注目ベンチャー紹介：Method Security

Written by Yusaku Masunaga

‍

今回の注目ベンチャーの紹介はMethod Securityです。
Method Securityは、自律的なサイバー防御および攻撃シミュレーションのプラットフォームを提供しています。

Method Security

https://www.method.security/

‍

サービス／プロダクト概要

Method Securityは2023年に創設され、特に米国政府機関（国防省や他の連邦機関）やクリティカルインフラ企業を対象に、サイバー攻撃パスの可視化・脆弱性の露出管理・セキュリティチーム演習といった機能を、自動化されたサイバーオペレーションとして支援する製品群を展開しています。

主要製品は以下の2つです。

• Bastion：システム全体のリソース、設定、攻撃パスをデジタルツインベースで可視化、検証、統制する管理ツール。
• Reaper：ソフトウェア定義型の攻撃演習およびサイバーチームオペレーション自動化の製品で、攻撃者の振る舞いを模擬し、防御態勢の検証を行います。

‍

特徴・提供価値

• 自律性を持った防御と攻撃：AIおよび自動化技術により、伝統的な主導ツールでは追いつかない規模の攻撃・防御シナリオを扱えるインフラを提供。
• デジタルツインによる管理：セキュリティデータを連結してタイムライン上で追跡する仕組みにより、攻撃者が辿る可能性のある経路＝攻撃パスを高精度でモデル化し可視化。
• 攻守一体の検証：防御側だけでなく、実際の侵入を想定したチーム演習を自動化して実行できるため、防御態勢の実践評価と改善を統合。
• ミッションクリティカル環境への対応：米国政府や国防インフラに向けに設計された信頼性とコンプライアンス対応。

‍

ビジネスモデル

SaaSまたエンタープライズライセンス契約、導入コンサルティングおよび運用支援、継続サポートなど。

‍

なぜ今この会社なのか

• サイバー空間における脅威は、国家レベルの攻撃やAIを活用した自動化攻撃など、攻撃者が高速かつ複雑下する流れにあり、防御側もこれに対抗できる自動で自律性の高いツールが不可欠となっています。
• 従来の静的な脆弱性スキャンや主導対話型のセキュリティ体制では、膨大なサイバー資産、ネットワーク、クラウド環境を統合的に防御することが困難
• 政府やクリティカルインフラ企業は高度なセキュリティ要件を持ち、単独の製品ではなく継続的な可視化、検証、対応をパッケージ化したソリューションを必要としていることも背景にあります。

‍

顧客・競合・パートナー

• 競合
  
  • Censys、Expanseなど、攻撃可視化のプラットフォーム。
  • SentinelOne、Crowdstrikeなどのエンドポイント・アラート自動化製品。
  • SafeBreach、AttackIQなど侵入シミュレーションや脆弱性検証ツール。
    ‍

‍

‍

こちらの記事に対するお問い合わせやMTGの依頼などはこちらのアドレスからお気軽にご連絡ください。

info@tgvp.vc

TGVPは米国を中心としたスタートアップ企業とTOPPANグループの連携を推進しております。

‍