Traceable AI、機械学習を活用したアプリAPIのセキュリティ強化に6000万ドルを調達

APIをサイバー攻撃から保護するサービスを提供するスタートアップ企業Traceable AIは本日、IVPがリードし、BIG Labs、Unusual Ventures、Tiger Global Management、そして複数の非公開エンジェル投資家が参加したシリーズBラウンドで6,000万ドルを調達したと発表した。この新たな資金調達により、同社の時価総額は4億5,000万ドルを超え、BIG LabsとUnusual Venturesの共同創業者でもあるCEOのJyoti Bansal氏は、この資金を製品開発、採用、顧客獲得に充てる予定だと述べた。

APIは、コンピュータプログラム間の接続として機能するインターフェースであり、数え切れないほど多くの組織がビジネスに利用しています。しかし、APIは機密性の高い機能やデータへのアクセスを可能にするため、悪意のあるハッカーの標的としてますます頻繁に利用されています。Salt Security（APIサイバーセキュリティ製品を販売）の研究部門であるSalt Labsによると、2021年3月から2022年3月にかけてのAPI攻撃は681%近く増加しました。ガートナーは、Web対応アプリの90%でユーザーインターフェースよりもAPIに露出する攻撃対象領域が多くなり、2022年には多くの企業にとってAPIの悪用が最大の攻撃ベクトルになると予測しています。

バンサル氏は4年前、サンフランシスコに拠点を置くTraceableをCTOのサンジェイ・ナガラジ氏と共同設立した際に、この状況の重大さを察知したという。バンサル氏は連続起業家であり、アプリパフォーマンス管理企業のAppDynamics（シスコに37億ドルで買収された）とHarness（最近2億3000万ドルのシリーズD資金調達を実施）を共同設立した。Harnessの投資家であるナガラジ氏は、長年バンサル氏と緊密な関係にあり、以前はAppDynamicsで7年間ソフトウェアエンジニアリング担当副社長を務めていた。

「APIは、現代のアプリケーションとクラウドサービスを結びつける接着剤のような存在です。大小を問わず、企業がモノリシックなアプリケーションから高度に分散化されたクラウドネイティブ・アプリケーションへと大規模に移行するにつれ、APIはデジタルビジネスプロセス、トランザクション、そしてデータフローにとって不可欠なサービスコンポーネントとなっています」とバンサル氏はTechCrunchのメールインタビューで語った。「しかしながら、高度なAPIを標的としたサイバー脅威や機密データに対する脆弱性も急速に増加しています。企業はここで機械学習を必要としています。ゼロトラストを実現するには、APIの透明性が不可欠です。セキュリティ人材を雇用したり、採用したりすることはもはや容易ではないため、テクノロジーを通じてこれらの脆弱性を解決する必要があります。」

Saltを含む複数の競合他社と同様に、TraceableはAIを用いてデータを分析し、アプリの正常な動作を学習し、通常とは異なるアクティビティを検出します。バンサル氏によると、オンプレミスでもクラウドでも動作するこのスタートアップのソフトウェアは、「分散トレーシング」と「コンテキストベースの行動分析」を組み合わせることで、「シャドー」（例：文書化されていない）APIや「孤立した」（例：廃止された）APIを含むAPIをリアルタイムでカタログ化できます。

Traceableは、分散トレーシングを「エージェントモジュール」を用いて本番環境アプリ内からコード実行時に診断データを収集する技術と定義しています。一方、コンテキストベースの行動分析とは、API、ユーザー、データ、コードの行動を組織全体のリスク管理体制との関連で理解することを指します。

「APIは、脅威アクターがアプリケーションや個人データへの侵入に利用するビジネスロジックを露呈させることがよくあります。最新のクラウドネイティブアプリケーションを次世代の攻撃から適切に保護するには、すべてのコード行を監視する必要があります」とバンサル氏は述べています。「自動化された教師なし機械学習により、Traceableはより深く掘り下げ、APIセキュリティ要件を誰よりも正確に満たすことができます。その名前が示すように、Traceableはユーザーとセッションからアプリケーションコードに至るまで、エンドツーエンドのアプリケーションアクティビティを追跡します。」

テッククランチイベント

サンフランシスコ | 2025年10月27日～29日

Traceableは、70の基準を用いて「攻撃の可能性と影響の可能性を計算」し、リスクスコアを提供します（報道によると）。また、このソフトウェアは、アプリのトポロジ、データフロー、APIやデータストアのランタイム詳細を含む固有のセキュリティイベントをマッピングします。

APIセキュリティソリューション市場は急速に競争が激化しており、Cequence、42Crunch、Noname Securityといったベンダーが顧客獲得にしのぎを削っています。この成長は、特に企業におけるAPI利用の全体的な増加と相関しています。APIマーケットプレイスRapidAPIの2つのレポートによると、開発者の90.5%が2022年には2021年と比較して同数または増加した数のAPIを使用すると予想しており、企業リーダーの98%がAPIはデジタルトランスフォーメーションの取り組みにおいて重要な要素であると考えています。

Crunchbaseのデータによると、APIを保護していると自称する企業は、2019年後半から2021年6月までに1億9,340万ドルのベンチャー資金を受け取っており、投資家がこの技術にチャンスを見出していることを裏付けています。

Traceableは、競争の激化にもかかわらず、かなり好調な業績を上げています。バンサル氏によると、同社には多くの有料顧客がおり、さらなる普及を促すため、Traceableは最近、自社のトレース技術をオープンソースでリリースしました。「Hypertrace」と名付けられたこの技術により、企業はTraceableプラットフォームを支える技術と同様の技術を用いてアプリを監視できるようになります。

「パンデミックの影響そのものが、既に進行していたデジタルトランスフォーメーションをさらに加速させました。数百万ものマイクロサービスとAPIの創出と導入は、デジタルサービスの急速な成長を支える中核的な要因となっています」とバンサル氏は述べた。「様々な組織が数百万ものAPIを創出、導入、あるいは利用してきたことで、従来のセキュリティソリューションでは検知・阻止できないAPIベースの攻撃に対して脆弱な攻撃対象領域が大幅に拡大しました。この問題に対処するには、これらの新たな攻撃を検知・阻止するための全く新しいアプローチが必要です。」

バンサル氏は質問に対し年間経常収益を明らかにすることを拒否したが、トレーサブル社の資本金は8000万ドルで、その大部分は製品開発と研究の支援に充てられているという。

「企業はTraceableの豊富なフォレンジックデータとインサイトを活用することで、攻撃の試みを容易に分析し、根本原因分析を行うことができます」とバンサル氏は続けた。「Traceableは機械学習と分散トレーシングの力を活用し、アプリケーションのDNA、その変化の過程、そして異常箇所を把握することで脅威を検知・ブロックし、企業のセキュリティとレジリエンスを向上させます。」