パブリッククラウドサービスを利用する企業向けのセキュリティ SaaS「Cloudbase」を開発・提供する Levetty は24日、シードラウンドで1.3億円を調達したと発表した。

このラウンドは Arena Holdings と DNX Ventures が共同リードし、Delight Ventures、East Ventures、京都エンジェルファンド、個人投資家として、田中邦裕氏（さくらインターネット CEO）、Russell Cummer 氏（Paidy CEO）、宮田昇始氏（SmartHR 創業者）、永見世央氏（ラクスル CFO）、ユーザーローカル CEO 伊藤将雄氏（ユーザーローカル CEO）、柄沢聡太郎氏（スターフェスティバル CTO）、軍司祐介氏（マキナレコード CEO）、坂本達夫氏（MOLOCO 日本事業責任者）。East Ventures は前回ラウンドに続くフォローオン。

ニューヨークを拠点とするベンチャーキャピタルである Arena Holdings にとっては、日本でシードラウンドに出資参加するのは初めて。Arena Holdings は2021年以降、CADDi のシリーズ B ラウンド、SmartHR のシリーズ D ラウンド、UPSIDER のシリーズ C ラウンドなど、日本のスタートアップへの出資を強化している。

Cloudbase は、AWS（Amazon Web Services）、GCP（Google Cloud Platform）、Azure をはじめとしたパブリッククラウド向けのセキュリティサービスだ。一般的にクラウドサービスでは、コンピュティング、ストレージ、データベース、ネットワークといった OSI 参照モデルでいうインフラレイヤーに近い部分（低レイヤー）はクラウドプロバイダが、動作パフォーマンスとセキュリティを保証してくれる。対して、アプリケーションレイヤーに近い部分（高レイヤー）は、ユーザが自ら面倒を見る必要がある。

高レイヤーのセキュリティ評価や担保は何かと面倒だ。ユーザはそれを自分で管理しないといけない上に、より専門のセキュリティ知識を持った人員や運営体制が要求される。結果として、セキュリティ対策がおざなりになってしまって、外部からの不法侵入を許してしまったり、意図しない情報の外部流出を生じてしまったりする事故が多発しているのは、読者もご存知の通りだ。

Cloudbase は社内のクラウド資産（契約しているパブリッククラウド）を一元的に管理し、それらに網羅性の高い独自スキャンを定期的にかけることで、常に安全な状態を保つことを支援する、クラウド利用企業向けのセキュリティ特化 SaaS だ。脆弱性が見つかった場合は、それを改善するための方法についても Cloudbase が紹介する。

インターネット上に置かれたデジタル資産のセキュリティ対策にはさまざまな方法があり、他にも、Web サービスに対するファイヤウォールである WAF（Web Application Firewall）や、通信ポートをタッピングし流れるデータをヒューリスティックスキャン（ウイルスワクチンに似て、既知の不正なデータのシグネチャパターンとマッチングする方法）などが存在する。

Cloudbase では、パブリッククラウドの運用に使われる通信ポートが不用意に許可されていないか、ストレージのアクセス権限が不用意に許可されていないか、などを定期的にチェックし問題があれば改善を促す。現状は「クラウドの設定に穴が開いていないか」を見ることに主眼を置いたツールとなっているが、将来的には、「Cloudbase を入れているだけで、クラウドが守られている」と謳えるよう、サービスや機能を充実させる計画だ。

Cloudbase がベンチマークしているのは、サービスローンチから18ヶ月で ARR（年間売上高）1億米ドルの達成を先週発表したばかりの Wiz だ。歴史的・地政学的背景からセキュリティ関連プロダクトを多数輩出しているイスラエルのスタートアップで、2020年の設立から1年しか経過していない昨年の段階で、シリーズ C ラウンドで2.5億米ドルを調達し、60億米ドルのバリュエーションをつけた。