Cloudflareが2Tbpsの過去最大級DDoS攻撃をブロック、GitLabはセキュリティパッチ適用を

Cloudflare(クラウドフレア)は、ピーク時に2Tbps弱を記録した分散型サービス拒否(DDoS)攻撃をブロックしたことを明らかにした。これは過去最大級の攻撃だという。

この攻撃は、オリジナルのMiraiコードの亜種を、悪用されたIoTデバイスやパッチが適用されていないGitLabインスタンスで実行する約1万5000のボットから行われたと、同社はブログで述べている

今回のDDoS攻撃は、脆弱性リスク管理のRapid7(ラピッドセブン)が、GitLabの脆弱性(CVSS深刻度スケールで10.0と評価)を警告してからわずか2週間後に発生したもので、この脆弱性が悪用されると、攻撃者は被害サーバー上でボットネットマルウェアのようなコードをリモートで実行することができる。Rapid7は、インターネットに接続している6万のGitLabインスタンスのうち、少なくとも半数にパッチが適用されていないことを確認し、バグの詳細が公表されるにつれて「悪用が増加すると予想される」と警告していた

同社は間違っていなかった。Cloudflareは、そのわずか1週間後に大規模なDDoS攻撃をブロックしたと述べている。Cloudflareは、この攻撃を分析した結果、DNS増幅攻撃とUDPフラッド攻撃の両方を組み合わせたマルチベクトル型攻撃だったと考えている。

Cloudflareによると、この攻撃は1分以下で終了し、これまでに同社が目撃した中で最大規模だったとのこと。Microsoft(マイクロソフト)が、欧州のAzure顧客を標的とした「記録的な」2.4TbpsのDDoS攻撃を緩和したと発表してからわずか1カ月後のことだった。

Cloudflareは今回の攻撃を数秒で緩和したものの、10月にも複数のテラビット級のDDoS攻撃を目撃しており、この傾向がすぐに弱まることはないだろうと警告している。

CloudflareのプロダクトマネージャーであるOmer Yoachimik(オメル・ヨアヒミック)氏は次のように述べている。「第3四半期のDDoSトレンドレポートのもう1つの重要な発見は、ネットワークレイヤーのDDoS攻撃が前四半期比で44%増加したことでした。第4四半期はまだ終わっていませんが、Cloudflareの顧客を標的としたテラビット級の攻撃が複数回発生しています」。

Rapid7はGitLabユーザーに対して、できるだけ早くGitLabの最新バージョンにアップデートするように促している。「さらに、理想的には、GitLabはインターネットに接続されたサービスであるべきではありません」と同社は付け加えている。「インターネットからGitLabにアクセスする必要がある場合は、VPN越しにすることを検討してください」。

画像クレジット:Bryce Durbin / TechCrunch

原文へ

(文:Carly Page、翻訳:Aya Nakazato)

なにはともあれGitLabの巨額IPO

スタートアップとマーケットの週刊ニュースレター「The TechCrunch Exchange」へようこそ。
みなさん、こんにちは。良い週末をお過ごしだっただろうか。では始めよう!

先週スタートアップの世界でおきた重要なマネーストーリーといえば、なにはともあれ巨額のGitLab(ギットラボ)のIPOだ。

ご存じない方のために。私たちはGitLabが株式公開を申請したことを報じ、同時に現在の市場価格で、このDevOpsの巨人は約100億ドル(約1兆1400億円)の価値があることを指摘した。その後GitLabは、IPOの価格帯を当初の予想よりも大幅に引き上げ77ドル(約8790円)とした。金曜日(米国時間10月15日)の午後遅くには、一株あたり108ドル(約1万2300円)以上の価格となっている。

GitLabのCEOであるSid Sijbrandij(シッツェ・シブランディ)氏に、今回の公開についての話を電話で聞いた。私はシブランディ氏とは、この話題を皮切りに、以前からあちこちで話をしていた。ということでIPOの日に、通常のSEC規則に縛られている彼と話をするのはとても楽しかった。私が聞き出したのは以下のような話題だ。

  • なぜ今、GitLabを公開したのか?シブランディ氏は、収益規模、収益の予測可能性、コンプライアンスなど、すべての条件を満たしているからだと述べた。IPOの日は、共同創業者のDmitriy Zaporozhets(ディミトリー・ザポロゼツ)氏が同社のための初めてのコードを書いた日から10年後の同じ月となった。なので、それはいい循環のタイミングになった。なにしろ人間はキリの良い数字が大好きなので。
  • GitLabの力強い総合継続メトリクスは、収益予測に役立ったか?答えはイエスだが、シブランディ氏はそれをはっきりとは話そうとはしなかった。
  • オープンソースは今や障害ではなく利点となっている。この点は、先月スタートアップ企業に関して指摘したことと同じですが、いずれにしても指摘しておく価値がある。オープンソースのコードは、開発者との長期的な関係を築きたいと願う企業にとって、大きなメリットとなっている。敢えて言い切るならば、製品主導の成長に関してしばしば重要な意味を持つ。これは、10年前の世界とは正反対を向くものであり、おそらくMicrosoft(マイクロソフト)がオープンコードに対する考えをしばらく前に変更した理由でもある。
  • そして、将来GitLabはDevOpsだけでなくMLOpsにも参入するようになるのだろうか?おそらくは。シブランディ氏は、この件について明言はしなかったが、MLOpsの世界が加速しているいま、GitLabがそのうちにその領域に入り込んだとしても、私は驚かないだろう。確かに、いまはしたいことを何でもすることのできる資金があるのだから。

Cloudflareと世界

2021年9月下旬に発表された、Cloudflare(クラウドフレア)が「サービスとしてのストレージ」市場に参入するというニュースを振り返ってみよう。このニュースは、Cloudflareが世界中のデータセンターを束ねてクラウドストレージを提供しようとしているというものだった。この製品に関するニュースは、ウェブサイトをより速く、より安全に表示するという、Cloudflareが最も得意とするこれまでの仕事からはかけ離れていた。

関連記事:Cloudflareが「R2」でクラウドストレージ市場に参入、「第4の大型パブリッククラウド」を目指す

なぜいまさら上場企業が、ストレージというコモディティ化したものに参入したのだろうか。当時、Ron Miller(ロン・ミラー)記者は、Cloudflareは自分のために作ったものを他の人向けに転用していると書いていた。また、Cloudflareのストレージサービス「R2」は、一部の料金を省くことで、たとえばAmazon(アマゾン)が提供するインフラサービス「AWS」を介して使うストレージよりも安くなるという。

ある考えが浮かんだ。つまり、超巨大企業ではないものの、世界的に事業を展開し、特定のデジタルサービスを提供している大規模なハイテク企業が、始めはニッチと思われるインフラツールの提供に乗り出し、AmazonやMicrosoftが現在AWSやAzure(アジュール)を通じて提供しているものと、最初は控えめながら競合するようになったとしても、私はまったく驚かないだろう。

これはまったくの妄想かもしれないが、アナロジーである程度説明できる。私の主張は、Intel(インテル)が長い間、特定のCPUに関わり世界を牛耳ってきたにもかかわらず、いまや暗号資産の採掘に使われるGPUだけでなく、例えばAIにチューニングされたシリコンを作るスタートアップの台頭にも未来を奪われてしまったことに似ているというものだ。このたとえ話の中では、AWSはIntelで、AIチップはCloudflareのR2のようなものに対応している。

AWSとAzureが価格の駆け引きを繰り返していた時代は終わった。次は何だろう?

関連記事:AIチップメーカーのHailoが約155億円調達、エッジデバイスにおけるAIモジュールの機会を倍増させる

その他のこと

  • 中西部のVCが350万ドル(約4億円)を投じたPresidio(プレシド)は、一般消費者向けのデジタル情報金庫スタートアップだ。フロリダにある同社は、2022年のローンチを目指している。これについては、無数の疑問が湧いてくる。しかし、この時代にストレージを中心としたスタートアップを作っている人がいるということが私の目を引いた。
  • 資本政策表(キャップテーブル)ソフトウェア企業のCartaが、私が楽しんで触っていたデータ製品を発表しした。時代や会社の種類ごとに分類された多数の資金調達データをいじくり回したい人には、とても楽しいソフトウェアだ。
  • 英国のスタートアップが、母国での個人情報保護規則の変更を受けて、EUへの再進出をどのように進めているかというエッセイに対するメモを書こうと思ったのだが、我らがNatasha Lomas(ナターシャ・ローマス)記者に先を越されてしまった。ということで、彼女の投稿を読んで欲しい。私が思いついたものよりも良い内容だ。
  • また、英国といえば、同国のFreetrade(フリードレード)が100万人のユーザーを獲得した。この数字は、Robinhoodブームがまさに、多くのスタートアップのボートを上昇させる国際的な消費者運動であることを示しているので、とても重要だ。

画像クレジット:Nigel Sussman

原文へ

(文:Alex Wilhelm、翻訳:sako)

GitLabが有料サブスクリプションプランの構成を変更、Bronze / Starterを廃止

ますます人気のあるDevOpsプラットフォームであるGitLabは米国時間1月26日、サブスクリプションモデルのメジャーアップデートを行った。同社はまず、月額4ドル(約420円)のBronze / Starterパッケージを廃止する。ユーザーは現在の料金でもう一度更新するか、または上位のティアへ移動することになる(移行後、最初の3年は大幅な割引がある)。

なお、同社の無料ティアはなくならない。GitLabによると「Bronze / Starterにあった機能の89%が無料ティアにある」という。

GitLabの創業者でCEOのSid Sijbrandij(シド・シジブランダイ)氏によると、これはチームにとって難しい決断だったという。特にBronzeプランの人たちにとって大きな変更であることを、彼も認めている。「私たちにとって以前からの宿題だったことを、ご理解いただきたい。それに、すばらしいレガシーの料金体系は現在でも残っている」とシジブランダイ氏はいう。ユーザーからのフィードバックは大歓迎だそうだ。

ショックを和らげるためにBronzeのユーザーは2022年1月26日までこれまでのサブスクリプションプランを更新し、さらに1年間利用できるようになる。また、今後3年間はPremiumプランに割引価格で移行することも可能で、最初は1年目にはユーザーあたり月額6ドル(約630円)から始まり、2年目にはユーザーあたり月額9ドル(約940円)、3年目にはユーザーあたり月額15ドル(約1570円)になる。新規ユーザーの場合、Bronzeパッケージは現在提供されていない。

画像クレジット:GitLab

結局のところ、今回の値上げはGitLabにとって純粋に財務的な意思決定だ。シジブランダイ氏によると、Bronzeの顧客は一人ひとりがGitLabにとって赤字になっている。「Bronzeでは損をして販売しています。売れるたびに、私たちはお金を失っています。ホスティングとサポートの費用も出ない。持続可能なビジネスであるためには、今回の措置が必要でした。顧客にとって大きな変化ですが、弊社を持続可能な企業にし、今後の投資も続けたいと考えています」とシジブランダイ氏はいう。

同氏によると、チームはBronzeの料金を上げる方に傾いていたという。しかし「あらゆるオプションを検討した結果、値上げすればPremiumと変わらないようなものになってしまう。この2つがあまりにも重複していても意味がない」とシジブランダイ氏は説明した。

今回の変更でGitLabが提供するティアは3つになる。それらはFree、PremiumそしてUltimateだ。なお「Silver / Premium」と「Gold/ Ultimate」も廃止になる。

Freeは、ユーザー数が最も多い人気プランでありそのまま残される。GitLabにとって最も損をしているティアであることは確かだが、CI / CDのクレジットは限られているしサポートのオプションもない。だからロスだとしてもGitLabにとって価値のあるロスだ。シジブランダイ氏によると、同社は本来オープンソース企業であるため、無料でオープンなサービスがあることはいわば義務だという。

関連記事:DevOpsプラットフォームのGitLabが6240億円の評価額で200億円のセカンダリーセールを実施

カテゴリー:ネットサービス
タグ:GitLabオープンソースDevOps

画像クレジット:GitLab

原文へ

(翻訳:iwatani、a.k.a. hiwa

DevOpsプラットフォームのGitLabが6240億円の評価額で200億円のセカンダリーセールを実施

GitLabはTechCrunchに、60億ドル(約6240億円)のバリュエーションをベースに1億9500万ドル(約200億円)のセカンダリーセール(株主間の株式売買)を実施したと認めた。CNBCが1月15日に最初に報じた

印象的な評価額は、直近の2019年のシリーズEの後にやって来た。シリーズEでは27億5000万ドル(約2860億円)のバリュエーションで2億6800万ドル(約290億円)を調達した。つまり、その後18カ月足らずで評価額が32億5000万ドル(約3380億円)増加した。共同創業者でCEOのSid Sijbrandij(シッド・シジブランディジ)氏は、評価額の上昇はプラットフォームへの機能追加が進んだためだと考えている。

「過去1年間のバリュエーションの上昇は、当社の完全なDevOpsプラットフォームの進歩を反映していると信じています。このプラットフォームで、数十億ドル(数千億円)規模で成長するソフトウェア開発市場でのシェア拡大を狙っています」と同氏はTechCrunchに語った。

同社はこれまで4億3400万ドル(約450億円)以上を調達したが、このラウンドは従業員からのストックオプションの購入だった。これにより従業員は公開前に株式の一部を現金化できる。CNBCは、株式を購入した企業にはAlta Park、HMI Capital、OMERS Growth Equity、TCV、Veritionが含まれていると報じた。

次の論理的なステップはIPOであるように思われる。同社が決して排除しなかった選択肢だ。実際、ある時会社のwikiに、IPOの目標日として2020年11月18日という提案が載っていたこともあった。その目標がそのまま達成されることはなかったが、シジブランディジ氏はまだ、将来のある時点で同社が株式を公開すると考えている。同氏は以前ほど具体的に言及しなかったが、前回の資金調達ラウンドから十分なランウェイ(この先資金調達せずに経営できる期間)が残っており、タイミングが合えば公開できると示唆した。

「ミッションを実現するには公開会社であることが不可欠だと引き続き信じています。公開企業になれば、GitLabはブランド認知度の向上、資本へのアクセス、株主の流動性、自律性、透明性といった恩恵を受けられます」と同氏は述べた。

そして「とはいえ、適切なタイミングを選び、結果を最大化したいと考えています。直近の2019年の増資は、すでに健全になったバランスシートに貢献しました。強力なバランスシートとビジネスモデルにより、長期的な目標を実現するのに最適なタイミングを選択します」と同氏は続けた。

GitLabはWikiでIPOの目標だけでなく、会社全体の哲学、目標、OKRを誰もが見られるよう公開している。シジブランディジ氏は9月のTechCrunch DisruptパネルでTechCrunchのAlex Wilhelm(アレックス・ウィルヘルム)に、透明性が従業員を引きつけ、引き留めるのに役立つと信じていると語った。新型コロナウイルス(COVID-19)以前から、同社は完全にリモートで働く組織であったため、今も問題はない。

「私たちはGitLabの周りの広いコミュニティーとつながるためにこのレベルの透明性を始めましたが、それは素晴らしい才能を引き付けるのにも非常に有益であることがわかりました」とシジブランディジ氏は2020年9月にウィルヘルムに語った。

2014年創業の同社は、プログラミングのライフサイクルを通じてアプリケーションを移動するのに役立つDevOpsプラットフォームを提供している。

カテゴリー:ネットサービス
タグ:GitLabDevOps

画像クレジット:TechCrunch

原文へ

(翻訳:Mizoguchi