Cypago、企業の規制順守とガバナンスの自動化を目指し、1,300万ドルを調達

企業や顧客データの保護を目的としたサイバーセキュリティ規制が増え続けていることを報じた。全米州のうち40以上が、サイバーセキュリティに関する250件以上の法案を提出したという。

消費者にとっては明確な勝利だが、一部の企業は新興の規格や認証に追いつくのに苦労している。Hyperproofによると、ノンコンプライアンスの影響を懸念する企業の63％が、今年はコンプライアンスとリスクにより多くの費用を投じる計画だという。

こうした状況が、サイバーセキュリティのプロセスやワークフローを自動化しようとするCypagoなどの新興企業にとって好機となっている。

Cypagoは、元EYエグゼクティブのArik Solomonと、イスラエル国防軍情報部の役員だったYahav Periによって設立され、サイバーガバナンス、リスク、コンプライアンスについてのワークフローを自動化しようとしている。

Entrée Capital、Axon Ventures、Jump Capitalが主導し、1,300万ドル（デット2,000,000ドル含む）の資金調達を実施した。

Solomon氏は、Cypagoの立ち上げに至った経緯について、EYで企業のセキュリティアセスメント演習を支援した経験から着想を得たと語る。CISOやセキュリティチームは、ビジネス要件に対してセキュリティプログラムを手動で検証することが困難であるため、完全なコンプライアンスに到達できなかったという。

Cypagoは、クラウドベースの環境やオンプレミス環境との両方で動作するように設計されており、AIを活用して、セキュリティ、コンプライアンス、プライバシーに関連するデータを収集、分析する作業を自動化しようとしている。

Cypagoでは、ノーコードのワークフローを通じて、さまざまなツールやサービスを組み合わせ、顧客が標準や共通フレームワークに対して自社のセキュリティプログラムを測定・テストできるようになっている。

たとえば、Cypagoは、企業のサービス文書を解析して、セキュリティポリシーの潜在的なギャップを特定し、必要に応じて埋めることができる。また、Co-Pilotと呼ばれるAIアシスタントにアクセスすることができ、自然言語の質問に対して、企業のサイバーセキュリティとガバナンス、リスク、コンプライアンスのポジションに関する回答を提供してくれる。

Cypagoは、多くを約束しているが、Grand View Researchによると、2022年には470億ドルに達すると予想されるガバナンス、リスク、コンプライアンス市場で、Oracle、HPE、トムソン・ロイター、IBMなどの既存のベンダーに加えて、注目を集める新興のガバナンス、リスク、コンプライアンス管理ソフトウェアが数多く存在する。

たとえば、GDPRなどのプライバシー法に関するリスクとコンプライアンスを監視・管理するためのソリューションであるOsano、金融コンプライアンスに焦点を当てたKompliant、従来の企業コンプライアンスタスクを抽象化することを目指したKintentなどがある。

新しい資金を得たCypagoは、R&D部門と製品チームを拡大し、北米とEUにおける市場投入を支援する予定である。Solomon氏によれば、現在のイスラエルの政治的混乱とそのテックセクターへの影響を考慮しても、同社の従業員数は年末までに26人から「30人以上」に拡大する予定だという。