APIネイティブ・セキュリティWibが、サイバー業界のアキレス腱を解決するために1600万ドルを調達

「APIの利用は、サイバー業界のアキレス腱となっており、サイバー攻撃の最も一般的な脅威要因と考えられています」と、イスラエルの新しいAPIセキュリティ新興企業WibのCEO兼創設者のGil Donは述べています。Don氏によると、今日のインターネット上の通信の90%以上はAPIが担っており、50%はITや情報セキュリティチームが監視できず、特定できないとされています。そのWibが、1600万ドルの資金調達を発表しました。

APIセキュリティの分野は、組織のセキュリティ担当者が直面する最も困難な課題の一つと考えられており、SaltやNoNameのような著名なイスラエル企業を含め、かなりの数の企業がこの分野で活動しています。しかし、Wibは、従来のツールは既存の課題に適応しておらず、部分的な解決策しか提供していないため、高い費用、既存のAPIの制御と理解の欠如、APIから生じるリスクへの組織の高い露出を引き起こすと主張しています。同社のソリューションは、この分野で唯一、組織内に存在するすべてのAPIについて、コードレベルから本番レベルまで、完全な可視性と透明性を提供するものだとのことです。Wibのプラットフォームは、開発者、チーム、情報セキュリティ管理者を1つのプラットフォームの下に統合し、いつでもAPIの全体像を把握できるようにする。とりわけ、組織に存在するすべてのAPIの最新インベントリーを作成し、管理されていないAPI（ゾンビ、シャドー、不正API）を公開し、各APIに内在するリスクを深く理解できるようにし、組織がリスクを減らし、APIのために生じる攻撃表面を最小化するのに役立ちます。Wib は、WAF や API Gateway などの従来のツールは、API の使用によって生じる論理的な弱点に対処するようには設計されていなかったと説明します。一方、同社のプラットフォームは最初から、主に API によって駆動される新しい Web トラフィックの世界向けに設計されています。「私たちは、APIネイティブ・セキュリティという新しいカテゴリーを作り上げたのです」とDonは説明します。

この分野には、Salt や NoName Security、あるいはフランスの 42Crunch のようなイスラエルの著名な企業があります。Wibはそれらとどう違うのでしょうか。「APIセキュリティの世界にはいくつかのプレイヤーがいますが、いずれもWibとは異なるアプローチを持っています。あなたが挙げた企業は問題に対する部分的な解決策を提供し、例えば本番環境のみ、あるいはテスト環境のみ、あるいは両方を一緒にフォーカスしています。しかし、彼らはWibのように、APIコード開発から始まり、テスト環境、本番環境まで継続するプラットフォームを提供していません。実際、WibはAPIセキュリティの世界で唯一、リアルタイムで完全に自動化された全体的なソリューションを持っています。私はすでに、本番用に1つのソリューションを購入し、テストや開発用に別のソリューションを購入している企業に出会っています。」
現在、同社はKoch Disruptive Technologies（KDT）が主導し、Kmehin Ventures、Venture Israel、Techstars、既存の投資家と共同で1600万ドルの資金調達ラウンドを発表しています。