テルアビブに拠点を置くSpectralは本日、DevSecOps向けコードスキャナーのシークレットサービスを開始し、620万ドルの資金調達ラウンドを発表しました。このスタートアップのプログラミング言語に依存しないサービスは、コードセキュリティ開発チームの自動化を支援し、コードベースやログなどの潜在的なセキュリティ問題の検出を支援することを目的としています。これらの問題は、ハードコードされたAPIキーやその他の認証情報だけでなく、セキュリティ設定の誤りやシャドーIT資産などにも及ぶ可能性があります。
4人からなる創業チームは、AI、監視、セキュリティツールの構築において豊富な経験を持っています。CEOのドタン・ナフム氏は、KlarnaとConduit(現Como。Conduitは後にスピンオフした悪名高いツールバーで記憶されている方もいるかもしれません)でチーフアーキテクトを務め、ComoとHiredScoreではCTOを務めていました。他の創業者たちは、ElasticとHPで監視ツールの開発に、Akamaiではセキュリティに携わっていました。ナフム氏によると、Spectralのアイデアは、モバイルアプリケーション開発会社Conduit/Comoで共に働いていた時に、共同創業者兼COOのイダン・ディディ氏と二人で思いついたそうです。
「基本的に、私たちはすべてのクライアントの証明書を保存していました。そうすることで、彼らのアプリを様々なマーケットプレイスに提出することができたのです」と、ナハム氏はCounduit/Comoでの経験を振り返った。「証明書はまさにその人が誰であるかを証明するものであり、非常に機密性の高い情報です。そして、これらの企業に勤務する中で、これらの情報を確実に保管、処理、検出し、漏洩させないようにするための適切なツールが全くありませんでした。」
ナハム氏は現在の仕事を辞め、この問題を解決できるツールを開発できるか試すため、プロトタイプの開発に着手しました(そして、このプロトタイプの開発中にSlackの問題がすぐに発見されました)。企業がオンプレミスソフトウェアからクラウド、そしてマイクロサービスとDevOpsへと移行するにつれ、より優れたDevSecOpsツールの必要性はますます高まっています。
「優れた開発者エクスペリエンスの創出に重点を置いています」とナハム氏は述べた。「なぜなら、それが私たちの出発点だからです。トップダウン型のサイバーツールとしてスタートしたわけではありません。DevOpsに優しく、開発者に優しい、控えめなツールとしてスタートしたのです。」
機械学習モデルを用いてプログラミング言語を問わずこうした侵害を検出するSpectralのアプローチの興味深い点は、公開システムもスキャン対象としていることです。バックエンドでは、SpectralはTravis、Jenkins、CircleCI、Webpack、Gatsby、Netlifyといったツールと統合されているだけでなく、Slack、npm、Maven、ログプロバイダーといった、脅威モデリングを考える際にほとんどの企業があまり考慮しないツールも監視できます。
「当社のソリューションは、日々セキュリティ侵害を防いでいます」と、Spectralの共同創業者兼COOであるIdan Didi氏は述べています。「私たちが取り組んでいる課題は、ソフトウェア開発を行うあらゆる企業に深く関わっています。なぜなら、自社コード開発からグルーコード開発、そしてノーコード開発へと進化する中で、開発者のスピードは向上する一方で、同時に大きなリスクも増大するからです。Spectralは、企業のセキュリティを維持しながら、開発者の生産性向上を実現します。」
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
同社は2020年半ばに設立されたが、すでに約15人の従業員を抱え、顧客には大手上場企業も多数含まれる。
フレデリックは2012年から2025年までTechCrunchに在籍していました。また、SiliconFilterを設立し、ReadWriteWeb(現ReadWrite)にも寄稿しています。フレデリックは、エンタープライズ、クラウド、開発者ツール、Google、Microsoft、ガジェット、交通機関など、興味のあるあらゆる分野をカバーしています。
バイオを見る
