イスラエルの諜報部隊Unit 8200の元メンバーのグループによって設立されたテルアビブを拠点とするスタートアップ企業Seal Securityは、本日ステルスモードから脱却し、Vertex Ventures Israelが主導し、Crew Capital、PayPal Alumni Fund、Cyber Club Londonが参加した740万ドルのシード資金ラウンドを発表した。
Log4jの脆弱性が発見され、ホワイトハウスがソフトウェアサプライチェーンに関する大統領令を発令して以来、ソフトウェア開発者は誰もが、依存する多くのオープンソースライブラリを最新の状態に保つことの重要性を認識しています。しかし、これは言うは易く行うは難しです。大企業では、パッケージを最新の状態に保つことに専念するチームを雇用しているケースが少なくありません。近年、パッケージに脆弱性が見つかった場合に開発者に警告を発することに特化したセキュリティ企業が数多く登場しています。これは確かに価値のあることですが、真の課題はこれらの脆弱性を修正することであり、ほとんどの場合、アップデートをインストールするだけで済みます。
Sealは、イタマー・シャー(CEO)、レフ・パクマノフ(CTO)、アロン・ナヴォン(CPO)によって設立されました。Unit 8200での活動後、チームメンバーはCymmetria、Curv、PayPalなど、様々な企業で勤務しました。シャーによると、チームは2022年の夏に合流したとのことです。
「私にとって、本当に大切なのはビルダーになりたかったということです」とシャーは言った。「研究者として、ハッキングして、壊すという側面で過ごした時期もありました。それなりに楽しいものです。でも、私が本当に大切にしていたこと、そして本当に前面に出したいと思っていたことの一つは、ビルダーの側になることです」。サイメトリアの最初の従業員として、彼はすでにその経験を味わっていたが、今や創業者兼CEOとして、スタートアップのあらゆる側面を目の当たりにしている。
Sealの特徴は、脆弱なパッケージにパッチを当てる点であり、単にアップデートするだけではありません。PayPalで働いていた頃、彼はセキュリティ上の脆弱性を発見するだけでなく、修正もできるツールが不足していることに気づきました。また、今日のツールの多くは開発者に何百ものアラートを大量に送信し、どのアラートに重点を置くべきかを判断するのが困難になっていると指摘しました。結局、これらのチームはパッケージ(本番環境で使用されていない可能性のあるものも含む)を最新の状態に保つことに、多くの時間と労力を費やしているのです。「私たちが気づいたのは、存在する脆弱性の大部分に対して、リスクを軽減するセキュリティパッチを、開発者が既に使用している既存のバージョンに適用するだけで済むということです」とSher氏は説明しました。
現在、Seal SecurityはGitHubと統合することで、企業のCI/CDパイプラインでこれらのパッチを適用できるようにしています。しかし、おそらくもっと重要なのは、Sealがこれらのパッチを自ら作成することです。このプロセスの多くは自動化されており、一部は大規模な言語モデルによって支えられています。Sher氏によると、これらのモデルは、例えば特定のパッチを導入したコミットを特定するのに非常に優れています。実際、これらのモデルがなければ、Seal Securityのようなソリューションは、ほんの数年前にはスケーラブルには実現できなかったでしょう。
「オープンソースコンポーネントはソフトウェア開発の基盤であり、組織は重大な脆弱性を持つライブラリの管理において大きな課題に直面しています。これらの課題はビジネス成果に重大な影響を及ぼします」と、Crew Capitalの共同創業者兼ゼネラルパートナー(UiPathの共同創業者兼共同CEO)であるダニエル・ダインズ氏は説明します。「Seal Securityは、セキュリティパッチ管理を合理化し、顧客が効果的に脆弱性を排除できるようにするソリューションで、この市場ニーズに応えています。」
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
ソフトウェアサプライチェーンのセキュリティは、ほとんどの企業にとって依然として課題となっている。
フレデリックは2012年から2025年までTechCrunchに在籍していました。また、SiliconFilterを設立し、ReadWriteWeb(現ReadWrite)にも寄稿しています。フレデリックは、エンタープライズ、クラウド、開発者ツール、Google、Microsoft、ガジェット、交通機関など、興味のあるあらゆる分野をカバーしています。
バイオを見る
