最近、セキュリティチーム、開発者、政府関係者など、誰もがソフトウェアサプライチェーンのリスクについて語りたがっています。現在の経済状況にもかかわらず、VCがこの分野のスタートアップに資金提供を続けているのも当然のことです。この分野のスタートアップに新たに加わったArnicaは、競合他社よりもサプライチェーンセキュリティを幅広い視点で捉え、企業を支援するスタートアップです。同社は本日、シードラウンドで700万ドルを調達したことを発表しました。
このラウンドはJoule VenturesとFirst Rays Venture Partnersがリードしました。Avi Shua氏(Orca Securityの共同創業者兼CEO)、Dror Davidoff氏(Aqua Securityの共同創業者兼CEO)、Baruch Sadogursky氏(JFrogの開発者リレーション責任者)を含む多くのエンジェル投資家もこのラウンドに参加しました。
「以前、アプリケーションセキュリティ製品のバイヤーとして、前職のソフトウェアサプライチェーンのセキュリティ確保のために10以上のソリューションをテストしましたが、行き詰まりました。ほとんどの製品は、『ベストプラクティス』の定義がまちまちで、高価な可視性ダッシュボードでした」と、ArnicaのCEO兼共同創業者であるNir Valtman氏は述べています。「私たちは、この可視性を無制限のユーザーに永久に無料で提供することにしました。さらに、過去の行動や異常な行動に基づいてリスクを特定するだけでなく、リスクを軽減する包括的なソリューションを開発しました。これは、自動化されたワークフローとワンクリックで軽減策を講じることで実現し、開発者が既に使用しているツール内でセキュリティを確保できるようにします。」
チームは、サプライチェーン攻撃が成功するのは、開発者のアクセス管理が不十分であること、あるいは異常なIDやコードの挙動を検知できないことが原因だと主張しています。そこでArnicaが登場します。Arnicaの挙動ベースのアプローチは、アクセス管理と、侵害の結果として生じる可能性のある異常な開発者の挙動を検知できるサービスを組み合わせたものです。
「当社の機械学習アルゴリズムにはそれぞれ、プッシュされたコードを実際に開発者が書いたものかどうかを判断するための数千もの特徴が備わっています」とヴァルトマン氏は説明する。「異常が検出されると、開発者とシンプルかつ安全な方法で検証するためのワークフローが即座に開始されます。これは企業にとってだけでなく、開発者にとってもメリットがあります。」
また、それらの漏洩を防ぐための秘密検出機能、セキュリティとコンプライアンスを継続的に監視するサービス、組織全体で使用されているオープンソース ライブラリを識別するツールもあり、完全なソフトウェア部品表 (SBOM) を作成することもできます。
同社は、新たな資金を活用して、自動化されたワークフローと緩和機能の拡張に重点を置き、市場投入と研究開発の取り組みを加速する予定です。
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
「付加価値を付加するだけのセキュリティソリューションが溢れる市場において、Arnicaの即時解決志向のアプローチは、企業開発チームにとって画期的なものです」と、Joule Venturesのパートナーであるブライアン・ローゼンツヴァイク氏は述べています。「Arnicaはセキュリティ問題を単にフラグ付けするだけでなく、特定されたすべての問題は、ワンクリックで修正プログラムが提供され、即座に対処できます。これにより、企業はソフトウェアサプライチェーンを攻撃から迅速に保護できると同時に、行動ベースの検知によって長期的なセキュリティ維持を確保できます。Arnicaの実用的なアプローチと高度なテクノロジーにより、企業は俊敏性を損なうことなく、コストのかかる侵害を回避することができます。」
フレデリックは2012年から2025年までTechCrunchに在籍していました。また、SiliconFilterを設立し、ReadWriteWeb(現ReadWrite)にも寄稿しています。フレデリックは、エンタープライズ、クラウド、開発者ツール、Google、Microsoft、ガジェット、交通機関など、興味のあるあらゆる分野をカバーしています。
バイオを見る
