政府のソフトウェア契約は、しばしば隠れたコストを伴います。その一つが、政府のSaaSセキュリティコンプライアンスであるFedRAMPの取得です。この認証を取得するには通常、最大3年と3億円(約4億6500万円)以上の費用がかかるということです。ノックス社のCEO、イリーナ・デニセンコ氏によれば、セキュリティオペレーションエンジニアの給与からセキュリティ監査まで、さまざまな費用が含まれるとしています。
デニセンコ氏は昨年、ソフトウェアベンダーがこのセキュリティ認証プロセスをわずか3か月で完了し、独自に行う場合の一部のコストで済むよう支援する目的で、連邦管理クラウドプロバイダーであるノックスを設立しました。
木曜日、ノックス社はフェリシス社が主導し、リッジライン社やファーストハンドVC社が参加した6億5000万円(約10億7500万円)のシードラウンド資金調達を発表しました。
デニセンコ氏は、FedRAMPの取得がいかに困難であるかを実感した後、このプロジェクトに乗り出すことを決意しました。彼女がCOOを務めていた教育スタートアップのクラス社は、米空軍にソフトウェアを販売する契約を獲得していました。デニセンコ氏は、クラス社が独自に認証を取得する代わりに、すでにFedRAMP認証を取得し、アドビの連邦クラウドを管理していたCoSo Cloud社を買収することで、クラス社がわずか6か月でFedRAMP認証を受けることを支援しました。
昨年末、AIエージェントの増加が国家安全保障の懸念となる中、デニセンコ氏は管理クラウドソリューションを独立したスタートアップとしてスピンアウトすることを決定しました。
FedRAMP認証を取得できる企業には、クラウドストライクやパロアルトネットワークス、セールスフォースなどの大手ソフトウェアベンダーが含まれています。政府がますます多くのソフトウェアを採用する中で、デニセンコ氏はノックスがSaaSベンダーのFedRAMP取得を支援し、政府契約へのアクセスを容易にすることを望んでいます。
ノックス社は、ケンタッキー州の巨大な金庫にちなんで名付けられており、顧客が自社のコードベースを接続できるコンプライアンス管理プラットフォームを提供しています。このソフトウェアは、FedRAMP基準を満たしていないインフラストラクチャ、コード、セキュリティコントロールを特定するための継続的なテストと監査を実行し、問題を自ら修正するか、顧客に通知します。また、スタッフのトレーニングやベンダー管理などのポリシーを追跡・検証するための非ソフトウェアツールも提供しています。
「これは本当に難しく、リスクが高いものです」とデニセンコ氏は述べています。「私たちがリスクを負います。」
ノックス社はすでにアドビ、クラス、スペースリフト、LLMプロバイダーのセキュリティとコンプライアンスを担当しています。デニセンコ氏は、「今年末までにクラウドで稼働する顧客数は10社以上になるでしょう」と述べました。
FedRAMP認証管理はニッチな提供のように見えるかもしれませんが、ノックス社には大きな競争相手がいます。それは、2年前にFedStartという提供を開始したパランティア社です。この巨大なデータ分析プラットフォームは、アンソロピックやウィンドサーフなどを顧客に迎えています。
デニセンコ氏にとって、FedRAMPにおけるパランティア社の初期の成功は、ノックス社の使命を裏付けるものです。「アンソロピックでさえ、独自に解決できなかった」と彼女は述べ、今後、ソフトウェア企業はFedRAMPコンプライアンスをノックスのような企業にアウトソースすることを望むでしょうとしています。