KubeCon+CloudNativeCon North America 2025から、アーティファクト管理のソリューションを提供するCloudsmithのCEOとマーケティングVPにインタビューを行った。
Cloudsmithは北アイルランドのベルファストで起業したベンチャーで、ソフトウェアのアーティファクト管理を企業向けにサービスとして提供している。創業は2018年、創業者の二人(Alan Carson氏とLee Skillen氏)はともにベルファスト出身のエンジニアで、NYSE(New York Stock Exchange)のソフトウェア部門で一緒に働いた後に金融関連のスタートアップを創業し、その後にCloudsmithを立ち上げたという経緯を持つ。
今回のインタビューに応じてくれたのはCEOのGlenn Weinstein氏とVP of Growth MarketingのJuliana Kelly氏だ。
ブースでポーズをとるKelly氏(左)とWeinstein氏(右)
簡単に会社の紹介と自己紹介をお願いします。
Weinstein:Cloudsmithは2018年に創業されました。主に北アイルランドのベルファストのオフィスで開発を行っています。現在は北米に住んでいる従業員もいますが、主にはベルファストをHQとして仕事をしています。そこで私はCEOとして2023年から仕事をしています。CloudsmithはTCVやInsight Partnersなどからのファンディングを受けています。興味深いことの一つはInsight PartnersはかつてJFrogに投資を行っていましたが、現在はCloudsmithにシリーズBの投資を行ったということですね。それぐらいCloudsmithの将来性に期待をしているということだと思います。
Kelly:私はマーケティングのVPです。2025年の3月にCloudsmithに参加しました。過去にはHubSpotでマーケティングの仕事を7年ほどしていました。
Weinstein:Cloudsmithは二人のエンジニア、Alan CarsonとLee Skillenによって創業されましたが、その出発点はソフトウェアアーティファクトの管理をもっと良くしたいという思いからです。それまでのアーティファクト管理は主にJFrogとSonatypeが市場を占めていましたが、Cloudsmithはその領域で彼らの顧客を移行させることに成功していると思います。
Kelly:KubeConでは多くのクラウドネイティブなソフトウェアを開発しているベンダーが参加していますが、ショーケースを歩いていると「ここもCloudsmithの顧客、ここも私たちのソフトウェアを使っている」ということがよく起こります。今回のショーケースでも出展しているベンダーの多くは私たちのソフトウェアを使って自分たちのソフトウェアを作ってます。Kongもその一つですね。クラウドネイティブなソフトウェアを開発している企業が、クラウドにフォーカスしたCloudsmithを競合と比較して使い始めていることはとても心強いですね。他にもアメリカの大手航空会社のAmerican AirlinesもJFrogのユーザーでしたが、Cloudsmithにスイッチした企業の一つです。
Weinstein:他にもIndeedという転職サービスの企業がSonatypeからCloudsmithに移行を行いました。これらのユースケースからもJFrogとSonatypeが顧客を失っているということが言えると思います。
Cloudsmithの差別化のポイントは何ですか?
Weinstein:Cloudsmithはアーティファクト管理を一元的に行えるというのが大きな差別化のポイントですね。多くのエンタープライズ企業はソフトウェアを開発するサイクルの中でどのライブラリーの何のバージョンが使われているのかを精密に知りたいと考えています。なぜなら企業が開発する多くのソフトウェアには外部のライブラリーやパッケージが含まれており、それがどういうものなのか、誰が開発しているのか、社内のどこで使われているのかという疑問に答える必要があるからです。
実際に企業が開発するソフトウェアのかなりの割合が外部のソフトウェアで構成されています。これはコンテナを使うような場合でも大規模言語モデルを使う場合でも同様の状況です。これが現在のエンタープライズが抱える問題点の一つです。
もう一つの問題点は、現在のソフトウェア開発が過去に比べて遥かに素早くソフトウェアを開発してリリースすることを求められているということです。これまでは半年に1回のリリースだったものが、今や1時間に1回というように素早くソフトウェアを開発してリリースする必要があります。そのためにはアーティファクト管理も高速でなければなりませんし、スケールアウト可能である必要があります。
他社との比較についてもお話しますが、JFrogのソリューションではオンプレミスとホスティングによってさまざまなインスタンスが企業の中に散在してしまうことで管理が難しくなり、コストもかさんでしまいます。Cloudsmithは一元化されたサービスとして提供されています。JFrogの場合ですと機能を追加するためにアドオンや追加のライセンスが必要になることがありますが、Cloudsmithではそれは起きません。これはJFrogの顧客が抱える大きな問題点の一つだと思います。加えてクラウドベースで一元管理することで、企業の中で何が使われているのか? これを正確に知ることが可能になります。
クラウドベースのサービスということであれば、例えば本社がアイルランドにあってソフトウェア開発の拠点が東京にもあるような場合にグローバルレベルでアーティファクトの配布が最適化されるということですか?
Weinstein:そうです。JFrogであればそのようなディストリビューションを設定するためには複雑なCDNの設定が別途必要でしたが、Cloudsmithであればグローバルレベルでの配信設定はすでに機能として含まれています。さらに言えば各プログラミング言語の大手のリポジトリとも連携していますので、デベロッパーが個別にリポジトリ―にアクセスして最新バージョンをとってくるという手間もなくなります。例えばPythonであればPyPIにアクセスしてパッケージを探しますし、DockerコンテナであればDockerHubにアクセスする必要がありますが、Cloudsmithを通して最新のパッケージを獲得することが可能になっています。
これまでの説明を聞いているとCloudsmithは「Guardian of Artifact(アーティファクトの守護者)」という印象を受けました。企業が使うアーティファクトを守る強い味方という感覚で。
Weinstein:私たちは「Dependancy Firewall(依存関係のファイアウォール)」と呼んでいますけどね。
Kelly:私はあなたが言った「Guardian of Artifact」という呼び方がとても良いと思うわ。なぜならセキュリティのインシデントが起こった場合、その原因となる脆弱性やバグはインシデントが起こる遥か前に埋め込まれていて、ファイアウォールではそれが使われた時にだけ作動するという感覚ですけど、Cloudsmithはソフトウェアサプライチェインの中で組み込まれた時にそれを検知するという動き方をするんですよ。そういう意味では守護者(Guardian)という言葉のほうが適切かもしれませんね。
Weinstein:私はCoudsmithは「ソフトウェアサプライチェインセキュリティプラットフォーム」であると表現したほうがCISOなどのセキュリティを主眼にしているエグゼクティブには理解が速いと思いますね。彼らの優先度は開発の速度よりも、いかにセキュアにソフトウェア開発を実行するのか? これですから。
いわゆるプログラム言語ではなく大規模言語モデルを使うようなソフトウェア開発の場合はどうなるんですか?
Weinstein:大規模言語モデルのリポジトリであるHuggingFaceとも連携していますので、そのモデルの情報や何が使われているのかを即座に知ることが可能です。その仕組みはバイナリーベースのアーティファクト管理と何も変わりません。
Cloudsmithが成功している要因は何ですか?
Weinstein:私は2つの大きな流れがあると考えています。その一つ目はISVがCloudsmithを使っていることです。PagerDutyやKong、Redpandaなどが自社のソフトウェア開発の中にCloudsmithを組み込んでいます。そして二つ目はエンタープライズ企業が徐々にJFrogやSonatypeから移行していることです。American AirlinesもIndeedもAnalog Devicesもその例ですね。多くのエンタープライズ企業が散在するインスタンスの管理に苦労しており、そのことがCloudsmithを使う大きな理由だと思います。
クラウドサービスとして提供されるCloudsmithのバックボーンは何ですか? パブリッククラウドを使っているのか、自前でインフラストラクチャーを構成しているのか? という質問ですが。
Weinstein:CoudsmithはAWSをベースにしてサービスを提供しています。AWSを使うことでグローバルに展開されている彼らのアクセスポイントがCloudsmithのサービスを支えているということになります。パブリッククラウドベンダーもそれぞれ個別のアーティファクト管理ソリューションを持っていますが、Cloudsmithのソリューションに匹敵するような機能を提供できていないというのが現状ですね。
最後にチャレンジは何ですか? アイルランドということでエンジニアの採用は難しくないですか?
Weinstein:人材採用に関しては特に問題はないですね。社員は昨年度に比べて100%の増加になりましたし。
Kelly:ブランドアウェアネスがもっと必要ですね。クラウドネイティブなソフトウェア開発を行っているISVにはかなり知名度は高くなったと思いますが、エンタープライズ企業に対してはもっと努力しないといけないと考えています。社名であるCloudsmithはクラウドと鍛冶屋や職人という意味のSmithを結合させて、クラウドを良く知る職人という意味では英語圏では通じるかも知れませんが。
日本語ではSmithはちょっと通じないかもしれませんね。
Weinstein:でもJFrogだって日本語であっても意味不明じゃないですか?(笑)
そうですね(笑)。
日本において知名度がないことがこれからのチャレンジであることは良く認識しているCEOとマーケティングのVPのインタビューとなった。実装の柔軟性をオンプレミスとクラウドホスティングの選択によって実現することは競合であるJFrogの強みだった。しかし現在のエンタープライズにおけるソフトウェア開発では管理の複雑性につながり、同時にコスト増加とセキュリティの低下に繋がってしまうことを強調していたコメントが印象的な内容となった。
日本においては過去から継続しているシステムインテグレータ経由で外部組織によるソフトウェア開発受託という構図が変わらないと、Cloudsmithの良さは見えてこない可能性があるが、クラウドネイティブ化なソフトウェア開発が組織内で浸透してくると必要となるアーティファクト管理の領域においてCloudsmithが日本でどこまで成長できるのか、引き続き注目したい。
●公式ページ:https://cloudsmith.com/
バックナンバー
この記事の筆者
筆者の人気記事
SASEのCato Networks、CEOによるセミナーとインタビューを紹介
2020年4月16日 6:00
Rustのエコシステムの拡がりを感じるデスクトップアプリのためのツールキットTauriを紹介
2022年12月16日 6:00
Zabbix式オープンソースの秘密に迫る
2025年1月31日 6:00
WebAssemblyとRustが作るサーバーレスの未来
2020年4月21日 6:00
エンタープライズLinuxを目指すSUSE、Red Hatとの違いを強調
2015年2月3日 19:00
RustとWASMで開発されKubernetesで実装されたデータストリームシステムFluvioを紹介
2022年12月23日 6:00
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
