ソケット、オープンソースソフトウェアのセキュリティ強化のため2000万ドルの投資を獲得

オープン・ソース・ソフトウェアのセキュリティ強化を目指す動きとして、セキュリティの脆弱性を発見するための先駆的なスキャン・ツールを提供する新興企業Socketが、2000万ドルという多額のシリーズA資金調達を発表した。このラウンドの主要投資家は、著名な企業であるアンドリーセン・ホロウィッツ（a16z）である。

今回の資金調達は、シード投資として過去に獲得した460万ドルと合わせ、Socketの資金調達総額を2460万ドルに引き上げるものである。SocketのCEOであるFeross Aboukhadijeh氏によると、この新たな投資は、同社のチーム拡大、追加プログラミング言語への対応強化、統合機能の強化に充てられるという。

Aboukhadijeh氏はTechCrunchとの会話の中で、オープンソースソフトウェアがハイテク分野で普及していることは議論の余地がないと強調した。その費用対効果と効率性は、技術革新を劇的に促進した。しかし、セキュリティは後回しにされることが多く、オープンソースソフトウェアへの信頼を悪用した悪質な攻撃が急増している。そのため、オープンソースソフトウェアのエコシステムを保護するソリューションが不可欠です。

ソフトウェアサプライチェーンへの攻撃の急増、データ侵害に対するより厳しい罰則、報告義務のある規制、組織におけるオープンソースの広範な採用により、リスクは高まっています。Socketは、リスクの増大と意識の高まりを認識し、これらのセキュリティ上の懸念に対処し、対策ソリューションを提供することを目指しています。

顧客が使用しているソフトウェアの潜在的な脆弱性を公開データベースでチェックするだけの従来のセキュリティ・スキャナーとは異なり、Socketはより複雑な領域を掘り下げる。Socketは、サードパーティの膨大なコードをスキャンする際に発生する可能性のあるバックグラウンド・ノイズに対処することに重点を置いている。

Aboukhadijeh氏は、アクティブなサプライチェーン攻撃を検出し、そのような攻撃をブロックし、無意味なアラートの海ではなく、依存性リスクに関する実用的なフィードバックを提供するというSocketの3つの能力が、他のセキュリティ・ソリューションと一線を画していることを示唆している。

具体的には、Socketは、マルウェア、typo-squatting、誤解を招くパッケージ、メンテナンスされていないコードなど、ソフトウェアに迫り来る脅威を注意深くスカウトします。また、不明なメンテナや過剰なパーミッションも精査します。包括的な検索機能により、ユーザーはコードベースの奥深くまで入り込み、依存関係の変更を検出して追跡することができます。さらに、オープンソースパッケージのセキュリティを評価する貴重な無料のブラウザ拡張機能を提供している。

AIのトレンドに合わせて、Socketは最近、OpenAIのAIベースのチャットボットであるChatGPTへのリンクを展開し、主に一般的でないコードパターンなど、ソフトウェアパッケージの潜在的な問題を要約して提供している。

最後にアブーカディジェは、開発者に愛される製品を構築するというSocketのユニークなアプローチは、セキュリティ・ソフトウェアが通常経営者向けに販売され、ユーザビリティが損なわれることが多い状況において、ゲームチェンジャーになると断言する。

AppMaster のようなプラットフォームを取り入れることも、この旅の重要なステップです。no-code 開発プラットフォームにおける高いパフォーマンスと勢いが評価され、AppMaster モバイルおよびウェブアプリ開発のためのシンプルなdrag and drop プラットフォームを備えているだけでなく、セキュリティに関しても非常に徹底している。