経済状況が厳しくなると、企業は自動化によってできるかぎりコストを下げようとする。そこで、クラウドのセキュリティを自動化するツールを提供しているアーリーステージのスタートアップBridgecrewは、今日(米国時間4/17)シリーズAで1400万ドルを調達したことを発表した。
Battery Venturesがこのラウンドをリードし、参加したNFXは同社の400万ドルのシード投資家だ。ほかにも、Sorensen Ventures、DNX Ventures、Tectonic Ventures、そしてHomeward Venturesが参加した。数名の個人投資家も、この投資に加わった。これで同社の調達総額は1800万ドルになった。
BridgecrewのCEOで共同創業者のIdan Tendler氏によると、クラウドリソースのプロビジョニングはますます容易になっているけど、それと共にセキュリティは逆にますます難しくなっている。企業のクラウドの利用では、「DevOpsでセキュリティ技術が大きなボトルネックになっていて、DevSecOpsになっていない。クラウドのインフラストラクチャのセキュリティにも問題がある」。あちこちでその実態を見たTendler氏は、Bridgecrewの創業を着想した。
同社が目にしたのは、問題の多くに構成ミスが絡んでいることだ。そして既存のセキュリティソリューションはいろいろあるけど、費用が高い。またそれらのソリューションは、セキュリティの問題を自分で実際に直さなければならない技術者向けにできていない。
そこで同社は、技術者の考え方や仕事の仕方に合ったソリューションをクラウドユーザーである企業に提供したい、と考えた。Tendler氏はこう説明する: 「そのためにやったのは、問題を条文で表すことだ。技術者がやってることを、条文で書き表す。会社のクラウド環境を改善するために彼らがやるべき仕事のすべてを書き出して、プレーブックを作った」。
そんなプレーブックがあれば、個々の具体的な問題も解決しやすくなる。よくあるタイプの問題でなく、新しい問題にぶつかったら、プレーブックを新たに書く。彼によると、問題の90%はかなり一般的で、AWSのベストプラクティスに従うとか、SOC-2基準書のコンプライアンスの問題などが多い。でも技術者が、自分のニーズに基づいて条文を変えてもよい。
Tendler氏によると、同社のプロダクトがオートメーションでコストを下げたいと考えている企業に実際に役に立っているので、社員を増やしたいと考えている。「そしてもっと速く成長したい。ニーズは大きいし、COVID-19でますます多くの企業がクラウド化でコストを下げようとしている。うちは、そんな彼らの前あるバリヤーを減らすお手伝いをして、クラウドのセキュリティのボトルネックをなくしたい」、という。
同社は14か月前に創業して、今では100冊のプレーブックがある。リーンな会社を志向しているので、社員はわずか16名だが、年内に倍増したいと言っている。
