ベンチャーキャピタルがサイバーセキュリティ分野に流入 記録的なレベルで、投資家は次の大きなものを探し続けています。

購読する Crunchbase Daily

過去XNUMXか月で、これは、アプリケーションが相互に通信する方法、およびアプリケーションプログラミングインターフェイス（より一般的に呼ばれるAPI）間でアプリケーションを流れるデータとサービスを保護する方法を検討することを意味しました。

「投資家から週に複数のメールが届きます」と述べています。 ラリーリンク、カリフォルニアを拠点とするAPIセキュリティプロバイダーであるサニーベールのCEO シーケンスセキュリティ。 「私たちは、成長ベンチャーからのPEからの関心を見ており、彼らは皆、この分野でプレーしたいと思っています。」

今週、Cequenceは、今年初めに非公開の戦略的投資を受け取ったと発表しました。 Tモバイルベンチャーズ、既存の投資家と デルテクノロジーキャピタル & シャスタベンチャーズ また参加しています。

過去数週間に見られたAPIセキュリティプロバイダーのラウンドはこれだけではありません。 先月、ロンドンを拠点とする 42クランチ その月の後半、カリフォルニア州パロアルトを拠点とするシリーズAで17万ドルを調達しました。 塩のセキュリティ 閉じた 70万ドルのシリーズC —同社が昨年見た資金の総額を120億XNUMX万ドルに引き上げる。 今月初め、コロラドを拠点とする スレットX 10万ドルのラウンドを終了したと発表しました。

「今、あちこちにたくさんのお金が飛び交っています」と言いました グレッグドラコンのパートナー .406ベンチャー、ThreatXに投資し、投資家側からの競争力があると説明しました。

APIの台頭

APIは、XNUMXつのアプリケーションが相互に通信できるようにするものです。 たとえば、インターネットで格安航空券を検索する場合、使用しているアプリは航空会社のデータベースに接続して、何が利用できるかを確認する必要があります。 その接続はAPIを介して行われます。

Web、モバイル、サードパーティを含むAPIの使用量は、ここ数年で爆発的に増加しています。 A レポート インターネット会社による アカマイ·テクノロジーズ 現在、すべてのWebトラフィックの83％がAPIを経由していると述べています。

「APIの議論は私たちが行うすべての議論の一部です」とThreatXのCEOは述べています。 ジーンフェイ。 「すべての企業がますます多くのAPIを活用しています。」

リンク氏によると、APIの急増は主に「マイクロサービス」の成長によるものです。 マイクロサービスは、アプリケーションの主要なビジネス機能の周りにサービスを緩く結合することによってアプリを構築するスタイルです。 企業がアプリを構築すると、開発者はアプリをマイクロサービスのプロバイダー（通信、ロジスティクス、ログイン検証など）と統合します。 これらのマイクロサービスがさらに利用可能になると、開発者はAPIを介してそれらをアプリに追加します。

「企業は、APIフットプリントがもう何であるかを本当に知りません」と彼は付け加えました。

ちょうど今年、 ペロトン, クラブハウス, エクスペリアン & ジョン·ディアー APIセキュリティインシデントに遭遇しました。 フェイ氏によると、サイバー攻撃者がパンデミックを利用してスキルを磨いたため、昨年の第XNUMX四半期からこの第XNUMX四半期にかけてAPI攻撃が数倍に増加したことに気付いたという。

アプリケーション間を流れるデータとサービスを保護するための安全なAPIがないと、悪意のある人物がアカウントを乗っ取ったり、企業のeコマースビジネスを混乱させたりする可能性があります。

「APIが公開されていることを知っている企業が増えています」とLink氏は付け加えました。

まだ早いイニング

APIセキュリティは最近投資家の想像力をかきたてましたが、サイバーセキュリティの他の分野と比較すると、まだ初期の領域です。 Crunchbaseのデータによると、APIを保護していると自称する企業は、過去193.4か月で約18億2018万ドルのベンチャー資金しか見ていません。そのほとんどは、Salt Securityに送られますが、2019年とXNUMX年の合計のXNUMX倍以上です。 。

Draconは、APIセキュリティを数年前のエンドポイントセキュリティと比較します。 アクターがより洗練されるにつれて、 シマンテック & マカフィー 遅れ始めた。 それは次のような会社を生み出しました カーボンブラック, 群衆 & Cylance、これらはすべて、公開市場に参入する前、または買収される前に大企業になりました。

アプリケーションスペースでは、はるかに近代的で高度な攻撃が行われており、APIは一般的な攻撃ベクトルになっています。 その傾向に伴い、次世代のアプリケーションセキュリティが必要だとドラコン氏は語った。

次に何が来ますか？

最近の資金調達ラウンドとは別に、APIセキュリティスペースもいくつかの取引を目撃しています。 ちょうど先月サイバー巨人 Imperva社 カリフォルニアを拠点とするAPIセキュリティ開発者であるLosAltosを買収 クラウドベクター 公表されていない金額。

それは宇宙での戦いの最初の一斉射撃かもしれません。 Impervaとともに、 ビスタエクイティパートナーバック pingのアイデンティティ また、このセクターで競争しており、投資家はより多くの参加を期待しています。

「私は、すべての大規模なサイバーベンダーがいつかこの分野で活躍することを期待しています」とDracon氏は述べています。

の通常の容疑者は別として フォーティネット, パロアルトネットワークス & Cisco、リンクは彼が見ることができると言った ヴイエムウェア, Splunk & CrowdStrike APIセキュリティの分野を詳しく見ていきます。

「彼らはAPIスペースに興味を持っています」と、年末までにシリーズCの成長ラウンドで40万ドルから50万ドルを調達することを期待しているリンクは述べています。

フェイ氏は、今後XNUMX〜XNUMX年の市場の進化が、最終的な勝者を決定すると予想していると付け加えました。

「このスペースは認識され続けています…。 そして、それに参入する企業があることを私は知っています」とフェイは言いました。 「この市場が成長するにつれて、そこにはたくさんの市場機会があると思います。」

図： ドム・グスマン