Legit Securityは、コードからアプリの脆弱性を特定するプラットフォームを開発しているサイバーセキュリティ会社で、CRVをリードとするシリーズBの出資ラウンドで4000万ドルを調達しました。このラウンドには、Cyberstarts、Bessemer Venture Partners、TCVも参加しました。
共同創設者兼CEOのRoni Fuchs氏は、これまでの調達総額を7700万ドルに増やすこの資金を使い、Legitの営業、マーケティング、研究開発チームを拡大する予定だと述べました。Fuchs氏は、現在の78人から、年末までにLegitの従業員数が100人以上になると予測しています。
「現在、アプリのセキュリティは多様な産業であり、まだ統合されていないより広範な、より能力のあるプラットフォームへの需要があります」とFuchs氏はTechCrunchに対する電子メールインタビューで語りました。「アプリのセキュリティを近代化し、これらのニーズに対応するためには、新しいソリューションが必要です。」
Fuchs氏とLegitの他の2人の共同創業者であるLiav Caspi氏とLior Barak氏は、いずれもイスラエル国防軍(IDF)のサイバー戦争部門で共に勤務していました。IDFを離れた後、3人は、Microsoftやアプリセキュリティテスト企業であるCheckmarxなどでサイバーセキュリティの仕事に従事しました。
Fuchs氏、Caspi氏、Barak氏は、政府や民間セクターでの経験から、従来のアプリセキュリティスキャナーが多くの企業にとってリスクを理解し、リソースを優先し、行動を起こすのにほとんど役立っていないという考えに至りました。
「従来のスキャナーは高度な技術が要求され、広範な文脈が欠けており、全体的なアプリケーションのリスクに対する焦点が非常に狭いです」とFuchs氏は述べました。「さらに、アプリケーションをセキュリティ対応させるには、セキュリティ、エンジニアリング、DevOps間の協力が必要ですが、これは規模化するのが非常に難しく、ギャップを埋めるための新しいソリューションが必要です。」
そこで、2020年にFuchs氏、Caspi氏、Barak氏はLegitを立ち上げました。Legitは、アプリの開発環境全体でリアルタイムの可視化とセキュリティ制御を提供し、アプリのオーケストレーションを統一的に行うという特徴を持っています。
Legitはもともとソフトウェアの供給チェーンを保護するためのプラットフォームとして始まりました。しかし、現在では、異なるソースから脆弱性を集約し、従来のアプリセキュリティツールと統合して、Legitが見つけたネイティブの脆弱性と一緒に脆弱性にリスクスコアを割り当てています。
Fuchs氏は、LegitがCI/CDパイプライン、サーバー、その他のインフラストラクチャでセキュリティポリシーを施行することにより、「コードからクラウドまで」アプリの開発環境全体を保護できると主張しています。Legitは、開発前のパイプラインやサードパーティのセキュリティツールを自動的に発見し、分析し、それらの依存関係、誤った設定、セキュリティの脆弱性をマッピングする能力を持っています。
「今日、アプリのセキュリティにおいては、コードスキャンだけでは不十分です。開発パイプラインにはギャップや漏れもスキャンする必要がありますし、パイプライン内のインフラやシステム、およびそれらのパイプライン内で操作される人々とそのセキュリティのハイジンをスキャンする必要があります」とFuchs氏は述べました。「単にコードにだけ視点を設けるのではなく、全体の環境を保護するためには統一的なプラットフォームが必要です。また、現代のソフトウェアの供給チェーンは常に変化しているため、ソフトウェアのリリースがコード作成からクラウドデプロイメントまで安全であることを継続的に保証するために、自動的な発見と分析が必要です。」
そのため、Legitは、クラウドプロダクション環境で見つかった脆弱性を、パイプラインや脆弱性の発生源であるソースコードまで遡ることもできます。そして、重複したツールや冗長なツールを特定することにより、企業の無駄を削減し、費用を節約することができると主張しています。
Legitは、アプリケーションセキュリティ姿勢管理(ASPM)として知られるセキュリティツールの新興カテゴリーの一部です。ガートナーが今年初めに造語したASPMは、ソフトウェアライフサイクル全体からセキュリティの問題を収集、分析、優先順位付けすることでアプリのリスクを管理するのに役立ちます。
ASPMへの需要は増えています。ガートナーによると、セキュリティチームの40%が2026年までにASPMツールを持つと予想されており、現在の5%から大幅に増加する見込みですが、Legitは新興市場への参入者ではありません。ライバルについて尋ねられた際、Fuchs氏はLegitの最も近い競合相手としてApiiro、Cycode、ArmorCodeを挙げています。
特にApiiroは資金調達が非常に豊富です。このスタートアップは昨年、ベンチャーキャピタルから1億ドルを調達しました。しかし、Fuchs氏はLegitが十分に差別化されていると考えており、さらに早期参入のアドバンテージを持っていると述べています。
Legitの顧客にはGoogle、ニューヨーク証券取引所、クラフトハインツ、武田薬品工業などがあります。Fuchs氏はLegitの年間継続収益を明らかにすることは嫌がりましたが、今年は225万ドルの顧客契約を締結したと明かしました。LegitのQ2の契約規模は平均で34.1万ドルでした。
これは、サイバーセキュリティスタートアップにとって比較的不況な時期においては、良い状況であると言えます。Crunchbaseによる最近の報道によると、サイバーセキュリティスタートアップの合併と買収は2017年以来の最も弱い年になる見通しです。
「ASPMカテゴリーは現在注目の的となっており、セキュリティとリスク管理の向上と生産性とコスト削減の組み合わせにより、顧客の関心が高まっています」とFuchs氏は述べました。「Legitのプラットフォームは、自動的な発見、相関、分析の能力
元記事はこちら
