クラウドのセキュリティを問題別にプレーブック化したBridgecrewが15億円相当を調達

経済状況が厳しくなると、企業は自動化によってできるかぎりコストを下げようとする。そこで、クラウドのセキュリティを自動化するツールを提供しているアーリーステージのスタートアップBridgecrewは、今日(米国時間4/17)シリーズAで1400万ドルを調達したことを発表した。

Battery Venturesがこのラウンドをリードし、参加したNFXは同社の400万ドルのシード投資家だ。ほかにも、Sorensen Ventures、DNX Ventures、Tectonic Ventures、そしてHomeward Venturesが参加した。数名の個人投資家も、この投資に加わった。これで同社の調達総額は1800万ドルになった。

BridgecrewのCEOで共同創業者のIdan Tendler氏によると、クラウドリソースのプロビジョニングはますます容易になっているけど、それと共にセキュリティは逆にますます難しくなっている。企業のクラウドの利用では、「DevOpsでセキュリティ技術が大きなボトルネックになっていて、DevSecOpsになっていない。クラウドのインフラストラクチャのセキュリティにも問題がある」。あちこちでその実態を見たTendler氏は、Bridgecrewの創業を着想した。

同社が目にしたのは、問題の多くに構成ミスが絡んでいることだ。そして既存のセキュリティソリューションはいろいろあるけど、費用が高い。またそれらのソリューションは、セキュリティの問題を自分で実際に直さなければならない技術者向けにできていない。

そこで同社は、技術者の考え方や仕事の仕方に合ったソリューションをクラウドユーザーである企業に提供したい、と考えた。Tendler氏はこう説明する: 「そのためにやったのは、問題を条文で表すことだ。技術者がやってることを、条文で書き表す。会社のクラウド環境を改善するために彼らがやるべき仕事のすべてを書き出して、プレーブックを作った」。

そんなプレーブックがあれば、個々の具体的な問題も解決しやすくなる。よくあるタイプの問題でなく、新しい問題にぶつかったら、プレーブックを新たに書く。彼によると、問題の90%はかなり一般的で、AWSのベストプラクティスに従うとか、SOC-2基準書のコンプライアンスの問題などが多い。でも技術者が、自分のニーズに基づいて条文を変えてもよい。

Tendler氏によると、同社のプロダクトがオートメーションでコストを下げたいと考えている企業に実際に役に立っているので、社員を増やしたいと考えている。「そしてもっと速く成長したい。ニーズは大きいし、COVID-19でますます多くの企業がクラウド化でコストを下げようとしている。うちは、そんな彼らの前あるバリヤーを減らすお手伝いをして、クラウドのセキュリティのボトルネックをなくしたい」、という。

同社は14か月前に創業して、今では100冊のプレーブックがある。リーンな会社を志向しているので、社員はわずか16名だが、年内に倍増したいと言っている。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。