元マイクロソフトのエンジニアがサイバーセキュリティスタートアップStepSecurityに300万ドルを調達
テイラー・ソパー著
開発者のプロジェクトセキュリティ確保を支援することを目的としたシアトル地域のスタートアップ企業 StepSecurity は、Runtime Ventures が主導するシードラウンドで 300 万ドルを調達しました。
2022 年に元 Microsoft エンジニアでサイバー セキュリティのベテランである Ashish Kurmi 氏と Varun Sharma 氏によって設立された StepSecurity は、継続的インテグレーションと継続的デリバリーとして知られる業界用語で、アプリケーションの開発と展開を自動化するプロセスを表す CI/CD に重点を置いています。
StepSecurity は特に GitHub Actions を使用する開発者を対象としており、GitLab CI、Harness、Azure DevOps などの他の同様のツールもサポートするように拡張する予定です。
このスタートアップには、暗号通貨、ヘルスケア、サイバーセキュリティなど、さまざまな業界の有料顧客がいます。
Kurmi 氏と Sharma 氏は、CI/CD に起因する SolarWinds や Codecov のハッキングなど、注目を集めたセキュリティ侵害を指摘しています。
「これらのインシデントによって明らかになったCI/CDパイプラインのセキュリティの明らかな欠如が、StepSecurityの設立を決意させたのです」と、彼らはブログ記事に記しています。「私たちは周囲を見渡し、同業者と話し合い、このようなCI/CD攻撃を防ぐソリューションが存在しないことに気づきました。そこで数年前、オープンソース開発者のCI/CDパイプラインのセキュリティ確保を支援するため、製品をオープンに開発し、無料で提供し始めました。これが特別な何かの始まりになるとは、当時は全く予想していませんでした。」
シャルマ氏は以前、マイクロソフトに約15年間勤務し、直近ではプリンシパルセキュリティソフトウェアエンジニアリングマネージャーを務めていました。クルミ氏はマイクロソフトに約8年間勤務した後、UberとPlaidにセキュリティエンジニアとして入社しました。
シードラウンドの他の投資家には、Inner Loop Capital、SaaS Ventures、DeVC、そしてCoinbaseやZscalerなどの企業で指導的役割を担うエンジェル投資家などが含まれています。
