オープンソースのサイバーセキュリティベンダーFiligran、日本法人の立ち上げを発表

2022年にフランスで創業されたFiligranは日本での本格的な営業活動を開始することを発表し、2026年4月9日に都内で法人設立のイベントを開催した。イベントでは共同創業者のJulien Richard氏、日本法人の責任者としてカントリーマネージャーの戸田 麻弥氏などが登壇し、企業紹介や製品概要などのプレゼンテーションを行った。

イベントに先駆けて、Richard氏および戸田氏にインタビューを行った。インタビューには営業の責任者でもあるチーフレベニューオフィサー(CRO)のSebastien Boitelle氏も同席した。

左からCROのBoilelle氏、戸田氏、Richard氏

オープンソースでAI駆動型のサイバーセキュリティとリリースには書かれていますが、もう少し具体的に教えてください。世界初のプロアクティブな脅威管理プラットフォームというのはどういう意味ですか?

Richard：オープンソースであるというのは我々が開発しているソフトウェアがGitHubで公開されているオープンソースだからです。これは判りやすいですよね。プロアクティブというのは受動的にセキュリティインシデントが起こってから守りを固める、対策を取るという発想ではないという意味です。これは脆弱性の発見やハッカーからの攻撃が明らかになってから企業のIT資産を守るための防御を行うというやり方では既に限界が来ているからに他なりません。
攻撃を仕掛ける側は現在、生成AIなどを使ってより高度な攻撃を素早く行うことが可能になっています。つまりこれまで以上に迅速に脅威から守らないと手遅れになってしまうということを意味しています。そのためFiligranのソリューションでは攻撃者の意図を理解した防御を行ういう発想でソフトウェアが開発されています。

今回発表されたコアなソフトウェアであるOpenCTIとOpenAEVの名前について、オープンな「Cyber Thread Intelligence」、もう1つのOpenAEVはオープンな「Adversary Exposure Verification」の頭文字から取られていますが、フランス発のベンチャーであるにも関わらず非常に堅苦しいというか、日本の製造業のような略称だらけでもう少しオシャレな名前はなかったのですか? 慣れてしまえば気にならないのかもしれませんが、初めて聞く人にとっては馴染みづらい名前に思えます

Boilelle：何かもっと良い名前がありますか? 良かったら教えてください(笑)。

Richard：Filigranのソリューションはフランスの政府機関や製造業、金融機関などで広く使われています。確かに面白みはないかもしれませんが、それぞれの機能とオープンソースであるという必要最低限の情報は伝えてくれているので、ユーザーにとっては必要十分ではないかなと思います。確かにオシャレではないかもしれませんが(笑)。

最初のプロアクティブという部分について、インシデントが起こってから対策を行うという発想ではなく攻撃者の意図を理解して対策を行うというのは、つまり火事が起こってから消火を行うのではなく、どこに放火されそうかを理解して放火される前に対策を行っておくということですね? その理解で合っていますか?

Richard：その理解で良いと思います。実際にFiligranのソリューションは何かインシデントが起こった時にそれを修復する機能は実装していません。つまりシステムが攻撃された状態から復帰するのは別のソリューションと連携して実装します。我々のソフトウェアは、それが起こらないようにするということに注力しています。そのための中心的なソフトウェアがOpenCTIで、実際に想定した攻撃が発生したことをシミュレーションして守ることが可能か? を検証するのがOpenEVです。どちらもオープンソースで無償で利用することが可能になっています。

オープンソースで公開されているのがコアの機能で、そのエンタープライズ版(Enterprise Edition)というのが存在するわけですね。つまりオープンコアであると

Richard：そうです。我々のソフトウェアはオンプレミスに実装して使うこともFiligranがホストするSaaSとしても使うことも可能なようになっています。ですので自社のデータが外部に出るということを防ぎたい場合でも柔軟に利用可能になっています。

オープンソースですが、実際に機能追加やパッチなどのコードを書くこともコミュニティのデベロッパーに解放されているのですか? つまりコミュニティがソフトウェアの方向性などについて権限があるのか? という質問です

Richard：可能ですが、コードのレビューやマージなどの承認が必要な部分についてはFiligranのエンジニアがレビューを行っています。

松下：ということは、Zabbixのようにオープンソースのコードを書くという仕事は社員だけが行うというやり方よりも、少しだけ自由があるわけですね。

Richard：Zabbixについてはよく知らないので、コメントは控えておこうと思います(笑)。

戸田さんに伺います。Sysdigからの転職ということになりますが、Filigranを選んだ理由は?

戸田：Sysdigも良い会社でしたし、CTOで創業者のLoris Degioanniも素晴らしいエンジニアだと思いますが、Filigranの実装している領域ってまだ誰もやっていないところなのですよね。単体のソリューションであれば競合となるソフトウェアもありますが、複数のソフトウェアが連携してプラットフォームとして設計し、開発しているというところに惹かれたということですね。
まだ日本での展開も始まったばかりですし、私の仕事もこれからということなのですが、実際にはFiligranのソフトウェアのコミュニティが既に存在しており、日本語訳などはコミュニティのエンジニアがリードしてくれているということで、これも非常に心強いなと思います。
日本でのビジネスも始まったばかりですが多くの引き合いを頂いていて「インシデントが起こる前に防ぐ」という発想が理解されていることを感じています。まだ明らかにできるユースケースがないのが残念ですが、次のイベントもいつになるのかは確約できませんが、日本のお客さんの声を紹介できると良いなと思います。

＊　＊　＊　＊　＊

公開されたイベントでは、約60名のパートナーやオープンソースを既に使用しているユーザーなどが集まり、プレゼンテーションや質疑応答などを行った。

壇上からプレゼンテーションを行うRichard氏

2022年に創業したFiligranは既にシリーズCまでの大型の投資ラウンドを経ており、社員数で240名以上、全世界の導入企業数も6,000社以上となっている。国別ではアメリカ、フランス、イギリスが上位3位であるという。資金調達もシードラウンドが5Mユーロ(2023年6月)、シリーズAは15Mユーロ(2024年2月)、シリーズBが35MUSD(2024年10月)、シリーズCが58MUSD(2025年10月)と順調に調達しており、市場からの期待が高まっていると言える。

記事内で言及されているオープンソースについては、以下のURLからそれぞれ参照可能だ。

●OpenCTI
https://github.com/OpenCTI-Platform/opencti

●OpenAEV
https://github.com/OpenAEV-Platform/openaev

従来の「インシデントが起こってから対策をする」という発想では「既に量も速度も急増する攻撃者には対抗できない」という発想から作られたFiligranが日本でどのようなビジネスを作っていくのか、注目していきたい。

●Filigran公式ページ
https://filigran.io/ja/