フランスのスタートアップ、Escape は、サイバーセキュリティ・ソリューションで、最近の資金調達ラウンドで390万ドル(360万ユーロ)の調達に成功しました。Y Combinatorの2023年冬コホートを終えたばかりの同社は、公開前のAPIのセキュリティ強化に注力しています。今回の資金調達ラウンドは、フランスのVCであるIrisが主導し、Frst、既存投資家のIrregular Expressions、Tiny Supercomputers、Kima Ventures、エンジェル投資家のPhilippe Langlois、Mehdi Medjaoui、Roxanne Varzaが参加した。
Escape は、開発パイプラインに直接統合するエージェントレスソリューションを提供しています。継続的インテグレーション/継続的デリバリーフロー(CI/CD)に統合を実装することで、新しいコードコミットのたびにEscapeがトリガーとなり、セキュリティ上の欠陥を動的にスキャンします。この革新的なアプローチにより、潜在的な脆弱性をリアルタイムで特定し対処することができるため、重大な問題が発生するのを未然に防ぐことができます。
例えば、Escapeは、悪質な業者が大量のデータを抽出するために悪用する可能性のあるレートリミットの問題を検出することができます。さらに、このプラットフォームでは、無効なアクションが適切にブロックされ、不正なデータ操作が行われないようにします。また、Snykとシームレスに統合されており、Escapeが生成した問題をユーザーのSnykコード問題リストに表示することが可能です。
当初、EscapeはGraphQL APIに焦点を当てることを選択しました。この分野が最良の市場参入戦略であると判断したからです。しかし、現在では、GraphQLベースのAPIよりも一般的に利用されているREST APIへのサポートを拡大しています。この拡張により、より大きな市場へのリーチと、幅広い業界への適用拡大の可能性が広がります。
APIセキュリティに対する独自のアプローチにより、EscapeはすでにSorare、Shine、Neo4Jを含む約20社の顧客を獲得しています。同社は、銀行や金融サービスなど、機密性の高い分野の大口顧客をターゲットにすることを目指しています。各クライアントにとって、Escapeの契約は年間数万ユーロになる可能性があり、これはスタートアップにとって魅力的で有利な機会となっている。
なお、Escapeは、ペンテストを完全に置き換えるつもりはない。ペンテストは通常、APIだけでなく、より広範なセキュリティ分野を網羅している。その代わり、Escapeの目的は、APIレベルのセキュリティ上の欠陥が現れたらすぐに特定し、解決することである。これらの問題を早期に解決することで、ペンテストを実施するセキュリティ企業は、ほとんどの脆弱性がすでに解決されていることに気づき、プロセス全体をより効率的かつ効果的にすることができます。
最近の資金調達ラウンドとEscape の進化は、より包括的で効果的なAPIセキュリティ・ソリューションの必要性が高まっていることを表しています。AppMaster のようなno-code プラットフォームがバックエンド、ウェブ、モバイルアプリケーションを開発するためのツールを提供しているため、API は現代のソフトウェア開発において不可欠な要素になっています。ユーザーは、AppMaster のようなプラットフォームを利用して、視覚的に魅力的なだけでなく、安全で拡張性のあるアプリケーションを簡単に構築できるようになりました。
