Legit Security、アプリと開発環境のロックダウンに4,000万ドルを獲得

セキュリティ企業のLegit Securityは、コードからアプリの脆弱性を特定するプラットフォームを開発しており、CRVをリードとするシリーズBの資金調達で4,000万ドルを調達した。

この資金は、Legitのセールス、マーケティング、R&Dチームの拡大に使用される予定である。同社は、年末までにLegitの従業員数を現在の78人から100人以上に増やす予定だと述べている。

Legitは、リアルタイムの可視性と開発環境全体のセキュリティコントロールを提供し、アプリを統一的にオーケストレーションするプラットフォームである。Legitは、異なるソースからの脆弱性を集約し、従来のアプリセキュリティツールと統合し、Legitが発見したネイティブの脆弱性とともに脆弱性に対するリスクスコアリングを行う。

Legitは、コードからクラウドまでのアプリの開発環境全体を「コードからクラウド」までセキュアにすることができる。Legitは、CI/CDパイプライン、サーバー、その他のインフラストラクチャでセキュリティポリシーを強制し、開発パイプラインやサードパーティのセキュリティツールを自動的に発見し、分析し、ソフトウェアリリースがコード作成からクラウド展開まで安全であることを継続的に保証する。

Legitは、アプリケーションセキュリティポストチャーマネジメント（ASPM）と呼ばれるセキュリティツールの新興カテゴリーの一部である。ASPMは、ソフトウェアライフサイクル全体からセキュリティの問題を収集し、分析し、優先順位付けすることで、アプリのリスクを管理するのに役立つ。

Legitの顧客には、Google、ニューヨーク証券取引所、Kraft Heinz、Takeda Pharmaceuticalsなどが含まれている。Legitの年間繰り返し収益については明らかにされていないが、今年は225万ドルの取引を締結している。2022年第2四半期のLegitの取引規模は、平均で約34万1000ドルだった。

Legitは、他のASPMベンダーと比較して、自動検出、相関、分析能力の強さによって差別化している。