ウェブアプリのセキュリティを組み込みモジュールで提供するSqreenが約15億円を調達

ウェブ

アプリケーションやクラウドインフラのセキュリティを向上させるSqreenが、シリーズAのラウンドで1400万ドル(約15億円)を調達した。ラウンドをリードしたのはGreylock Partners、これに既存の投資家Y CombinatorとAlven、およびPoint Nineが参加した。

Sqreenは、ユーザーのコードを書き換えたりファイヤーウォールを置いたりせずにセキュリティを改善する。その意味で同社のやることは、New RelicやAppDynamics、DataDogのようなパフォーマンス管理企業に似ている。

共同創業者でCEOのPierre Betouin氏はこう述べる。「今では多くの戦略的タスクがエンジニア主体のやり方で扱われている。パフォーマンス、デプロイメント、ログモニタリング、エラー管理等々、どれもそうだ。でも、セキュリティが抜けている」。

ユーザー企業にセキュリティ専門チームを置く余裕がなければ、Sqreenがその企業のウェブアプリケーションの問題発見とフィックスを助けてくれる。サーバーにSqreenのライブラリパッケージをインストールして数行のコードを書き加えれば、アプリケーションにSqreenのモジュールが加わる。

すると、Sqreenのマイクロエージェントが常時動いてアプリケーションをモニタしている状態になる。そしてSqreenのダッシュボードを見ればセキュリティホールが分かる。オプションでリアルタイムのプロテクションモジュールを動かしてもいい。

Sqreenは最近サービスの機能を拡張して、これまでよりも多くの脆弱性に対応できるようになった。SQLやXSSのインジェクションに対抗するセルフプロテクションモジュールは前からあるが、最近Sqreenはアプリ内Webアプリケーションファイヤーウォール(Web Application Firewall)、というものを導入した。そのほか、アカウント乗っ取り対策や悪質ボット対策もある。

このようにSqreenのアプリケーションセキュリティ管理プラットホームはモジュール構造なので、ユーザーは必要なモジュールだけを動かしておける。Sqreenはユーザー企業のクラウドインフラのセキュリティの概要を示してくれるので、各ユーザーが万全のセキュリティを整えることができる。

Sqreenは現在、Node.JSやRuby、PHP、Python、Java、そしてGoで書かれたWebアプリケーションに対応している。Sqreenをデプロイすると、若干CPUのオーバヘッドは増える。現在のクライアントは、Le Monde、Algolia、Y Combinatorなどだ。

[原文へ]

(翻訳:iwatani、a.k.a. hiwa