オープンソースソフトウェアのセキュリティを強化するSocket、Andreessen Horowitzなどから2,000万ドルを調達——累積調達額は2,460万ドルに

オープンソースコードのセキュリティ脆弱性を検出するスキャンツールを提供するSocket（ソケット）は1日、新たに2,000万ドルの調達に成功したと発表した。シリーズAのこのラウンドでは、Andreessen Horowitz（a16z）がリードし、Abstract Ventures, Wndrco, Unusual Venturesなどが参加した。また、Boxの共同創業者Aaron Levie、Figmaの共同創業者Dylan Field、Oktaの共同創業者Frederic Kerrest、VercelのGuillermo Rauch、そしてEventbriteのJuliaとKevin Hartzなど、名だたるエンジェル投資家も出資している。これにより、Socketの累計調達額は、以前の460万ドルのシードラウンドの投資を含めて2,4６０万ドルとなった。

Socketは、過去10年間でオープンソースソフトウェアが大きな勝利を収めた一方で、セキュリティがしばしば後回しにされ、新技術が有益であるからという理由で広まる中で、犯罪者たちがオープンソースソフトウェアへの信頼を悪用して大胆な攻撃を行っていると語ったCEOのFeross Aboukhadijeh氏は指摘する。そして、オープンソースソフトウェアのセキュリティ問題の解決策としてSocketを推奨している。

この新たな資金は、Socketのチームの拡大と、より多くのプログラミング言語と統合のサポートの拡充に向けて使用される予定である。一方で、市場にはSocketと同じくオープンソースソフトウェアのセキュリティ問題に取り組む他のスタートアップや既存企業も存在している。

Socketが他社と一線を画するのは、顧客が使用しているソフトウェアを調べて脆弱性が公開データベースに報告されているかを確認するだけでなく、数千行のサードパーティのコードを分析する際に発生するノイズを減らすために、より深く探る点にあるとAboukhadijeh氏は語っている。具体的には、Socketは、マルウェア、タイポスクワッティング（悪意をもって一般的に誤字されやすいドメイン名を登録する行為）、誤解を招くパッケージ、メンテナンスが行われていないコード、未知のメンテナンス、過度なパーミッションなど、ソフトウェアの高度な警告を検索する。

今後の成長に向け、Socketはエンジニアリング、セキュリティ、運営、営業、マーケティングチームの拡大を目指すとともに、ユーザーからの好評を背景に強固な需要が見込まれるとAboukhadijeh氏は付け加えている。