フィンランドのサイバーセキュリティスタートアップ CRACI は、First Fellow Partners と Wave Ventures の参加を得て、Lifeline Ventures 主導のラウンドでプレシード資金 140 万ユーロを調達しました。この資金は、2026 年に施行される欧州の新しいサイバーセキュリティ規制に先立って、製品開発とプラットフォームの拡張をサポートします。
2025 年に Juho Niemi、Dennis Marttinen、Jaakko Sirén、Petteri Pulkkinen によって設立された CRACI は、企業が欧州連合のサイバー レジリエンス法 (CRA) に準拠できるように設計されたソフトウェア サプライ チェーン セキュリティ テクノロジーを開発しています。この規制により、EU内で販売されるデジタル要素を含む製品は、より厳格なサイバーセキュリティ、文書化、ライフサイクル管理基準を満たすことが義務付けられ、世界中の数十万の企業に影響を与えることになる。
同社は、サードパーティコンポーネント、オープンソースの依存関係、AI生成コードによってソフトウェア開発の複雑さが増し、ソフトウェアサプライチェーン全体の可視化と制御がより困難になっていると述べている。同時に、企業はソフトウェア製品の安全性とライフサイクル全体にわたる追跡可能性を確保するという規制のプレッシャーの増大に直面しています。
CRACI のプラットフォームは、ソフトウェア サプライ チェーン全体の可視性を提供すると同時に、脆弱性追跡、ライフサイクル管理、コンプライアンス プロセスを自動化します。同社は、組織がソフトウェア開発を遅らせることなく、サプライチェーン管理、トレーサビリティ、継続的セキュリティに関連する CRA 要件を満たせるよう支援することを目指しています。
ジュホ・ニエミ CRACIの共同創設者兼CEOは次のように述べています。
サプライ チェーンのセキュリティは現在、ソフトウェア組織にとってビジネス上不可欠なものとなっています。早期に投資を行った企業は、より迅速な市場アクセスとより強い信頼を通じて競争力を獲得できます。手動のアプローチに依存している場合は、遅れやコストが高くなるリスクがあります。成長を遅らせることなく、迅速かつ信頼性の高いセキュリティとコンプライアンスを実現します。
同氏は、AI主導のソフトウェア開発により、最新のアプリケーションに関連する複雑さとリスクの両方が増大している一方、CRAは、出荷するすべての製品のセキュリティを確保するために企業に一層の説明責任を課していると付け加えた。
この新たな資金調達は、企業がサイバーレジリエンス法に備え、欧州市場全体で進化するソフトウェアサプライチェーンのセキュリティとコンプライアンス要件を管理できるよう支援するCRACIの取り組みを支援することになる。