理想的には、安全なアプリケーションを構築するには、開発プロセスを進める中でコードを検証し、本番環境に移行する前に脆弱性を発見することが最善です。サンフランシスコのスタートアップ企業であるSemgrep(旧r2c)は、まさにそのようなソリューションを過去5年間かけて構築してきました。
本日、同社はシリーズCで5,300万ドルを調達したと発表した。さらに、ベンチャーキャピタルからの資金調達がはるかに困難になっているこの時代に、彼らはこのような資金調達を期待していませんでした。同社のCEO兼創業者であるアイザック・エバンス氏によると、投資家側からアプローチがあったとのことです。
同社のソリューションは、オープンソースとSaaSを組み合わせたものだ。「オープンソースのものが2つあります。1つはエンジンで、これはコード用のGoogle検索のようなものです。このエンジンにルールを記述すると、コードがエンジンに通されて、『この行に問題がある』と表示されます」と彼は述べた。
しかし、それだけではありません。「ルール自体も無料ライセンスで利用できます。つまり、エンジンとルールの両方が揃っており、これらを組み合わせることで、多くの競合他社よりもはるかに多くの方々に多大な価値を提供できるのです。さらに、その上に垂直統合型のSaaSソリューションも提供しています」とエバンズ氏は説明しました。
エバンス氏によると、2017年に会社を設立した当時、このようなことをやりたいというビジョンを抱き、開発に着手したが、開発者向けのものを作るのに苦労していたという。翌年、元Facebookのエンジニアであるヨアン・パディオロー氏を雇用し、彼らが目指していたことを実現するオープンソース製品が存在することを指摘されて初めて、状況は変わったという。
「彼は『君が作っている製品は、僕がFacebookで作ったものを思い出させるね』と言っていました。だから、彼を雇った時、彼が実際にこの製品を作っていたとは、全く気づいていなかったんです。」
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
エバンズ氏は、実際にはそれを聞く準備ができていなかったと語った。しかし、パディオロー氏がその後すぐに会社にそれを提示した時、会社側は彼が何か良いことを思いついたと悟った。「それで、次のハッカソン、つまり1週間後くらいに、彼はそれを磨き上げ、どのように動作するかを示してくれた。当時はFacebook時代のPHPしかサポートしていなかったので、Pythonのような最新言語のサポートも追加してくれた。少なくとも、私たちは自分が間違っていたと認めるだけの賢さは持っていた」と彼は語った。
この瞬間は同社にとって重要な転機となり、2020年末にはオープンソース版をリリースしました。現在、オープンソースツールのユーザー数は約200万人に達しています。同社の収益を生み出す製品は昨年7.5倍に成長しており、ターゲットとしていた開発者や、コードベースの安全性を確保したいセキュリティチームの共感を呼んだようです。
現在、同社は90名の従業員を抱えており、今年はさらに約50名を増員する予定です。彼は多様性のあるチームの構築を考えているが、そのためには採用にはよりゆっくりと、より慎重なアプローチが必要だと語る。しかし、彼はそれを進んで受け入れている。
「私が学んだのは、トレードオフがあるということです。スピードを上げたいなら、紹介やネットワーク内の採用を活用できます。そうすればスピードは上がりますが、チーム全体の多様性が損なわれる傾向があります」と彼は言います。彼は、時間をかけて、簡単に利用できるチャネル以外の、あまり人脈のない候補者を探すことを好みます。
エバンス氏は、資金調達の計画はまだなかったものの、断れないオファーを受けたと語る。「夏までは資金調達の計画はなかったんです。資金は十分にあったのですが、先を越されてしまい、非常に魅力的なオファーを受け取ってしまいました。銀行に現金があれば、(製品開発と市場開拓活動のバランスを取るという)面でより積極的に行動できると分かっていました」と彼は語った。
本日の資金調達ラウンドはLightspeed Venture Partnersが主導し、既存の投資家であるFelicis Ventures、Redpoint Ventures、Sequoia Capitalも参加しました。同社はこれで総額9,300万ドルを調達しました。
ロン・ミラーは、TechCrunch の企業記者でした。
以前はEContent Magazineの寄稿編集者として長年活躍していました。CITEworld、DaniWeb、TechTarget、Internet Evolution、FierceContentManagementなどで定期的に記事を執筆していました。
開示事項:
ロンは以前、Intronisの企業ブロガーとしてIT関連の記事を毎週1回執筆していました。Ness、Novell、IBM Mid-market Blogger Programなど、様々な企業ブログに寄稿しています。
バイオを見る
