サイバーセキュリティに挑むスタートアップ5選

境界なき時代のセキュリティ設計

デジタル化の進展とともに、サイバーセキュリティは企業や社会の基盤を支える重要なテーマとなっている。クラウドサービスの普及、リモートワークの定着、IoT機器の増加などにより、システムの利便性が高まる一方で、攻撃対象となる領域は拡大し続けている。

実際、サイバー攻撃の手口は年々高度化・巧妙化しており、ランサムウェア（身代金要求型攻撃）やフィッシング（なりすましによる情報詐取）、サプライチェーン攻撃（取引先や外部サービスを経由した侵入）など、従来の境界型防御だけでは対応が難しいケースも増えている。被害は情報漏えいにとどまらず、事業停止や信用低下など、経営リスクとして顕在化する場面も少なくない。一方で、セキュリティ人材の不足や運用負荷の高さといった課題も、企業側に重くのしかかっている。

こうした状況の中で注目されているのが、テクノロジーを活用してセキュリティ対策を高度化・効率化するスタートアップの存在だ。AIによる脅威検知、自動化された運用支援、ゼロトラストを前提とした設計、ユーザー行動の可視化など、従来とは異なるアプローチで、脅威の予測・検知から対応までを支える動きが広がっている。

本記事では、サイバーセキュリティを経営や事業の前提条件として捉え直し、新たな価値を提供しようとするスタートアップを紹介する。

スタートアップ5選

日本サイバーディフェンス株式会社

企業HP：https://nihoncyberdefence.co.jp/

「サイバーセキュリティ･コンサルティング」や、サーバー攻撃を防ぐ「防御サービス」などを行う企業。 サイバーセキュリティ･コンサルティングでは、サイバー攻撃、データ漏洩インシデント、APT(Advanced Persistent Threat)など、顧客企業の業界における脅威状況や、事業運営などに対するセキュリティリスクに関するコンサルティングなどを行う。 そのほか同社では、サイバー攻撃に関する「脆弱性診断」や「侵入テスト」、「サイバーインシデント対応演習」など、サイバー攻撃を防ぐ「防御サービス」を行う。

2025年10月には、インキュベイトファンド、MPower Partners、DBJキャピタルよりシードラウンドで総額10億円の資金調達を実施。また、日本で開発されたソブリン・サイバーセキュリティ・プラットフォーム「MIJXDR」を正式に発表した。

株式会社フォアーゼット

企業HP：https://www.z.fore-co.ltd/

企業などに対して攻撃者視点でのサイバーセキュリティソリューションの開発・運営を行う。 同社は、政府機関や民間企業に対して、脆弱性(ぜいじゃくせい)診断、ペネトレーションテスト、バグバウンティなどを行う。ペネトレーションテストとは、実際にネットワークやシステムに攻撃を仕掛けて脆弱性を検証する手法のことで、侵入テストとも呼ばれる。バグバウンティとは、セキュリティの専門家やホワイトハッカーが特定のサービス・製品に対しセキュリティ上の問題を見つけ、報告を受け取った企業が報奨金を支払う仕組みの総称。 そのほか同社では、東南アジア地域の大学機関におけるホワイトハッカー育成の教育活動、最新のサイバー攻撃や脅威動向の調査、最新技術の研究開発などを行う。

2025年6月には、SecDevLabとAIペネトレーションテスト「RapidPen」に関する業務提携を締結した。

株式会社Conoris Technologies

企業HP：https://www.conoris.jp/

企業がクラウドサービスや委託先企業に対して行うセキュリティチェック業務を効率化するソリューション「Conoris」と「Conoris BP」等を開発する。企業間でメールやExcelシートのやり取りなどをすることなく同プラットフォーム内でセキュリティチェック業務を共有できる。管理者・ユーザ部門・ベンダー全ての業務が同一プラットフォーム内で完結するため、記入のミスや漏れを防ぎ、セキュリティ運用管理リスク低減、ガバナンスの強化に繋がるとされる。

2025年1月には、AIがリスク判定やレビュー機能を担う「AIレビューアシスト」を新たに搭載するとともに、プレシリーズAラウンドにて、ジェネシア・ベンチャーズ、Rice Capitalなどを引受先とした第三者割当増資による総額1.5億円の資金調達を実施した。

株式会社コンステラセキュリティジャパン

企業HP：https://www.twx-threatintel.com/

サイバー攻撃に対する脅威ハンティング支援プラットフォーム「THX」などを開発する。THXは、独自設計・開発によるサイバーセキュリティ対策ソリューション。SIEM^※1／XDR^※2連携によりセキュリティイベントの迅速な検知や、インシデント調査に必要な通信データの証跡保存を可能にする。ネットワークの可観測性（Observability）を高めることで、効率的なセキュリティ管理を実現するという。ほかにも、サイバー犯罪対策と脅威インテリジェンスに特化した国際的なサイバーセキュリティソリューション「Group-IB」や、リアルタイムのグローバルIPインフラストラクチャ監視を基盤とした脅威予測とコンテキストインテリジェンスを提供する「Cypex」なども展開している。

※1 SIEM（Security Information and Event Management）：システムやネットワーク等のログを集約・分析し、セキュリティ監視を行う基盤

※2 XDR（Extended Detection and Response）：複数のセキュリティ領域（端末、ネットワーク、クラウド等）を横断的に監視し、攻撃を検知・分析するとともに、被害の進行を抑止する技術

サイバーコマンド株式会社

企業HP：https://cybercom.co.jp/

サイバーセキュリティ対策の専門人材提供サービス「CYBER COMMAND」を運営する企業。CYBER COMMANDは、サイバーセキュリティ対策を希望する企業向けに専門人材が伴走型でサポートするサービス。 また同社は、サイバーセキュリティに特化した学習サービス「CySchools」の運営や、サイバーセキュリティソリューションの提供を行う。

2025年9月には、シリーズAラウンドにて、サン電子、PKSHA Technology、フーバー・インベストメントを引受先とした総額3.5億円の資金調達を実施。AI×セキュリティ領域での事業連携を加速する。