RapidFortがソフトウェアサプライチェーンセキュリティ自動化強化のため42億円の資金調達を実現

RapidFortがソフトウェアサプライチェーンセキュリティ強化のため42億円を調達

サイバーセキュリティスタートアップのRapidFortは、42百万ドル（約42億円）の資金調達を完了し、マーケット進出戦略を加速するとともに、ソフトウェアサプライチェーンのセキュリティ自動化プラットフォームの機能拡張を進める。この投資は、DevSecOpsパイプラインにおけるリスク軽減ソリューションへの需要の高まりを反映している。

主な詳細

• 調達金額：42百万ドル（約42億円）
• 主な用途：セールス、マーケティング、プラットフォーム開発の拡大
• 焦点分野：ソフトウェアサプライチェーンセキュリティの自動化
• 投資家：発表では非公開
• 発表日：SecurityWeekの報道による最近の発表

技術的背景

RapidFortは、自動化されたソフトウェアサプライチェーンセキュリティに特化しており、これはクラウドネイティブやコンテナ化された環境を採用する企業にとって重要な課題である。同プラットフォームは、組織が以下を実現するのを支援する：

• コンテナイメージ内の不要なコンポーネントを特定・排除し、攻撃対象領域を縮小
• CI/CDパイプライン全体でセキュリティポリシーを適用
• オープンソースの依存関係やサードパーティライブラリにおける脆弱性を検出

**2020年のSolarWinds侵害（CVE-2020-10148）や2021年のLog4j脆弱性（CVE-2021-44228）**といったソフトウェアサプライチェーン攻撃は、開発ワークフローにおけるプロアクティブなセキュリティ対策の必要性を浮き彫りにした。RapidFortの技術は、DevSecOpsプロセスにセキュリティを統合し、アジリティを損なうことなくこれらのリスクに対処することを目指している。

影響分析

この資金調達は、最新のソフトウェア開発における自動化セキュリティソリューションに対する投資家の信頼増大を反映している。主な影響は以下の通り：

• DevSecOpsの加速的な採用：CI/CDパイプラインでセキュリティを優先する企業は、コンプライアンスとリスク管理を効率化するためにRapidFortのようなプラットフォームを活用する可能性がある。
• 競争圧力の強化：この投資により、ソフトウェア構成分析（SCA）やコンテナセキュリティツールを提供するベンダー間の競争が激化する可能性がある。
• 規制への整合：自動化されたサプライチェーンセキュリティは、NIST SP 800-218やCISAのSecure by Design原則といったフレームワークに合致しており、プロアクティブな脆弱性管理を重視している。

企業が取るべき次のステップ

サプライチェーンセキュリティソリューションを評価するセキュリティチームは、以下を検討すべきである：

1. 既存のCI/CDツール（例：Jenkins、GitLab、GitHub Actions）との統合機能を評価する。
2. 脆弱性管理における手動レビューの負担を軽減するため、自動化を優先する。
3. AIを活用した脅威検出や拡張されたコンプライアンスレポートなど、新機能に関するRapidFortのロードマップを注視する。

詳細は、SecurityWeekの発表記事を参照。