投稿日:

GitHubのリポジトリー上に機密情報や脆弱性を見つけるGitGuardianにDocker創業者らが投資

データ侵犯は、被害額が大きければ多くの企業の命取りになる。対策は、大量のリアルタイムモニタリングだ。しかし監視する要素が多いとそれは非常に複雑な仕事になる。SANS Instituteの調査では、企業のデータ侵犯の約半数は、アカウントや認証情報のハッキングだった。

GitGuardianは、あくまでもデベロッパー中心のサイバーセキュリティにより、この問題に対応しようとしている。それが今やメジャーな投資家たちの関心を招き、Balderton CapitalがリードするシリーズAで総額1200万ドル(約13億円)の資金を獲得した。GitHubの共同創業者であるScott Chacon(スコット・チャコ)氏とDockerの創業者Solomon Hykes(ソロモン・ハイクス)が、このラウンドに参加した。同社はこの資金で、現在は大多数が米国である顧客ベースの拡大を計画している。現状では顧客の75%が米国、残りがヨーロッパだが、資金は現在まで続いている成長に拍車をかけるだろう。

オンラインのリポジトリーに隠れている企業の機密情報を掘り出すGitGuardianは、リアルタイムのモニタリングによってデータリークに対抗する。現在のエンタープライズソフトウェアのデベロッパーは、複数の社内的およびサードパーティのサービスを統合しなければならない。そのことによって彼らは、ログイン情報やAPIのキー、機密システムを保護するための暗号鍵など、多くの機密情報を抱え込む。

GitGuardianのシステムは1日あたり数千の認証情報のリークを検出する。同社は当初、一般公開プラットホームであるGitHub上に立ち上げるつもりだったが、しかしGitGuardianは本来プライベートなソリューションとして、機密情報の不適切な拡散を社内システムも含めてモニターし通知しなければならない。社内システムにはプライベートなコードリポジトリーやメッセージングシステムなども含まれる。

GitGuardianに投資したDockerの創業者であるハイクス氏は 「システムのセキュリティはソフトウェア開発工程のセキュリティから始まる。GitGuardianはこのことをよく理解している。彼らは深刻なセキュリティ問題に対する実践的なソリューションを作った。彼らの認証情報モニタリングシステムは、重要企業の必須のツールだ」と語る。

競合他社について共同創業者のJérémy Thomas(ジェレミー・トーマス)氏は「直接の競合他社は、まだいない。市場がまだ存在しないか、または小さすぎるからだ。でも我々の場合は、資金調達の状況を見てもおわかりのように何か大きなものを掴んでいる。だから競合他社がいない理由は、一見して問題が難しいからだろう。デベロッパーなら誰もが、自分は公開されるソースコード中に機密情報を書いたことなどないと言う。でも人間がやることには必ずミスがあるし、いったんミスが起きれば影響は深刻だ。たった一人の認証情報が漏れただけで企業全体が危機に瀕することもある。だから、あえて言うなら、我々の本当の競合者はブラックハット(悪事を働く)のハッカーだ。ブラックハットはGitHubにもいる。これまでの2年間モニターした中には、GitHub上で見つけた機密情報を交換している組織的なハッカーグループもいた。我々は彼らと競合して、彼らが悪事を働くよりも早く脆弱性を見つける」と語る。

[原文へ]

(翻訳:iwatani、a.k.a. hiwa