「『Pynt』を選んだのは、短くて覚えやすく、開発者と美味しいビールへの愛情を反映しているからです」と、Pyntの共同創業者兼CEOであるツビカ・シュナイダー氏は、社名の由来について尋ねた際に語った。「『1日1つのPyntでCISOを遠ざけられる』とよく言われます」
Pyntは、開発者やセキュリティ専門家がAPIセキュリティをより容易かつ自動的にテストできるようにすることで、この目標を実現したいと考えています。テルアビブに拠点を置く同社は本日、アーリーステージファンドのJoule Venturesが主導し、Dallas VCとHoneystone VCも参加した600万ドルのシード資金を調達したことを発表しました。
シュナイダー氏に加え、同社の共同創業者にはCTOのオリ・ゴールドバーグ氏、CSOのゴラン・ヨセフ氏、CPOのオフェル・ハキミ氏もいます。このチームは以前、ハーマンの自動車サイバーセキュリティソリューションを共同で構築していました。
サイバーセキュリティの専門家が不足する中、PyntはPostmanやNewmanといったツールとの統合により、APIセキュリティテストの自動化を目指しています。これらのツールは、多くのチームが既に社内および外部APIのテストに活用しています。実際、PostmanのCEO兼共同創業者であるAbhinav Asthana氏は、Pyntのエンジェル投資家です。
Pyntのユーザーは、PostmanアプリまたはNewmanコマンドラインラッパーからサービスにアクセスできます。このサービスは、チームの既存の機能テストを取り込み、それに基づいてセキュリティテストを構築できます。デフォルトでは、最も一般的なOWASP脆弱性をテストでき、ユーザーデータの他のユーザーへの漏洩、SQLインジェクション、ローカルファイルへのアクセス、認証トークンの無視といった一般的な問題をカバーしています。
「APIセキュリティは、セキュリティ専門家とビジネス関係者双方にとって最優先事項であり、それには十分な理由があります。アプリケーションやデータにAPIを公開することは、城の扉を開くようなものです。これらの扉は、設計段階から安全であると同時に、『扉を作る人』と『守る人』が責任を分担し、しっかりと守られるべきです」とシュナイダー氏は述べています。
また、Pyntは企業が使用および公開しているすべてのAPIを認識するため、チームにセキュリティ体制全体の可視性を提供できる点にも言及しました。「Pyntを使えば、脆弱性を早期に特定できるだけでなく、APIの運用プロセス全体を通して積極的に対処できるようになります」と彼は述べています。「Pyntの真髄は、開発の中心からセキュリティ管理を自信を持って行えるツールとサポートを提供しながら、APIのセキュリティを確保することです。」
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
すでにフォーチュン500企業の多くがPyntのサービスを利用しており、10人の従業員を抱える同社は、新たに調達した資金を、シュナイダー氏の言葉を借りれば「セキュリティ上の問題を『魔法のように』見つけて自動的に修正するセルフサービス型プラットフォームの開発」に引き続き活用する予定だ。
Pynt のコア機能の多くは、同社の無料コミュニティ エディションの一部として利用可能で、API カタログ、シングル サインオン サポート、API ゲートウェイ統合などの追加機能は、有料のエンタープライズ プランの一部として提供されます。
Joule Venturesの創設パートナーであるブライアン・ローゼンツワイグ氏は、「PyntのAPIプリプロダクションにおける独自のアプローチは、『シフトレフト』のベストプラクティスの導入を目指す企業の増加にとって、次の論理的なステップとなります。Pyntのチームは、経験、技術力、そしてビジョンの卓越した組み合わせを備えており、APIセキュリティ市場に大きな影響を与える準備が整っています。」と述べています。
フレデリックは2012年から2025年までTechCrunchに在籍していました。また、SiliconFilterを設立し、ReadWriteWeb(現ReadWrite)にも寄稿しています。フレデリックは、エンタープライズ、クラウド、開発者ツール、Google、Microsoft、ガジェット、交通機関など、興味のあるあらゆる分野をカバーしています。
バイオを見る
