Wiz:最速で100MARR達成したクラウドセキュリティ企業
ARR1M->100Mを18ヶ月で達成
ARRが100Mを18ヶ月で達成し、Deelの記録を抜いたというニュースが流れててきたので、そんな化け物みたいな企業があるのかと思いざっくり調べてみました。
結論時代の潮流に乗ったマーケットで、起業家の与信も高く、王道のエンタプライズから落とすことができたという企業であったことを実感しました。
どんな会社なの:Wiz
すべてがクラウドで構築されていくなかでその中のセキュリティについてはどこの会社も今後は気になっていくところであることは間違いないと思う。そういった中で元MicrosoftのAzureのベテランの経験者がこの分野で起業した会社がWIZである。2020年創業ながら2年ほどで600Mを調達し、上記にもあるように最短で100MのARRを達成しているのは驚きでしかない。
記事を見ていくと、最初は、仮想マシンからコンテナ、サーバーレスまで、さまざまなクラウドツールを横断的にスキャンするエージェントレスツールの作成からスタートしているようだ。クラウドサービスに対しての簡易な脆弱性診断みたいなものだろうか。APIを叩けば始められるようで、簡単にエントリーができるポイントから入っているのは素晴らしいなと思う。
いまは多様なサービスを展開しており、クラウドの設定診断や、ソースコードから脆弱性を発見したりなど、クラウドでセキュリティ開発していくならすべて任せられるぐらいにいろいろ揃っている印象を受ける(ここはエンジニアでないかつ、セキュリティに正直詳しくはないので、興味ある方は上記のサイトから詳しくみていただければ幸い)
Blogによると、このSecurityGraphというものが中心にあるようだ。後述もするがエージェントモデルだと対応が断片的になっていたものが、このグラフをみることでどこに問題があるのかが可視化されわかりやすくなるというのがミソのようだ
私たちの製品の中心には、クラウドセキュリティの流れを変える「Wiz Security Graph」があります。Wizは、コンテクストのないアラートの長いリストではなく、ネットワーク、アイデンティティ、機密、ワークロードなどすべてのレイヤーのリスクを特定、相関、優先順位付けし、それをグラフに表示します。これにより、クラウドの構築者と防御者の両方が、重要なリスクに集中するために必要なコンテキストが提供されます。私たちは、重要なリスクを表すさまざまな攻撃ベクトルと毒性の組み合わせを、市場の他のどの技術よりも優れた方法で特定します。
なんでそんなに伸びているの
ただセキュリティなどの企業はUSでも自分が知る中でも毎日ニュースに調達の話しはでてくるし、それはわかったけどなんでそんなに伸びているのかっていうのを調べてみた。結論からいうと良いマーケットの立ち位置に、実績のある起業家チームがオピニオンリーダーから落としていき、APIモデルであることからPLGのような伸ばし方ができたからなのではないかと自分は考えている
-最初から大手エンタプライズを落としにいっている
下記Blogや記事からの引用ですが、最初からエンタプライズ企業を落としに行くことを明確な目標として取り組んでいる。新規開発のゼロスクラッチでつくるようなところではなく、誰もが知っているようなエンタプライズから落としに行くことは王道に見えてその要件に答えるのは非常に難しい。そこを真正面から落としに行き成功しているのは事例づくりという意味においても非常にこの急激な成長を支えているのではないかと思う。
実際にそのために100Mをシードラウンドで調達しており、プロダクト開発に全力で向けれたことは資本政策としても正しいように思える。一方それができるのはAzureなどのような企業で実績があるということが後ろ支えしているのだと思う。
Wizの発売当初、私たちは世界のトップ企業、そしてその環境が持つ複雑さや運用上の考慮事項を念頭に置いて製品を設計することを目指しました。これは、どんなスタートアップ企業にとっても高いハードルです。Wizによって、企業はセキュリティを向上させ、可視性を高め、俊敏性を高めることで、クラウド環境における新たな成熟度を高めています。
当初から価値の高い顧客をターゲットにしていたという。「私たちにとって最初から重要だったのは、すべてはお客様のためであり、初日からセキュリティの世界とクラウドセキュリティのオピニオンリーダーに焦点を合わせていたことです」彼はそれが2つのグループに分かれると見ている:1つ目はBMW、Blackstone、Costcoのような必ずしもテクノロジーファーストではない企業。2つ目のグループは、Salesforce、Snowflake、Slack(Salesforceが2020年末に買収した)のようなソフトウェア企業です。
-Marketの盛り上がりとそれに関して生じた課題を突いた価値提供
ここで詳しく書く必要がないくらいサイバーセキュリティ領域が伸びしろなのは当たり前なのであんまり書く必要はないけれども、その領域もクラウド・セキュリティになり断片的な価値提供や、エージェントを経由してのソリューションが多かったように思える。そのような状況の中でAPIだけで制御できるこのWIZが刺さっていたのではないだろうか
また導入事例をみていいると、オンプレからの移行を考えている大企業の人たちのインタビューが多く載っており、そういった世の中のタイミングにも非常に適しているサービスなのかもしれないというのは感じた。
私たちが会社を設立するずっと以前から、強固な産業が存在していたのです。しかし、クラウドセキュリティソリューションは複雑で、断片的で、管理し、対応するにはあまりにも多くのアラートを生成していました。セキュリティチームは、分離された複数のツールのアラートを追いかけ、手作業でアラートを関連付け、真のリスクを確認しようとすると、何時間も無駄にしていました。エージェントベースのセキュリティ製品は、導入と保守に手間がかかり、適用範囲にギャップがありました。
Wizは、ビジネスを可能にし、企業がリスクを軽減しながら安全にクラウドを導入し、導入ではなく接続を行い、フルスタックをカバーし、すぐに運用できるような新しいアプローチを導入しています。Wizは、エージェントレスでAPIを中心としたアプローチにより、ワークロードをシームレスにスキャンし、企業のクラウド環境を完全に可視化するため、数分でロールアウトすることが可能です
最後にこの成長を遂げているインフォグラフィックがあったのでそれをはって終わりにしたいと思ってます。日本においても必ず必要になってくるはずで、これが本命となるのであれば代理店みたいな形で入ってくる日もそう遠くはないのではないのかなと感じる
-参考記事