シリコンバレーの最前線を、確かなソースで。Socket
公式サイト
1. サービス概要
Socketは、ソフトウェアサプライチェーンセキュリティに特化したプラットフォームである。npm、PyPIなどのパッケージレジストリにおけるマルウェア、タイポスクワッティング(類似名パッケージによる攻撃)、依存関係の乗っ取りなどの脅威を検出する。従来のCVEベースの脆弱性スキャンとは異なり、パッケージの実際の振る舞い(ネットワークアクセス、ファイルシステム操作、シェル実行など)を深層分析することで、未知の脅威をプロアクティブに検出するアプローチを取る。オープンソースエコシステムのセキュリティ強化を使命としている。
2. 使用している技術スタック
- パッケージ解析: npm、PyPI、Go modules、Maven対応
- 振る舞い分析: パッケージのインストールスクリプト、ネットワーク通信、ファイルシステム操作の静的・動的解析
- 脅威検出: マルウェア、タイポスクワッティング、依存関係混乱攻撃、メンテナー乗っ取り検出
- GitHub統合: GitHub App としてPRレビューに自動統合
- CI/CD: GitHub Actions対応
- ブラウザ拡張: npm パッケージページにセキュリティ情報を表示
- API: RESTful API を提供
- 対応エコシステム: JavaScript (npm)、Python (PyPI)、Go、Java (Maven) など
3. 会社概要
| 項目 | 内容 |
|---|---|
| 会社名 | Socket Inc. |
| 設立年 | 2020年 |
| 本社所在地 | サンフランシスコ、カリフォルニア州、米国 |
| CEO | Feross Aboukhadijeh |
| 特徴 | オープンソースサプライチェーンセキュリティに特化 |
| Webサイト | https://socket.dev |
4. 沿革、資本構成、国籍、役員情報
沿革
- 2020年: Feross Aboukhadijehにより設立。Ferossはオープンソースコミュニティで著名な開発者(WebTorrent、StandardJSの作者)
- 2021年: シードラウンドで資金調達。npmエコシステムのセキュリティ分析に注力
- 2022年: シリーズAで$15Mを調達。GitHub統合機能をリリース。サプライチェーン攻撃の検出実績を多数公表
- 2023年: シリーズBで追加調達を実施。累計$25M以上。PyPIなど対応エコシステムを拡大
- 2024年: 企業向け機能を強化。大規模な組織での導入が進む
資本構成
累計調達額は$25M以上。主要投資家にはAbstract Ventures、Unusual Ventures などが含まれる。
国籍
米国(カリフォルニア州サンフランシスコ)。
役員情報
| 役職 | 氏名 |
|---|---|
| CEO / Founder | Feross Aboukhadijeh |