ウィズ（Wiz, Inc. ） 米国のクラウドセキュリティのスタートアップ企業

ウィズ（Wiz, Inc. ）

　ニューヨーク市に本社を置く米国のクラウドセキュリティのスタートアップ企業である。

　同社は、2020年1月に、以前Adallomを設立した

　　　アサフ・ラパポート

　　　イノン・コスティカ

　　　ロイ・レズニック

　　　アミ・ルトワック

によって設立された。

　ラパポートは CEO、コスティカは製品担当副社長、レズニックはエンジニアリング担当副社長、ルトワックは CTO である。

　同社のプラットフォームは、

　　　Amazon Web Services

　　　Microsoft Azure

　　　Google Cloud Platform

　　　Oracle Cloud Infrastructure

　　　Kubernetes

でホストされているコンピューティングインフラストラクチャを分析し、

　　　悪意のある攻撃者

がクラウドリソースを制御したり、貴重なデータを盗み出したりすることを可能にするリスク要因の組み合わせを探している。

　2024年11月現在、Wizの従業員数は約1,995人で、営業・マーケティング担当者のほとんどは北米とヨーロッパに分散しており、エンジニアリング担当者のほとんどはイスラエルのテルアビブを拠点としている。

　2022年8月、Wizは2021年2月から2022年7月頃までに年間経常収益（ARR）が100万ドルから1億ドルに拡大した史上最速のスタートアップであると主張した。

　2024年2月、同社はARRが3億5000万ドルに達し、フォーチュン100企業の市場シェアの45％を獲得したと主張した。

　Wizは、2020年1月にアサフ・ラパポート、イノン・コスティカ、ロイ・レズニック、アミ・ルトワックによって設立され、4人はいずれも、以前に

　　　アダロム

を設立していた。

　ウィズは2023年12月に、クラウドベースの開発者コラボレーションプラットフォームであるテルアビブに拠点を置く

　　　Raftt

を5000万ドルで買収することに合意した。

　同社は2024年4月にクラウド検出および対応のスタートアップである

　　　Gem Security

を約3億5000万ドルで買収した。

　また、同月、ウィズが

　　　Lacework

を買収する予定であるとの報道があったが、5月にデューデリジェンスの過程で取引は失敗に終わった。

　同社は2024年11月に、セキュリティ修復およびリスク管理のスタートアップである

　　　Dazz

を4億5000万ドルの現金と株式による取引で買収した。

　2024年、 GoogleがWizを230億ドルの評価額で買収する交渉中であると報じられた。

　当初、Wizは株式公開を優先してこの提案を断った。

　ただ、IPO市場の弱さにより取引は復活し、2025年3月18日にGoogleはWizを320億ドルで全額現金で買収すると発表した。

　
　Wiz はベンチャーキャピタルファンドと個人投資家から合計 19 億ドルを調達した。

　シリーズA − 2020年12月、Wizは

　　　Index Ventures

　　　Sequoia Capital

　　　Insight Partners

　　　Cyber​​starts

から1億ドルを調達し、ステルスモードから脱却した。
　シリーズB − 2021年4月と5月に、Wizは

　　　Greenoaks

　　　Index Ventures

　　　Sequoia Capital

　　　Insight Partners

　　　Cyber​​starts

からそれぞれ1億3000万ドルと1億2000万ドルを調達し、評価額は17億ドルとなった。
　シリーズC − 2021年10月、Wizは

　　　Greenoaks

が主導し、

　　　Insight PartnersCapital

　　　Sequoia Capital

　　　Salesforce Ventures

　　　Cyber​​Starts

個人投資家の

　　　ベルナール・アルノー（Bernard Arnault）

　　　ハワード・シュルツ（Howard Schultz）

が参加し、60億ドルの評価額で2億5000万ドルを調達した。
　シリーズD − 2023年2月、Wizはベンチャーキャピタルファンドの

　　　Greenoaks Capital

が主導し、

　　　Lightspeed Venture Partners

　　　ベルナール・アルノー

　　　ハワード・シュルツ

などの個人投資家が参加して、評価額100億ドルで3億ドルを調達した。
　シリーズE − 2024年5月、Wizは

　　　アンドリーセン・ホロウィッツ

　　　ライトスピード・ベンチャー・パートナーズ

　　　スライブ・キャピタル

　　　グレイロック・パートナーズ

　　　ウェリントン・マネジメント

　　　サイバースターツ、グリーンオークス

　　　インデックス・ベンチャーズ

　　　セールスフォース・ベンチャーズ

　　　セコイア・キャピタル

　　　ハワード・シュルツ

から120億ドルの評価額で10億ドルを調達しました。
　
　Wiz の研究者は、メディアで大きく取り上げられた数多くのクラウドの脆弱性を発見し、責任を持って開示した。

　ChaosDB – Microsoft AzureのCosmos DBに存在する一連の欠陥により、何千ものAzure顧客のデータベースをダウンロード、削除、または操作することが可能になった。
　OMIGOD – 多くの一般的なAzureサービスに組み込まれている、

　広く普及しているが文書化が不十分なエージェントである

　　　Open Management Infrastructure (OMI)

のバグにより、認証されていないリモートコード実行と権限昇格が可能になった。
　NotLegit – Azure App Serviceの安全でないデフォルトの動作により、一部の顧客アプリケーションのソースコードが公開された。

　ExtraReplica – Azure Database for PostgreSQLフレキシブル サーバーで見つかった一連の重大な脆弱性により、悪意のあるユーザーが権限を昇格し、認証をバイパスして他の顧客のデータベースにアクセスできる可能性がある。
　AttachMe – Oracle Cloud Infrastructureによって修正される前は、攻撃者が許可なく他のユーザーのOCIストレージボリュームにアクセスして変更できる可能性のあるクラウド分離の脆弱性がある。

　Hell's Keychain – IBM Cloud Databases for PostgreSQLにおける初めてのクラウドサービスプロバイダーのサプライチェーンの脆弱性であり、パッチが適用される前は、悪意のある攻撃者が被害者の環境でリモートからコードを実行できる可能性があった。
　BingBang – Azure Active Directory (AAD) の設定ミスにより、Wiz の研究者が

　　　Bing.com

の検索結果を変更し、悪意のある攻撃者が

　　　Office 365 の資格情報

を盗み、無数のユーザーのプライベートなメールや文書にアクセスできるようにすることが可能になった。
　DeepSeek – Wizは、人工知能のスタートアップ企業

　　　DeepSeek

の機密データベースの山が、うっかりインターネット上に公開されていたことを発見したと発表した。