サイバーセキュリティの実務者は、問題解決にコミュニティ主導のアプローチを取っています。セキュリティ研究者は、見つけた脆弱性を広範なサイバーセキュリティコミュニティと共有し、企業が重大な問題が発生する前にセキュリティホールを修復できるようにします。
Prequel は、その同じアプローチをソフトウェアにもたらすことを目指しています。
このスタートアップは、Linuxワークロードにおけるソフトウェアの障害パターンや設定の誤りのデータベースを構築しています。このデータベースは、信頼性について情報を交換するエンジニアや開発者のコミュニティによって更新されています。Prequelのソフトウェアは、このデータベースから取得して、企業の既存のソフトウェアスタックに常時組み込まれたバグや障害を確認します。
同社の共同創業者であるトニー・ミーハンとリンドン・ブラウン(上述の左から右)は、両名ともセキュリティのバックグラウンドを持っており、国家安全保障局やサイバーオペレーションプラットフォームの会社Endgameで働いていました。
ブラウンはTechCrunchに語ったところによると、ソフトウェアが失敗すると、エンジニアは問題を見つけるために果てしないデータログを調査しなければなりません。一部のソフトウェアの問題では、会社内でそのプログラムについて十分な知識を持っている人はほんの数人しかいません。
ブラウンは、「あるソフトウェアの問題が発生すると、私たちは以前の人生で元の従業員に連絡し、『ねえ、あなたは会社を去ったけど、この特定のサービスがどのように機能するかを誰も本当に理解していないんだ。手伝ってくれるかな?』と言わなければならないことがありました。また、顧客から、深夜に人々の家を訪ねては間違ったドアをノックして助けを求めるという話も聞いたことがあります」と述べました。
ブラウンとミーハンは、セキュリティの脆弱性に関する知識の共有のようなソフトウェアのバグに対する同様のシステムがないことに疑問を抱きました。この分野で進展を見なかったため、自ら取り組むことを決意しました。
ミーハンは言います、「もしその問題を以前に誰かが見つけているなら、あなたの問題に取り組むことができます」と。「これが私たちの基準点でした。セキュリティで 15 年前に行っていたような製品をどのように構築するか。既知の障害を見てきたコミュニティやオープンソースソフトウェアにアクセスを提供するものです」。
Prequel は2023年に立ち上げられ、これまでステルスで運営されています。同社によると、すでに数社のフォーチュン500企業に技術を導入しており、コミュニティネットワークも約500人まで拡大しています。
現在、同社はステルスモードから抜け出し、Work-Bench をリードとし、Runtime Ventures、Operator Partners、およびElasticのCTOであるシェイ・バノン、Duo Securityの創業者兼CTOであるジョン・オーバーヘイドを含む一連のエンジェル投資家たちが参加する330万ドルのシードラウンドを発表しています。この資本は、製品開発と検出ライブラリの拡張に充てられます。
Prequel の最大の競合相手はデータの観測性とモニタリング製品であり、ブラウン氏は、データドッグやSplunkなどの企業がこの分野に参入しています。
しかし、ブラウン氏は、監視プラットフォームはそれに直面するエンジニアリングの才能に応じてのみ有効であると主張します。さらに、これらのプラットフォームは、事故が発生した後に企業が対処するのを支援するだけであり、一方、Prequel のアプローチは、問題に早く取り組むことを可能にし、それが選ばれた少数の人々だけが解決方法を知っている段階に至る前に問題を解決できるようにします。彼は、これらの企業のいくつかと異なり、データ移動に対して顧客に料金を請求しておらず、すべてのデータが顧客と共に保持されているため、サービス自体に対してのみ定期購読料を請求していると述べました。
チームは競争を歓迎していると、ミーハン氏は語り、彼にとって、この分野に焦点を当てたさらなる参加者は、すべての企業を押し上げる潮流になり得ると考えています。
ブラウン氏は、「現代のアプリケーションにおいて障害は常に発生し、チームは実際には、大規模な問題や顧客への影響を与えるような障害に対処するしかありません」と述べました。「私たちが本当に興奮しているのは、チームが実際に問題の多くにより良い対処をする手助けができ、優先順位を決定できるようになることです」。
元記事はこちら