ソフトウェアコンポーネント管理スタートアップのCloudsmithが7200万ドルの新たな投資を成功させました。韓国ウォンで約1063.8億ウォンの規模です。オープンソースと人工知能開発の急速な普及を背景に、企業の「ソフトウェアサプライチェーンの安全性」への需要が高まっており、今回の投資背景と考えられています。本ラウンドのCラウンド資金調達はTCVがリードしました。TCVは昨年のCloudsmithの前回資金調達でも最大の投資者でした。本ラウンドには既存の投資者やInsight Partnersも参加しています。これにより、Cloudsmithの累積外部資金調達額は1億1000万ドルを超えました。北アイルランドのベルファストに本拠を置くCloudsmithは、開発チームがさまざまなアプリケーションコンポーネントやファイルを中央で一元管理できるクラウドプラットフォームを提供しています。簡単に言えば、これは企業向けのストレージと検証プラットフォームのようなもので、オープンソースプロジェクト、設定スクリプト、人工知能モデル、OSファイルなどの「ソフトウェア資産」を一元管理するためのものです。このサービスが注目される理由は、企業環境がますます複雑化しているためです。開発者はGitHubだけでなく、複数の外部リポジトリから必要なコンポーネントをダウンロードします。例えば、人工知能モデルはHugging Faceなどの独立プラットフォームから取得されることが多いです。問題は、セキュリティ管理者の観点から、これらの外部要素がセキュリティ基準を満たしているかどうかを一つ一つ確認するには多大な時間とコストがかかることです。Cloudsmithはこの負担を軽減することに注力しています。同社の設計理念は、管理者が複数のウェブサイトに散在する外部リポジトリを個別に監視する必要なく、プラットフォーム内でコンポーネントを一元管理できるようにすることです。特徴的なのは、単なるコードの保存だけでなく、さまざまな「成果物」を扱える点です。成果物は、ソフトウェアプロジェクトで使用される各種ファイルの総称です。コンテナとAIモデルの統合検査Cloudsmithはソフトウェアコンテナの保存もサポートしています。1つのコンテナには数十以上の独立した成果物が含まれることがあり、それぞれが潜在的なセキュリティリスクとなり得ます。この複雑さを低減するために、同社は各コンテナに対して自動的に「ソフトウェア部品表」(SBOM)を生成します。SBOMは、特定の作業環境を構成する要素をリスト化したファイルです。セキュリティ検査機能も強化されています。オープンソースコンポーネントをダウンロード可能な状態で公開する前に、既知の脆弱性をまず検査します。脆弱性のリスクレベルは、「脆弱性利用予測スコアシステム」(EPSS)と呼ばれるフレームワークを用いて評価されます。これは、今後30日以内にハッカーが実際にその脆弱性を利用する可能性を予測する基準です。同社はまた、脆弱性以外の問題も検出すると述べています。例えば、ソフトウェアプロジェクトに負担をかける可能性のあるライセンス条項を特定します。これにより、商用利用を禁止する条件など、企業サービスに直接影響を与える可能性のあるライセンスリスクを事前にフィルタリングできるのです。AI開発の拡大とサプライチェーン安全性の需要増加Cloudsmithの顧客は、プラットフォームで得られたデータに基づき、自動化戦略を策定することも可能です。例えば、高リスクの脆弱性を含むオープンソースコンポーネントを自動的にブロックする仕組みです。この自動化ワークフローは、「Rego」と呼ばれる専用の文法を用いて記述されており、クラウドインフラの設定などの分野で広く使われています。CEOのグレン・ワインスタインは次のように述べています。「AIエージェントは非常に高速で大量のソフトウェアを生成しており、人間が一つ一つ詳細に審査するのはほぼ不可能です。Cloudsmithは、オープンソースエコシステム全体を広範囲に見渡す能力と拡張性により、AI主導の開発による新たな脅威から企業を守ることができるのです。」Cloudsmithは調達した資金を今後の機能拡張に充てる計画です。特に、ネットワークセキュリティ制御機能とAIを活用した自動化機能の強化に注力します。市場では、AI開発の速度が増すほど、その支援となる「サプライチェーンの安全性」プラットフォームの重要性も高まると一般的に考えられています。TP AI注意事項 本文はTokenPost.aiの基本言語モデルを用いて要約しています。本文の主要内容は省略されたり、事実と異なる場合があります。
Cloudsmith、7200万ドルの投資を獲得...AI拡散によりサプライチェーンの安全性への需要が増加
ソフトウェアコンポーネント管理スタートアップのCloudsmithが7200万ドルの新たな投資を成功させました。韓国ウォンで約1063.8億ウォンの規模です。オープンソースと人工知能開発の急速な普及を背景に、企業の「ソフトウェアサプライチェーンの安全性」への需要が高まっており、今回の投資背景と考えられています。
本ラウンドのCラウンド資金調達はTCVがリードしました。TCVは昨年のCloudsmithの前回資金調達でも最大の投資者でした。本ラウンドには既存の投資者やInsight Partnersも参加しています。これにより、Cloudsmithの累積外部資金調達額は1億1000万ドルを超えました。
北アイルランドのベルファストに本拠を置くCloudsmithは、開発チームがさまざまなアプリケーションコンポーネントやファイルを中央で一元管理できるクラウドプラットフォームを提供しています。簡単に言えば、これは企業向けのストレージと検証プラットフォームのようなもので、オープンソースプロジェクト、設定スクリプト、人工知能モデル、OSファイルなどの「ソフトウェア資産」を一元管理するためのものです。
このサービスが注目される理由は、企業環境がますます複雑化しているためです。開発者はGitHubだけでなく、複数の外部リポジトリから必要なコンポーネントをダウンロードします。例えば、人工知能モデルはHugging Faceなどの独立プラットフォームから取得されることが多いです。問題は、セキュリティ管理者の観点から、これらの外部要素がセキュリティ基準を満たしているかどうかを一つ一つ確認するには多大な時間とコストがかかることです。
Cloudsmithはこの負担を軽減することに注力しています。同社の設計理念は、管理者が複数のウェブサイトに散在する外部リポジトリを個別に監視する必要なく、プラットフォーム内でコンポーネントを一元管理できるようにすることです。特徴的なのは、単なるコードの保存だけでなく、さまざまな「成果物」を扱える点です。成果物は、ソフトウェアプロジェクトで使用される各種ファイルの総称です。
コンテナとAIモデルの統合検査
Cloudsmithはソフトウェアコンテナの保存もサポートしています。1つのコンテナには数十以上の独立した成果物が含まれることがあり、それぞれが潜在的なセキュリティリスクとなり得ます。この複雑さを低減するために、同社は各コンテナに対して自動的に「ソフトウェア部品表」(SBOM)を生成します。SBOMは、特定の作業環境を構成する要素をリスト化したファイルです。
セキュリティ検査機能も強化されています。オープンソースコンポーネントをダウンロード可能な状態で公開する前に、既知の脆弱性をまず検査します。脆弱性のリスクレベルは、「脆弱性利用予測スコアシステム」(EPSS)と呼ばれるフレームワークを用いて評価されます。これは、今後30日以内にハッカーが実際にその脆弱性を利用する可能性を予測する基準です。
同社はまた、脆弱性以外の問題も検出すると述べています。例えば、ソフトウェアプロジェクトに負担をかける可能性のあるライセンス条項を特定します。これにより、商用利用を禁止する条件など、企業サービスに直接影響を与える可能性のあるライセンスリスクを事前にフィルタリングできるのです。
AI開発の拡大とサプライチェーン安全性の需要増加
Cloudsmithの顧客は、プラットフォームで得られたデータに基づき、自動化戦略を策定することも可能です。例えば、高リスクの脆弱性を含むオープンソースコンポーネントを自動的にブロックする仕組みです。この自動化ワークフローは、「Rego」と呼ばれる専用の文法を用いて記述されており、クラウドインフラの設定などの分野で広く使われています。
CEOのグレン・ワインスタインは次のように述べています。「AIエージェントは非常に高速で大量のソフトウェアを生成しており、人間が一つ一つ詳細に審査するのはほぼ不可能です。Cloudsmithは、オープンソースエコシステム全体を広範囲に見渡す能力と拡張性により、AI主導の開発による新たな脅威から企業を守ることができるのです。」
Cloudsmithは調達した資金を今後の機能拡張に充てる計画です。特に、ネットワークセキュリティ制御機能とAIを活用した自動化機能の強化に注力します。市場では、AI開発の速度が増すほど、その支援となる「サプライチェーンの安全性」プラットフォームの重要性も高まると一般的に考えられています。
TP AI注意事項 本文はTokenPost.aiの基本言語モデルを用いて要約しています。本文の主要内容は省略されたり、事実と異なる場合があります。