Aikido SecurityはRootを買収し、開発者やエージェントが安全なオープンソースを活用して開発しやすくするという共通のミッションのもと、両社は一体となりました。サプライチェーン攻撃の脅威が拡大するなか、オープンソースは世界中のほぼすべてのアプリケーションの基盤であり、攻撃者にとっての主要な侵入経路となっています。
組織は二つの脅威に同時に直面しています。一つはアプリケーションが依存するオープンソースパッケージにマルウェアを仕込む攻撃、もう一つは脆弱性が本番環境で何年もパッチが当たらないまま放置される問題です。2021年にLog4jで発見された重大な脆弱性「Log4Shell」は、今日でも数百万ものシステムで稼働し続けています。AIの登場により、攻撃者はこれら両方の脅威をより速く、より安価に悪用できるようになっており、既知の脆弱性の約3分の1は、開示当日またはそれ以前に悪用される状況となっています。
「オープンソースには迅速なパッチ適用が必要です。現在の選択肢は二つしかありませんが、どちらも多くの企業にとって機能しません。アップグレードしてアプリケーションが壊れるリスクを取るか、ベンダーのロックダウンされた代替品へ移行するかです」と、Aikido SecurityのCEOであるWillem Delbare氏は述べています。
「Rootを活用することで、チームが実際に稼働させているものをその場で修正し、1日に何百もの検証済みパッチを生成できます。アップグレードも移行も破壊的変更も不要です。それこそが、一部の企業だけでなく、すべての人々のサプライチェーンセキュリティを解決する方法です。」
新しいバージョンへのアップグレードはマルウェアの混入や動作中のコードの破壊を招く可能性があり、すべての依存関係を自分でパッチすることは現実的ではありません。Rootの技術を活用した「Aikido Libraries」は、破壊的変更の影響を受けることなく、脆弱性へのパッチ適用を可能にします。
ミッションを行動で裏付けるため、Aikidoはサポートするエコシステム全体において、積極的に悪用されているオープンソースの重大な脆弱性に対するバックポート修正をコミュニティへ公開すると発表しました。これにより、パッチを有料の壁の裏に留めるのではなく、それを必要とするプロジェクトへ還元します。
「オープンソースのメンテナーたちは、世界が依存するプロジェクトを維持しながら、セキュリティ作業に追われています。AikidoとRootは修正をバックポートしてアップストリームに貢献することで、私たちの負担を軽減してくれています」と、NodeSourceのCTO、OpenJS理事会ディレクター、Node.jsコアコントリビューターであるAdrian Estrada氏は語っています。
「業界はいまだにトリアージに行き詰まっています。膨大なCVEリストを前に、どれを最初に修正するかを議論し続けているのです。さらに悪いことに、チームにイメージを廃棄して他社のものをゼロから使い直すよう指示するケースもあります。私たちがRootを作ったのは、その議論を省いて、その場で問題を修正するためです。これは囲い込みかオープンソースへの真のサポートかという選択です。私たちはオープンソースを選びました」と、RootのCEOであるIan Riopel氏は述べています。
Rootはもともと「Slim.AI」として誕生した企業で、広く使われているオープンソースのコンテナツール「Slim Toolkit」(旧称:DockerSlim)を開発しました。Insight Partnersの支援を受けており、同社は2022年の3,100万ドルのシリーズAラウンドを共同でリードしています。
今回の買収は、Aikidoにとって一連の買収の最新事例です。2025年にはAIコードレビュースタートアップのTragと、自律型ペネトレーションテスト企業のAllseekおよびHaickerを買収しています。また今年初めには、6,000万ドルのシリーズBラウンドで10億ドルの評価額を達成し、欧州のサイバーセキュリティ企業として史上最速でユニコーン企業の地位に到達しました。
翻訳元: https://www.helpnetsecurity.com/2026/06/30/aikido-security-root-acquisition/
