ソフトウェア供給チェーンはあらゆる方向から脅威に直面しています。Ponemon Instituteによる2024年の報告書によると、組織の半数以上がソフトウェア供給チェーン攻撃を経験し、そのうち54％が過去1年間に1度経験しています。

供給チェーン攻撃は通常、企業のテクノロジースタックを構成するサードパーティベンダーまたはオープンソースソフトウェアに対象を絞り、組織に財政的な打撃を与える可能性があります。Juniper Researchの調査によると、2026年までに供給チェーンサイバー攻撃は世界経済に約810億ドルの収益損失と損害をもたらす可能性があります。ホワイトハウスは、ソフトウェア供給チェーンセキュリティの包括的な問題に対処することを表明し、それを国家安全保障上の問題と位置付け、緩和基準を確立するための大統領令を発行しました。

この脅威は、企業のソフトウェア供給チェーンに対する攻撃を検出し、理想的には防ぐために使用できるプラットフォームの需要を高めています。そのようなプラットフォームを作成しているスタートアップの1つであるLineaje（「lineage」の半音綴り）、は本日、2000万ドルのシリーズA資金調達をクローズしました。

2021年にJaved HasanとAnand Revashettiによって設立されたLineajeは、組織の供給チェーンに含まれる改ざんされたソフトウェアや旧式の、潜在的に脆弱なオープンソースソフトウェアを検出するツールを開発しています。Lineajeが潜在的な脆弱性を見つけると、利用可能な修正案を勧告し、そのソフトウェアを壊す可能性のある修正案に関して警告します。

LineajeのCEOであるHasanは、TechCrunchに語った。「組織が自らおよび顧客にとってソフトウェアがもたらすリスクに関心を持つ場合、そのリスクに焦点を当て、管理することが重要です。Lineajeはどこで作成されたソフトウェアであるかに関係なく、ソフトウェアを発見、管理、保護するために生まれました」と述べています。

HasanとRevashettiの両名は、シンバンテック、マカフィー、ノートンなどのベンダーで働いてきたサイバーセキュリティ業界出身です。RevashettiはMcAfeeでフェローやチーフアーキテクトを務めていた時にふたりは出会いました。

Hasanは述べています。「ソフトウェア供給チェーン攻撃や懸念は着実に増加しています。この空間を見たとき明らかになったのは、供給チェーンがCISOと米国政府にとって最も重要な懸念事項の上位3つであることでした。」

Lineajeは競争が激しい市場に位置しています。Kusari、Ox Security、Chainguard、Dustico、Endorなどがそのライバルであり、Google、Amazon、Microsoftなどの大手テック企業も一般的なオープンソースソフトウェアのセキュリティを向上させる取り組みを強化しています。

しかし、Lineajeが目立とうとしている方法の1つは、防衛業務を支持することです。Hasanによると、同社は米国空軍の「イーグルアイズ」対テロプログラムを支援する契約を持っており、他の名称の連邦機関との関係もあります。

公共部門機関は、民間セクターが抱えるソフトウェア供給チェーンの課題に直面しています。米国国土安全保障省が最近公開した報告書によると、ある米国政府の内閣機関は、JavaベースのログユーティリティであるApacheのLog4j2のライブラリに存在する脆弱性に対応するのに数ヶ月かかりました。その一因として、セキュリティチームが脆弱なパッケージがソフトウェア環境内のどこにあるか特定できなかったからです。

今回のシリーズAラウンドからの収益は、Lineajeの総調達額を2700万ドルに引き上げ、同社の米国公共部門の顧客獲得活動を強化することになるとHasanは語っています。

彼は述べています。「シリーズA資金調達ラウンドは、少なくとも2027年初めまでの間をカバーする予定です。昨年はLineajeにとって初めての収益がありました。現在30人の従業員がおり、年末までに従業員数を倍加する予定です。」

このラウンドは、Prosperity7 Ventures、Neotribe、Hitachiが共同リードし、Tenable Ventures、Carahsoft、Wipro Ventures、SecureOctane、AlumniVenturesが参加しています。