夢見ることしかできなかった規模と影響力で、到達可能性分析を提供する
そうした課題に対して、コアナの「Reachability Engine(到達可能性分析エンジン)」は、SocketのSCAプラットフォームを補完する有用な技術となる。コアナのテクノロジーの強みは、検出した脆弱性が実際に攻撃に利用可能かを分析し、最も懸念されるものを特定した上で、セキュリティ担当チームが対応すべき優先順位を整理して提示することだ。緊急性が低い脆弱性や、すでに他の箇所で対応済みの誤検出(フォールスポジティブ)は、後回しにしたり無視したりすることも可能になる。
「私たちは、1万件の些細な脆弱性ではなく、100件の重大な脆弱性を発見するツールを開発者に提供するために創業した」とコアナ最高製品責任者のマーティン・トープは明かした。「ソケットとの合併で、私たち単独では夢見ることしかできなかった規模と影響力で、到達可能性分析を提供できるようになる」。
市場が拡大する中、ソケットに大きな競争優位性をもたらす
この分野は着実に拡大しており、約3年前に設立されたソケットは現在、Anthropic(アンソロピック)やFigma(フィグマ)、OpenAIを含む8500社以上を顧客としている。中小企業やスタートアップとの取引も多い。アブーカディジェによると、今年の収益は前年から300%拡大する見込みで、同社の分析では、実際のサイバー攻撃につながりかねない脆弱性を毎週1000件以上潰し、攻撃を未然に防いでいるという。
ソケットにとって昨年10月の資金調達は重要な前進であり、それがコアナの買収など戦略的な取組みにつながった。a16zゼネラル・パートナーのゼイン・ラッキーは、今回の買収がソケットに大きな競争優位性をもたらすと主張する。
「ソケットのOSSセキュリティに対するアプローチは前向きであると同時に正確で、現代的な開発チームの働き方に合わせて構築されている。私たちは、ソケットとコアナの組み合わせが、この分野の新たなスタンダードを作り、業界に変革をもたらすと確信している」とラッキーは語った。
