開発者とセキュリティの距離を縮めるFlatt Security、BDVとFGIらから2億円を調達——世界向けプロダクトローンチへ

SHARE:
Flatt Security の皆さん

※この記事は英語で書かれた記事を日本語訳したものです。英語版の記事はコチラから

サイバーセキュリティ事業を展開する Flatt Security は18日、B Dash Ventures(BDV)、フィンテックグローバル(FGI)、名前非開示の事業会社1社から約2億円を調達したと発表した。調達金額の一部にはデットファイナンスが含まれる。これは同社にとって、2019年7月に実施した約2.2億円の調達に続くものだ。今回の調達を受けての累計調達額は約4.5億円に達した。

Flatt Security は2017年5月、メンバーの多くがミレニアル世代に構成された東大発スタートアップとして創業(創業時の社名は Flatt)。当初はライブコマースアプリ「PinQul(ピンクル)」を展開していたが、2019年にサイバーセキュリティ分野へ事業をピボットし、社名も Flatt Security に変更した。

現在は、情報漏洩やデータ改竄につながる脆弱性がないか調査する「セキュリティ診断」と Web エンジニアのためのセキュアコーディング学習プラットフォーム「KENRO」を提供している。今後、世界向けに「組織内のプロダクト開発・運用業務とセキュリティ業務との分断の解消」実現を目的とした、「Shisho」というプロダクトを展開していく。

アプリケーションの開発において、セキュリティとユーザビリティ、安全性の担保と機能性の豊富は、ともすれば、トレードオフの関係になることがある。アプリケーションを開発するエンジニアと、セキュリティを管理するエンジニアは、タスクが完全に分断されてしまっていることもあるが、Flatt Security の数々のソリューションは、これらの溝を埋めようとするものだ。

「Shisho」
Image credit: Flatt Security

セキュリティ診断では、一般的なクラウドの設定やアプリケーションの診断に加え、サーバ環境などバックエンドのノーコード化環境ツールとして人気を集める Firebase に特化した診断メニューを用意しているのは特徴的だ。今年6月、freee が記帳アプリの「Taxnote」を買収した際には、買収段階の評価やその後の運用に Flatt Security のセキュリティ診断が導入された。

これまでセキュリティ診断というコンサルティングサービス、KENRO というエンジニア向け学習プラットフォームに注力してきた Flatt Security だが、世界のデベロッパ向けのセキュリティプロダクトを出すことで、よりスケーラビリティの高いビジネス展開を狙う。

Shisho が目指すのは、開発者が使いやすいセキュリティツールだ。これまでのツールは、モダンな技術スタックに対応していなかったり、最新の診断方法に対応していなかったりするなど課題があった。(中略)

システム開発の現場では、事業会社とセキュリティベンダーが分かれているが、この分断を解消していきたい。まずは開発者が使いやすい、開発者の生態系に寄り添ったツールを作り、最終的には、ワンクリックでコードの修正案をサジェストできるような仕組みを目指したい。(CCO 豊田恵二郎氏)

Flatt Security では、デベロッパコミュニティへの浸透から Shisho の世界展開を図りたい考えだ。そのため、Shisho の技術的な核となる脆弱性の検知・修正エンジンをオープンソースで公開、製品β版を SaaS 形式で今月上旬から公開している。同社では既存事業の収益と今回の調達資金をもとに、海外市場を念頭に置いたプロダクト立ち上げを加速させるとしている。

BRIDGE Members

BRIDGEが運営するメンバー向けイベント「Tokyo Meetup」では新サービスの紹介やノウハウ共有などを通じて、スタートアップと読者のみなさんが繋がる場所を提供いたします。メンバー登録は無料です。
  • BRIDGE Canvasの購読
  • メンバー向けDiscordご招待
  • BRIDGE Tokyoなどイベントご招待
無料メンバー登録