開発者がセキュリティ計画とワークフローをコードとしてコード化し、GitHubのようなコードリポジトリで管理できるようにすることで、製品セキュリティの自動化を支援するスタートアップ企業Jitは本日、Boldstart Venturesが主導し、Insight Partners、Tiger Global、TeachAviv、そして複数の戦略的エンジェル投資家が参加したシードラウンドで3,850万ドルを調達したことを発表しました。同社は、ボストンとイスラエルに拠点を置くスタートアップベンチャースタジオFXPによって育成されました。
この発表により、Jit はステルス状態から脱し、元 Puppet CTO であり Cloud Foundry Foundation のエグゼクティブ ディレクターである Abby Kearns 氏を諮問委員会に迎えることも発表しました。
「サイバーセキュリティのリーダーは、チームがツールを実装、調整、構成するよりも速いペースでツールを追加しており、リスクへの支出が増加しています」と、JitのCTOであるDavid Melamed氏は述べています。「セキュリティ計画やプログラムの作成は、ハイスピードの開発チームや製品チームにとって時間がかかりすぎます。Jitは、コンプライアンスのチェック項目を簡素化し、エンジニアリングチームの技術セキュリティを合理化すると同時に、支出を削減します。私たちは、DevSecOpsを実装するための最もシンプルなアプローチを提供します。製品セキュリティは最初からソフトウェアに組み込まれており、開発者が理解できる言語、つまりコードで継続的にメンテナンスを行う方法も提供しています。」
Jitの背後にある考え方は、同社が「最小限の実行可能なセキュリティ」(MVS)と呼ぶものを提供することです。このサービスは、開発者に、アプリとその基盤となるインフラストラクチャを保護するために必要な最小限のツールとワークフローが既に体系化されたMVSプランをすぐに提供します。
「オープンソースのセキュリティツールをスタックやCI/CDパイプラインに統合するための調査、構成、実装、作業を行う代わりに、 Jitのセキュリティ研究チームは、時間 をかけて 、アプリケーションの第一線の防御を提供するツールをキュレートして選択しました。そのため、自分で解決する必要はありません」と同社は説明している。
同社は、このアプローチにより、開発者は重要な脆弱性が見つかった場合にのみアラートを受け取り、すぐに対応できるようになると主張している。そして、既存のワークフロー内でそれらの脆弱性を修正することができる。このツールは、プルリクエスト内に自動セキュリティレビューを作成したり、AWSの設定ミスやnpm-auditなどのサードパーティサービスのセキュリティ管理に関する問題を発見したりすることができる。
これにより、このサービスでは、現在のステータスを示すダッシュボードが提供され、企業が SOC2 や ISO 27001 などのさまざまなコンプライアンス プログラムのギャップ分析をより簡単に開始できるようになります。
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
「開発・管理されるアプリケーションの数が急増する中、製品セキュリティはシンプルでコードとして使いやすく、既存のCI/CDパイプライン内で動作することが求められています」と、Boldstart Venturesの創業者兼マネージングパートナーであるEd Sim氏は述べています。「JITは、現代のエンジニアリングチームが設計段階から安全なクラウドベースアプリケーションを構築できるようにし、継続的なセキュリティを簡素化します。JITは、様々なオープンソースセキュリティツールを統合しながら、コードとしてのセキュリティエクスペリエンス全体を既存の開発者ワークフローにネイティブに統合するという点で他に類を見ません。」
フレデリックは2012年から2025年までTechCrunchに在籍していました。また、SiliconFilterを設立し、ReadWriteWeb(現ReadWrite)にも寄稿しています。フレデリックは、エンタープライズ、クラウド、開発者ツール、Google、Microsoft、ガジェット、交通機関など、興味のあるあらゆる分野をカバーしています。
バイオを見る
