開発チームが透明性の高いソフトウェアサプライチェーンを簡単に構築できるサービスを提供するCodenotary(オープンソースでイミュータブルで人気のimmudbの開発元でもある)は米国時間1月24日、Bluwat、Elaiaなどの新規および既存の投資家から1250万ドル(約14億2000万円)のシリーズBラウンドを調達したことを発表した。この新ラウンドにより、2021年7月に行われた550万ドル(約6億2000万円)のシリーズAラウンドを含め、同社の資金調達総額は1800万ドル(約20億2000万円)に達した。
Codenotaryは、以前Qumranetを共同設立したCEOのMoshe Bar(モシェ・バー)氏とCTOのDennis Zimmer(デニス・ジマー)氏によって設立され、DevOpsサイクルにおけるすべてのコンポーネントを識別・追跡できるよう支援する。つまり、サプライチェーンに対する攻撃やLog4jのような脆弱性がある場合、企業がこれらのライブラリがどこで使われているかを把握し、潜在的な被害の広がりを最小限に抑えることがはるかに容易になる。これらの情報はすべて、改ざん不可能な履歴システムを提供する台帳データベースであるimmudb上にあるため(ブロックチェーンを頼らずに)、ユーザーはこれらの情報を完全に信頼することができるはずだ。Codenotaryをソフトウェアのサプライチェーンに追加すると、サービスはそれに基づいて自動的に部品表を作成する。
バー氏によると「私たちのミッションは、オープンソースでも、エンタープライズの内製でも、企業のどのようなアプリケーション開発でも、そのすべての成果物を信頼できるようにすることだ。会社を始めたときは、誰がどこを担当しているか、彼らがいつ何をしたかなど、すべての開発関連情報が安全で不正アクセスが起こり得ないことを目指した」という。当時、Codenotaryにはそのような要求を満たすデータベースがなかったので、チームがそれを自作した。バー氏によると、immudbはブロックチェーンから得られるものと同じような暗号検証を、はるかにパフォーマンスの良いデータベースの形で提供する。
「Codenotaryは、DevOpsサイクルにおけるすべてのコンポーネントを迅速に識別・追跡し、無数のアプリケーションの信頼性と完全性を回復するためのソリューションを提供しています」と、同社の初期投資家であるスイスのBluwat AGのシニアパートナーであるPascal Blum(パスカル・ブルーム)氏はいう。「Codenotaryの主要なイミュータブルデータベースであるimmudbと組み合わせることで、同社はこの新たな市場でリーダーの地位を獲得しています」。
現在、同サービスの顧客は100社を超え、そのほとんどを公表することはできないが、世界最大級の銀行も含まれていると同チームはいう。
CTOのジマー氏によると、Codenotaryの顧客の多くは、まずソフトウェアパイプラインにこのサービスを導入し、ソースから製品までのソフトウェアの出所を証明できるようにする。その顧客層は、小規模なソフトウェア開発会社から大規模なERP企業までさまざまで、例えば、新しいリリースにかけた品質保証作業を公開したり、自社のソフトウェアを使用する外部顧客に部品表を提供するために、このサービスを利用することが多いと、同氏は指摘している。バー氏が付け加えたように、こうした問題を最前線で考えているのは、金融機関や政府機関であることが多い。
Codenotaryは、今回の資金調達により、製品開発を加速させ、マーケティングと販売を世界的に拡大する計画だという。
画像クレジット:boonchai wedmakawand/Getty Images
[原文へ]
(文:Frederic Lardinois、翻訳:Hiroshi Iwatani)