アマゾンの元セキュリティ担当幹部による中国企業がサイバー脅威に対抗するためのツール「ThreatBook」

今回は「アマゾンの元セキュリティ担当幹部による中国企業がサイバー脅威に対抗するためのツール「ThreatBook」」についてご紹介します。

関連ワード （ThreatBook、中国、資金調達等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、TechCrunch様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

ThreatBookの創業者兼CEOであるフェン・シュー氏。

中国では、経済活動や公共活動がよりオンライン化するようインターネット社会を推進している。その過程で、大量の市民や政府のデータがクラウドサーバーに転送され、情報セキュリティへの懸念が高まっている。ThreatBookというスタートアップは、この革命にチャンスを見出し、悪意のあるサイバー攻撃から企業や官僚を守ることを約束している。

設立6年目になるThreatBookの創業者兼CEOであるFeng Xue（フェン・シュー）氏は、TechCrunchのインタビューに答えてこう語った。「中国では数十年前からウイルス対策ソフトやセキュリティソフトが普及していましたが、最近まで、企業はコンプライアンス要件を満たすためだけにそれらを調達していました」。

2014年頃から中国ではインターネットの普及が急速に進み、データが爆発的に増えていった。結果、それまで物理的なサーバーに保存されていた情報が、クラウドに移行した。企業は、サイバー攻撃を受ければ多大な経済的損失を被る可能性があることを認識し、セキュリティソリューションに真剣に取り組み始めた。

その一方でサイバースペースは、国家間の競争が繰り広げられる戦場としても注目されている。悪意のあるアクターは、国の重要なデジタルインフラを標的にしたり、大学のデータベースから重要な研究成果を盗んだりする。

ThreatBookを設立する前にはAmazon China（アマゾン中国）で最高情報セキュリティ責任者（CISO）を務めていたシュー氏は「国家間のサイバー攻撃の量は、地政学的な関係を反映しています」という。同氏はそれ以前は、Microsoft （マイクロソフト）の中国におけるインターネットセキュリティディレクターを務めていた。

「2つの国が同盟関係にあれば、お互いに攻撃する可能性は低くなります。中国は地政学上、非常に特殊な立場にあります。他の超大国との緊張関係に加えて、近隣の小国からのサイバー攻撃も多発しています」。

他の新興SaaS企業と同様、ThreatBookはソフトウェアを販売し、年間サービスのサブスクリプション料金を請求している。現在の顧客の80％以上は金融、エネルギー、インターネット産業、そして製造業などの大企業だ。政府契約の割合はより少ない。ThreatBookは、2021年3月に実施したシリーズEラウンドで5億元（7600万ドル、約83億5000万円）を調達したことで、Hillhouse Capitalを含む投資家からの調達資金総額は10億元（約168億円）を超えた。

シュー氏は同社の収益や評価額については明らかにしなかったが、同社の顧客の95％が年間契約の更新を選択していると述べた。また同社は、中国のNASDAQに相当する上海証券取引所のスターマーケット（Science and Technology Innovation Board、科創板）の「予備的要件」を満たしており、条件が整えば上場する予定だとも。

「同業他社は上場までに7～10年かかります」とシュー氏はいう。

ThreatBookは、2019年にNASDAQへ上場したシリコンバレー発のCrowdStrike（クラウドストライク）と同社を比較しており、企業のファイアウォールの外から内部ネットワークに接続する従業員のノートPCやモバイル端末などのような「エンドポイント」を監視することで脅威を検出する。

ThreatBookも同様に、企業の従業員の端末にインストールされ、脅威を自動的に検出してソリューションを提示するソフトウェア・スイートを有している。

「社内にたくさんのセキュリティカメラを設置するようなものですね」とシュー氏はいう。「しかし重要なのは、問題を発見した後、お客様に何を伝えるかです」。

中国のSaaSプロバイダーは、まだ市場を啓蒙し、企業に支払いを働きかける段階にある。ThreatBookがサービスを提供している3000社のうち、有料なのはわずか300社だけなので、収益化の余地は十分にある。金融機関は年間数百万元（100万元、約1700万円）の支払いに応じるが、テックスタートアップの場合はその数分の1の支払いを望むなど、支出意欲はセクターによっても異なる。

シュー氏は、ThreatBookをグローバルに展開するというビジョンを持っている。同社は2020年に海外進出を計画していたが、新型コロナのパンデミックに道を阻まれた。

「東南アジアや中近東の企業からも問い合わせを頂いています。欧州や北米のように成熟したサイバーセキュリティ企業がある市場でも、当社が活躍する余地があるかもしれません」とシュー氏は語った。「我々が差別化を図ることができれば、既存のセキュリティソリューションがあったとしても、お客様は当社を検討してくれるかもしれません」。

【原文】

China is pushing forward an internet society where economic and public activities increasingly take place online. In the process, troves of citizen and government data get transferred to cloud servers, raising concerns over information security. One startup called ThreatBook sees an opportunity in this revolution and pledges to protect corporations and bureaucracies against malicious cyberattacks.

Antivirus and security software has been around in China for several decades, but until recently, enterprises were procuring them simply to meet compliance requests, Xue Feng, founder and CEO of six-year-old ThreatBook, told TechCrunch in an interview.

Starting around 2014, internet accessibility began to expand rapidly in China, ushering in an explosion of data. Information previously stored in physical servers was moving to the cloud. Companies realized that a cyberattack could result in a substantial financial loss and started to pay serious attention to security solutions.

In the meantime, cyberspace is emerging as a battlefield where competition between states plays out. Malicious actors may target a country’s critical digital infrastructure or steal key research from a university database.

“The amount of cyberattacks between countries is reflective of their geopolitical relationships,” observed Xue, who oversaw information security at Amazon China before founding ThreatBook. Previously, he was the director of internet security at Microsoft in China.

“If two countries are allies, they are less likely to attack one another. China has a very special position in geopolitics. Besides its tensions with the other superpowers, cyberattacks from smaller, nearby countries are also common.”

Like other emerging SaaS companies, ThreatBook sells software and charges a subscription fee for annual services. More than 80% of its current customers are big corporations in finance, energy, the internet industry and manufacturing. Government contracts make up a smaller slice. With its Series E funding round that closed 500 million yuan ($76 million) in March, ThreatBook boosted its total capital raised to over 1 billion yuan from investors, including Hillhouse Capital.

Xue declined to disclose the company’s revenues or valuation but said 95% of the firm’s customers have chosen to renew their annual subscriptions. He added that the company has met the “preliminary requirements” of the Shanghai Exchange’s STAR board, China’s equivalent to Nasdaq, and will go public when the conditions are ripe.

“It takes our peers 7-10 years to go public,” said Xue.

ThreatBook compares itself to CrowdStrike from Silicon Valley, which filed to go public in 2019, and detects threats by monitoring a company’s “endpoints”, which could be an employee’s laptop and mobile devices that connect to the internal network from outside the corporate firewall.

ThreatBook similarly has a suite of software that goes onto the devices of a company’s employees, automatically detects threats and comes up with a list of solutions.

“It’s like installing a lot of security cameras inside a company,” said Xue. “But the thing that matters is what we tell customers after we capture issues.”

SaaS providers in China are still in the phase of educating the market and lobbying enterprises to pay. Of the 3,000 companies that ThreatBook serves, only 300 are paying, so there is plenty of room for monetization. Willingness to spend also differs across sectors, with financial institutions happy to shell out several million yuan ($1 = 6.54 yuan) a year while a tech startup may only want to pay a fraction of that.

Xue’s vision is to take ThreatBook global. The company had plans to expand overseas last year but was held back by the COVID-19 pandemic.

“We’ve had a handful of inquiries from companies in Southeast Asia and the Middle East. There may even be room for us in markets with mature [cybersecurity companies] like Europe and North America,” said Xue. “As long as we are able to offer differentiation, a customer may still consider us even if it has an existing security solution.”

（文：Rita Liao、翻訳：Aya Nakazato）

中華人民共和国 - Wikipedia

中国はアジアの地域大国であり、多数の解説者により潜在的な超大国として特徴付けられてきた [24] [25]。しかし習近平体制になってから「戦狼外交」と呼ばれる好戦的で強硬な外交姿勢を強めており、国際社会との摩擦が目立ってきている

中国 - Wikipedia

中国（ちゅうごく、簡: 中国, 繁: 中國, 英: China ）は、ユーラシア大陸（アジア大陸）の東部を占める地域、及びそこで成立した国家や社会をさす用語。 中華と同義。 日本では、1972年の日中国交正常化以降、中華人民共和国の略称としても使用されている [1] [2] [3]。

中国の話題・最新情報｜BIGLOBEニュース

中国に関するニュース・速報一覧。中国の話題や最新情報を写真、画像、動画でまとめてお届けします。2021/04/09 - 米、中国スパコン7社を経済ブラックリストに追加　軍事活動関与で - ［ワシントン８日ロイター］-米商務省は８日、中国スーパーコンピューター企業７社を経済ブラック...　

中国ニュース｜国際ニュース（ワールドニュース）｜ロイター

中国ニュース。南シナ海の領海権問題、アジアインフラ銀（ＡＩＩＢ）、日中関係ニュースなど中国の政治、経済、社会についての最新ニュースを、豊富な写真、グラフィックス、ビデオと共に多面的に展開。注目の情報が満載です。

中国 | 大紀元時報

世界30カ国以上のグローバル・ネットワークで中国や世界の出来事を、迅速かつ正確に報道しています。特に中国の政治、社会、環境、人権問題など、中国共産党が隠蔽する中国の真実を日本語で伝えるとともに、中国共産党の影響を受けない正統な中国伝統文化の魅力を日本の皆様にご紹介します。

先進国すべてが「中国を嫌悪」。外需消滅で中国経済は破綻 ...

中国はすべての先進国から忌避される存在になり、窮地に陥っている。横暴な外交政策から反中が広がり、外需消滅によって中国経済は崩壊の一途を辿ることになる。

中国が台湾を武力攻撃した時にアメリカは中国に勝てるか ...

8月6日、アメリカ元軍人が「アメリカは中国の台湾侵攻をうまく撃退できるか？」を発表し、「アメリカが敗北する可能性が高い」と分析した。26日、中国はグァム・キラーと空母キラーミサイルを発射した。

決して忘れてはならない「中国の香港弾圧を支持した53カ国」 …

スイスで６月に開かれた国連人権理事会で、中国による香港国家安全維持法の賛否が問われ、「中国の措置に反対」が27カ国だったのに対し、「中国に賛成」がその２倍近い53カ国という結果が出ていた。

日本の新型護衛艦、中国の055型駆逐艦と「天と地ほどの実力 …

四方を海に囲まれる日本にとって海上の防衛力は非常に重要だ。先日も、新型護衛艦「くまの」が進水したばかりだが、中国では「くまの」について「中国の０５５型駆逐艦の設計を模倣したのではないか」との声があると...

中国を選んだツケ。結局、鉄道建設で日本に泣きつく ...

 · 『中国の没落』（台湾・前衛出版社）が大反響を呼び、評論家活動へ。著書に17万部のベストセラーとなった『日本人はなぜ中国人、韓国人とこれほどまで違うのか』（徳間書店）など多数。 【中国】中国に近づいてやっぱりバカを見た