今日では多くの企業が、アプリやワークフローを作成するためにローコードおよびノーコードツールを使用しています。これらのツールは、テクニカルではないエンドユーザーが使うことを前提としていますが、問題は、これらの人々がセキュリティとガバナンスに関する基本的なルールを知らないかもしれないということです。
Zenityというイスラエルの新興スタートアップは、これらのアプリケーションを安全に保つためのソリューションを開発しました。今日、彼らはさらなる成長のためにシリーズAラウンドの投資として1650万ドルを発表しました。
Ben Kliger氏と共同創設者のMichael Bargury氏は、アプリケーションを迅速に作成する能力は、二律背反の刃である可能性があると認識しました。これらのツールは、いかなるビジネスユーザーでもアプリケーションの開発が可能になる一方で、それには独自の問題も伴うことがあります。
「今日では誰でも開発者になることができるため、これらの技術は素晴らしいです。それによって人々はより生産的になり、自分自身や同僚、そしてもちろん自分の組織のために新しい解決策を作り出すことができます。しかし、これらの素晴らしい技術の裏側にあるのは、それらの人々がテクノロジーに明るくないということです。彼らはセキュリティにも詳しくありません」とKliger氏はTechCrunchに語っています。
これは企業にとって大きな問題になります。Zenityの目標は、企業内のセキュリティ組織やアプリケーションセキュリティチームが、これらの新しいアプリケーションに対してより多くの可視性を持ち、同時にアプリケーションを作成するユーザーの能力を損なわずに保つことです。Bargury氏は、プロの開発者またはビジネスユーザーによって作成されたアプリについて、セキュアにするための違いはほとんどないと述べていますが、ビジネスユーザー向けのツールが不足していました。
「アプリケーションを作成したのが誰であるか、それがどのようなプロセスで作成されたのかは関係ありません。それはまだアイデンティティを持ち、データに触れ、ユーザーを認証します。アプリケーションのロジックには問題が発生する可能性があります。そのためには考える必要があります。つまり、開発者が作成しているアプリケーションのセキュリティに対して解決済みまたは解決しようとした問題と同様の問題を、ビジネスユーザーに対しても再び解決しなければならないのです」とBargury氏は述べています。
Zenityは、ノーコード/ローコードツールにAPI経由で接続し、作成されているプログラムに関するメタデータやその他の情報を取得し、セキュリティの問題やデータの漏洩、アイデンティティの不適切な扱いなどの問題がある場合には、セキュリティチームに中央集約されたダッシュボードを通じて警告を送ります。チームはこれらの問題を修正することができ、市民開発者に教訓として活用することもできます。修正を自動化することも、開発者に修正を依頼することも、組織のアプローチと要件に応じて選択できます。
2人の創業者はMicrosoftで働いている間に友人になり、ノーコードツールを広範に利用していた大規模なクライアントでこの問題を目の当たりにしました。彼らは一緒に会社を立ち上げ、2021年にZenityを立ち上げました。製品は一般に利用可能であり、まだ顧客数を公開していませんが、2人の創業者から25人のメンバーに成長し、新たな資金調達によって引き続き採用活動を行っています。
今回の1650万ドルの出資ラウンドは、Intel Capitalをリード投資家とし、既存の投資家であるVertex VenturesとUpWest、およびGefen CapitalとB5からの新規投資家も参加しました。この合意の条件では、Intel Capitalの投資ディレクターであるYoni Greifman氏がスタートアップの取締役会に参加することになります。
元記事はこちら