＜3日10時30分更新＞ 本ラウンドの投資家にグロービス・キャピタル・パートナーズ（GCP）を追記。

セキュリティテスト自動化ツール「AeyeScan（エーアイスキャン）」を開発するエーアイセキュリティラボは3日、直近のラウンドで3億円を調達したと発表した。プレシリーズ A ラウンド相当と推定される。このラウンドはグロービス・キャピタル・パートナーズ（GCP）がリードし、Salesforce Ventures、グロービスの G-STARTUP ファンド、ANRI が参加した。これは、2020年7月に実施したシードラウンド（ANRI から数千万円）に続くものだ。なお、GCP のプリンシパル南良平氏が社外取締役に就任したことも明らかになった。

エーアイセキュリティラボは2019年4月の創業。創業メンバー、および、現役員の多くが、セキュリティのコンサルティングやソリューション開発・実装のバックグラウンドを持つエキスパートで構成されている。Web アプリのライフサイクルが短いものとなり、開発現場では従来のウォーターフロー型に代えて、アジャイル開発が主流になりつつある。エンタープライズのデジタルトランスフォーメーションの文脈でも、アプリはアウトソースするより、SI-er やスタートアップの協業内製するスタイルが増えてきた。

ここで課題になるのが Web アプリのセキュリティだ。現場が機能開発に気をとられていると、セキュリティがないがしろになってしまうこともしばしば。アプリがリリースタイミングがはっきりしていれば、そのデリバリの手前のタイミングでセキュリティテストを専門事業者に依頼することもできるが、「Web アプリは、永遠のベータ版」という言葉があるくらいで、開発とセキュリティテストを並行して進めていくのは難しい。そこで出てくるのが、DevSecOps という考え方だ。

Web アプリのための DevSecOps ツールは、国内にも海外にも複数存在するが、AeyeScan を特徴づけるのは、その名前に「eye」が含まれるように、まさに Web ブラウザ閲覧者の立場に立って、Web アプリを検証するという点だ。通常この種のツールでは、タグやコードなど文字列をヒューリスティック検知などの手法で認識・判断するケースが多いが、Web アプリには想定できないさまざまな表現パターンがある。AeyeScan は AI や画像認識などを駆使することで、包括的な脆弱性の把握を可能にしている。

この手法の特異性ゆえか、本来、自前でセキュリティテストを切り盛りしそうな、セキュリティベンダー大手や SI-er が AeyeScan のユーザに名前を連ねているのは興味深い。また、前述したように、Web アプリの内製化が進むエンタープライズでは、必ずしもセキュリティに精通しているわけではない開発者らが、自分の手でセキュリティテストを実施したいというニーズが増えており、そのような現場で AyeScan が重宝されているそうだ、

エーアイせキュイティラボでは調達した資金を使って、開発体制拡大に向けた採用を強化し、プロダクトの継続的な機能追加と改善を推進、また、既存のお客様、パートナー様との連携強化・深耕を図るべく営業体制を強化する計画だ。また、新しいセキュリティモデルを模索する SaaS 企業や自社開発プロダクトを有する企業へのマーケティング活用及び営業を展開し、開発・運用とセキュリティがシームレスに連携する DevSecOps 実現に向けた取り組みを開始するとしている。