Ventures、Founders Fund、Bowery Capital、AV8、Salesforce Ventures、Tau Ventures、Okta Ventures、Incubate FundおよびCarbon Blackの共同設立者であるBen Johnsonの参加を得て、1,700万ドルのシリーズA資金調達を終えた。

LepeはCerbyの現在の評価額を明らかにしてないが、「18か月前の倍」だと主張している。

Lepeが示唆したように、Cerbyは、オフボーディングや2要素認証の登録など、一部のタスクを自動化しながら、セキュリティチームに社員のオンボーディングアプリの可視性と制御を提供する。たとえば、ソーシャルメディアアカウントへのアクセスを共有することなく、顧客がパスワードを共有できる。また、Cerbyは、ローグアプリを検出し、安全な代替案にユーザーを誘導することができる。

Lepeは、企業がマニュアル制御に依存することを減らし、潜在的な侵害を防止できると主張している。

Cerbyを使用するには、企業がまず、OktaやPingなどの企業IDプロバイダーにプラットフォームを接続する必要がある。その後、Cerbyにアプリを登録し、企業IDプロバイダーにログインしてアクセスする。

Cerbyは、Nudge SecurityやStrata Identityなどの企業と競合している。前者は約1年前に700万ドルの資金調達でステルスから出現した。

Cerbyは、AIを採用する計画を立てており、特にOpenAIのChatGPTのような大規模言語モデルを採用することで、脅威検出能力を強化する予定である。

Lepeは、ユーザーがサインアップするときにアプリを安全に設定する最良の方法をユーザーがガイドできるAIについて説明している。

Lepeによると、約60人の従業員を抱えるサンフランシスコ拠点のCerbyは、Colgate-Palmoliveや「主要な」医療提供者を含む26のアクティブな顧客がいる。Cerbyは、2024年後半に連邦政府の顧客を獲得することを目指しており、合計調達額3250万ドルに達する最新の資金調達は、同社のゴー・トゥ・マーケット、営業、マーケティングの拡大に充てられる予定だ。