エストニアのPatchstackがオープンソースのサイバーセキュリティツール向けにシリーズAで500万ドルを調達

エストニアのサイバーセキュリティスタートアップ パッチスタック オープンソース セキュリティのライフサイクル全体をカバーし、新たなセキュリティ脅威を最速で緩和するという使命をさらに推進するため、新たに 500 万ドルの資金調達を実施しました。

PatchstackのシリーズAラウンドは、ディープテックソフトウェア企業に重点を置く初期段階のベンチャーキャピタルファンドであるKarma Venturesが主導し、ドイツのTrustTech投資家であるG+D Ventures、およびYoast創設者のMarieke van de Rakt氏とJoost de Valk氏の投資会社であるEmilia Capitalが参加した。

平均的には 200日以上 重大なセキュリティ脆弱性を修正します。Patchstack は、開発者が新しい脆弱性を迅速に特定し、優先順位を付けて自動的に軽減し、リアルタイムで最速の脆弱性保護を提供するのに役立ちます。脆弱性インテリジェンスとアプリケーションの vPatching テクノロジーを組み合わせることで、Patchstack はユーザーの操作やコードの変更を必要とせず、アプリケーションの完全な整合性を維持します。

会社 無料ツールをリリースしました EUがオープンソースソフトウェアベンダー向けに共同出資し、商用プロジェクトが近々施行されるサイバーレジリエンス法に早期に準拠できるよう支援する。サイバーレジリエンス法の最終版は2024年3月に承認され、今年後半に法律として可決される見込み。サイバーレジリエンス法(CRA)は、EUのデジタル要素を持つ製品に対する必須のインシデントレポートや自動セキュリティ更新などの共通サイバーセキュリティ基準を通じて、EUのサイバーセキュリティとサイバーレジリエンスを向上させるEU規制である。

現在、500 万を超える Web サイトが Patchstack の脆弱性インテリジェンスを通じてスキャンされており、Patchstack の脆弱性緩和機能により、何百万もの脆弱性攻撃が阻止されています。現在の顧客には、GoDaddy、Digital Ocean、Plesk/cPanel など多数が含まれます。同社の最初のソリューションは、世界最大のオープンソース コンテンツ管理システムで、全 Web サイトの 40% 以上が利用している WordPress 向けに作成されましたが、他の CMS のサポートも準備しており、より広範なオープンソース ソフトウェア エコシステムへの拡張を計画しています。

Patchstack の独自の強みは、脆弱性データへのアクセスです。同社は、初のゲーム化されたバグ報奨金プログラムを立ち上げ、WordPress プラグインの脆弱性開示プログラム (VDP) を管理し、何千人もの倫理的なハッカーを集めて新しいセキュリティ脆弱性を見つけて報告させました。このプログラムの成功により、Patchstack は、2023 年に主要なオープンソース セキュリティ インテリジェンス プロバイダーとなり、CVE (共通脆弱性識別子) 命名機関として最大の規模を誇りました。

昨年、Patchstack は既知の WordPress 関連のセキュリティ脆弱性の 76% を公開し、市場優位性を証明しました。2023 年の初めに、Google は、独自の広範なデータセット (オープンソースのセキュリティ脆弱性に関する世界最大のデータセット) を使用して AI 機能を拡張するために、AI for Cyber​​security アクセラレータ プログラムに Patchstack を選択しました。

Patchstack の創設者たちは、2016 年に PHP セキュリティのサブレディットで出会いました。当時、CEO の Oliver Sild 氏はインシデント対応とマルウェアの調査を行っており、CTO の Dave Jong 氏は Web アプリケーションの侵入テストを実施していました。それ以来、彼らは Patchstack を構築してきました。

「私はしばらくの間 Patchstack の進捗状況を見守ってきました。オリバー氏とは多くの素晴らしい議論を重ねてきました。チームはオープンソース技術のユーザーをサイバー脅威から守るという崇高で刺激的な使命を担っていると思います。オリバー氏と彼のチームが Karma Ventures との提携を選んだことを本当に嬉しく思います。チームや共同投資家とともにこの機会に取り組むことを楽しみにしています」と Karma Ventures の Kristjan Laanemaa 氏は述べています。

Patchstack は、オープンソース ソフトウェア セキュリティのリーディング カンパニーを目指しており、企業やソフトウェア ベンダーが近々施行される欧州サイバー レジリエンス法に準拠できるよう支援します。この法律により、企業に脆弱性管理とソフトウェア サプライ チェーンの監視が義務付けられるため、Patchstack に対する勢いが増し、顧客からの需要も高まります。さらに、ソフトウェア開発者は VDP プログラムを必要としますが、Patchstack はオープンソース ソフトウェアの脆弱性のライフサイクル全体を網羅する VDP プログラムを提供しています。

「私たちは、脆弱性からアプリケーションを積極的に保護するという独自のアプローチで、オープンソース ソフトウェア セキュリティを自動化するという Patchstack のビジョンに参加できることを嬉しく思います。私たちは、Patchstack の卓越したリーダーシップと素晴らしい才能、そして顧客とパートナーのために品質と実行に基づいた価値を提供することに重点を置いていることに特に感銘を受けています。私たちは、Patchstack チームと投資家の両方と実践的なパートナーシップを築き、より安全なデジタルの未来を共に形作ることを楽しみにしています」と、G+D Ventures の Alberto Pérez Arranz 氏は述べています。

「私たちは小規模ですが、非常に有能なチームです。私たちが保有するデータとテクノロジーにより、オープンソース ソフトウェアのセキュリティ プロセス全体を超自動化できる可能性があると考えています」と共同創設者兼 CEO の Oliver Sild 氏は述べています。「2 年前、欧州イノベーション評議会が 200 万ユーロの助成金で私たちの研究開発を支援してくれました。そのおかげで、私たちは素晴らしい製品を開発し、経常収益を毎年 2 ~ 3 倍に増やすことができました。現在、シリーズ A で Patchstack 製品開発を加速し、トップレベルの営業およびマーケティング チームを構築する予定です」と同氏は付け加えました。