攻撃サーフェス管理プラットフォームRapidFortがシードラウンドで850万ドルを調達

コンテナから未使用のソフトウェアコンポーネントを自動的に削除することで、開発者がアプリケーションの潜在的な攻撃対象領域を削減できるよう支援するスタートアップ企業、RapidFortは本日、シードラウンドで850万ドルを調達したことを発表しました。このラウンドはFelicisがリードし、ForgePoint Capital、Bloomberg Beta、Global Founders Capital、Plug & Play Ventures、GIT1K Club、そしてRapidFortの以前のラウンドに参加した投資家グループも参加しました。

RapidFort は、新たな資金調達の発表に加えて、本日、無料層を開始しました。

この会社は、メラン・ファリマニ氏とラジーヴ・クマール・タクル氏によって共同設立されました。「彼は約3年前、パロアルトネットワークスで働いていました」と、会社設立の経緯を尋ねたファリマニ氏はタクル氏について語りました。「彼は、DevOpsや脆弱性管理といった新しい技術が、彼の製品リリースにどのような影響を与えているのか、長々と不満を述べてきました。」

Thakur 氏のチームが Palo Alto のファイアウォール サービスの一部を最新化して、1 日のヒット数の増加に対応できるようにしていたところ、アプリケーションに数千もの潜在的な脆弱性 (主に使用されていたサードパーティのオープン ソース コンポーネントに起因するもの) があったため、セキュリティ チームが作業を中止しました。

そこでRapidFortの出番です。このサービスは、コンテナ内のどのコンポーネントがアプリケーションの実行に実際に必要なのかを分析することで、全体的な攻撃対象領域を削減します。開発チームは開発環境、テスト環境、本番環境でそれらを通常通り実行し、RapidFortはどのコンポーネントを削除できるかを判断します。同社によると、改善率は通常60～90%で、セキュリティチームと開発チームは最終的に本当に重要な脆弱性に集中できるようになります。

Felicis の創業者兼マネージング パートナーである Aydin Senkut 氏は、チームの経験と急成長中の市場に加え、すでに多くの政府機関の顧客を含む多くの興味深いユーザーがいたことが特に同社に魅力を感じたと述べています。

「市場全体で大手テクノロジー企業の低迷が続いているにもかかわらず、セキュリティは最も回復力のあるセクターであるように思われるため、セキュリティ分野への期待が高まっています」とセンクト氏は述べた。「政府機関や民間企業など、あらゆる場所で導入されているソフトウェアは全体的に規模が拡大する一方であり、セキュリティ企業が対処する必要のあるベクトルは数多く存在すると考えているため、期待が高まっています。ソフトウェアは小型化どころか、はるかに大型化していることを考えると、RapidFortへの支援は非常に現実的かつ賢明な判断だと感じました。彼らのアプローチは実に魅力的でした。」

テッククランチイベント

サンフランシスコ | 2025年10月27日～29日

ファリマニ氏はまた、現在多くの組織がセキュリティ予算をインフラに集中させているわけではないが、状況は急速に変化しつつあると付け加えた。

また彼は、今日ではソフトウェア部品表（SBOM）についてよく話題に上がるものの、製造業では部品表が綿密に作成されるため、この類推は必ずしも当てはまらないと指摘しました。「ソフトウェアの世界では、そうはいきません」と彼は言います。「帯域幅もストレージも安価で、アプリケーションが動作することさえできればそれでいいのです。しかし今、これらのアプリケーションに残された不要なコードすべてにコストがかかることが非常に明白になりつつあります。企業にはランニングコストがかかり、ベンダーである私たちにも維持コストがかかります。ですから、問題は可視性を高めることにあると思います」。そのため、既存のアプリケーションからSBOMを組み立てるだけでなく、クリーンなSBOMを構築し、最適化することに重点を置く必要があると彼は考えています。

RapidFortの現在のバージョンは、コンテナの活用に重点を置いています。コンテナは、標準的なKubernetesクラスターやAWS Fargateのようなマネージドサービスなど、ほぼあらゆる環境で実行できます。しかし、同社は仮想マシンにも対応できるよう取り組んでいます。仮想マシンは、はるかに大規模で、はるかに多くのコンポーネントで構成される傾向があります。しかし、RapidFortのチームは、この問題は解決できると考えています。