クラウドは現代のビジネス界でますます重要な役割を果たしていますが、リモート インフラストラクチャに移行する企業はさまざまな課題に直面しており、その中で最も大きな問題はセキュリティの問題であると言えます。
アプリケーションとデータをクラウドでホスティングすることは、今日では数え切れないほどの企業にとって現実となっています。しかし、APIゲートウェイからKubernetesに至るまで、あらゆるものが複雑に連携しているため、クラウド内で何が起こっているかを正確に把握することは必ずしも容易ではありません。その結果、セキュリティポリシー違反の特定がやや困難になることがあります。
これは、Paladin Cloud が今日一般公開されるオープンソースの「コードとしてのセキュリティ」プラットフォームを使用して解決しようとしている問題です。
Paladinの本質的な存在意義は、開発者と開発運用(DevOps)チームが、テスト環境と本番環境の両方でアプリケーションとデータを保護できるよう支援することです。これは、無数のクラウドサービスとエンタープライズシステムのセキュリティ体制を完全に可視化することで実現します。最終的には、不正アクセスや設定ミス、安全でないAPIなど、あらゆるセキュリティポリシー違反の検出と修復を自動化することに尽きます。
オープンソースプロジェクトを次の段階に進め、さらに商業化に向けて前進させるため、ニュージャージー州ピスカタウェイに拠点を置くスタートアップ企業は本日、Okapi Venture CapitalとBowery Capitalが共同で主導し、Samsung Next、T-Mobile Ventures、SaaS Ventures、Touchdown Ventures、USTなど多数の著名な支援者が参加したシード資金調達ラウンドで330万ドルを調達したことを発表した。
プラグインアーキテクチャ
Paladinはプラグインベースのアーキテクチャを採用しており、開発者がコードリポジトリ、脅威インテリジェンスシステム、APIゲートウェイ、Kubernetesなど、多様なソースに接続してデータを取り込むのに役立ちます。Paladinはすべてのアセットを検出し、ポリシー違反を評価・特定し、事前に設定された自動修正を実行します。
Paladinは、AWS、Azure、Google Cloudを含む主要なパブリッククラウドのセキュリティを確保するように設計されたオープンソースプロジェクトですが、柔軟性と拡張性を備えています。つまり、企業のハイブリッドクラウド戦略の一環として、データやアプリケーションの一部をパブリッククラウドとプライベートクラウドのインフラストラクチャ間でホストする場合でも、Paladinはこれらの異なるシステム間の橋渡しとして活用できます。
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
Paladinが参入した世界をより深く理解するために、この分野には他にも多くの類似企業が存在します。例えば、時価総額60億ドルのWiz、最近Palo Alto Networksに1億5600万ドルで買収されたBridgecrew、そしてTenableにほぼ同額で買収されたAccuricsなどが挙げられます。さらに、最近3850万ドルという巨額のシード資金を調達してステルス状態から脱したJitのような新興企業も挙げられます。
DevOps時代にクラウドネイティブセキュリティへの真の需要があることは明らかです。しかし、Paladinはオープンソース基盤を自社の差別化要因の一つとして位置付けています。そのメリットは、オープンソースソリューションがもたらす一般的なメリットに加え、大企業の煩わしさを回避し、自らソフトウェアをいじくり回したりテストドライブしたりすることを好む開発者にとって、オープンソースは非常に魅力的な選択肢であるという事実も挙げられます。
「開発者はクローズドソースよりもオープンソースソリューションの導入を好みます」と、パラディンの共同創業者兼CEOであるダニエル・ディーニー氏はTechCrunchに語った。「これまで、クローズドソースの企業は、自社製品をCISOやセキュリティチーム向けに有料のエンタープライズソリューションとして販売してきました。多くの開発者がこれらの製品を使用していないのは、多くの場合、高価なエンタープライズソリューションを購入する予算がなく、また、これらの製品は他のクラウドベースのシステムと統合する柔軟性に欠けているからです。」
この分野には他のオープンソース プレーヤー (ベンチャー キャピタルの Stacklet など) も存在しますが、Paladin はクラウド セキュリティに対する「総合的なアプローチ」を売りにしています。これには、主要なパブリック クラウドだけでなく、Kubernetes などの幅広いクラウド テクノロジーにセキュリティを拡張する前述のコネクタ ベースのアーキテクチャが含まれます。
これまでの話
Paladinは2021年末から自己資金によるプロジェクトとしてステルスモードで存在しており、その間の数か月間、創設者であるDeeneyとCTOのSteve Hullは、コミュニティのパートナー顧客や開発者と協力して製品を構築してきました。
本日の発表は、GitHub での Paladin オープンソース プロジェクトのコアの正式リリースを告げるものであり、UI 管理ダッシュボード、主要クラウドにまたがるベスト プラクティスのセキュリティ ポリシー、クラウドベースのエンタープライズ システムに直接接続するポリシー管理プレーン、ロールベースのアクセス制御 (RBAC)、ポリシー違反の重大度に基づく優先順位付けなど、すぐに使用できる一連の機能が含まれています。
これは、最終的に完全に商用化される製品の始まりを告げるものでもあります。これには、セルフサービスSaaSプラットフォームを備えたエンタープライズグレードのサービスに加え、サービスレベル契約(SLA)、AIベースのリスクスコアリング、強化されたコンプライアンスレポートなどのプレミアム機能が含まれます。
パラディン社は、すでに少なくとも 1 つの上場企業に商業サポートを提供していると述べています。
「多くの開発者がOSS(オープンソースソフトウェア)製品のベータ版を使用していることに加え、パラディンはオープンソース製品のリリースに向けて、フィラデルフィアに拠点を置く上場企業と複数年にわたるOSSサポート契約を締結しました」とディーニー氏は述べた。「守秘義務契約により、現時点では顧客名を公表することはできません。」
しかし、収益化への大きな取り組みの前に、Paladin はチームを構築することでオープンソース コミュニティでの成長に資金を投入できる十分な資金を確保しています。
「同社はシードラウンドの資金を、開発者リレーション責任者などいくつかの重要なポジションの採用と開発チームの強化に充てる予定です」とディーニー氏は述べた。
ポールはロンドンを拠点とするTechCrunchのシニアライターで、主に(ただしそれだけではない)英国およびヨーロッパのスタートアップの世界に特化していました。オープンソースソフトウェアビジネスなど、情熱を注いだ他のテーマについても執筆していました。2022年6月にTechCrunchに入社する前は、The Next Web(現在はFinancial Times傘下)とVentureBeatで、コンシューマー向けおよびエンタープライズ向けテクノロジーを10年以上取材してきました。企画書の送付先:paul.sawers [at] techcrunch.com セキュア/匿名の情報はSignal(PSTC.08)まで。また、Bluesky(@jambo.bsky.social)にも参加していました。
バイオを見る
