在宅勤務中のセキュリティ確保を支援するAxis Securityが約34億円を調達

昨年創業したAxis Security(アクシス・セキュリティ)の構想は、顧客の請負業者やサードパーティーが顧客のシステムにリモートから安全にアクセスできるようサポートすることだった。新型コロナウイルスの感染蔓延後は同社のロードマップにもう1つのユースケースが加わった。自宅から仕事をする従業員がいてもシステムを安全に保つことだ。

同社は9月29日、Canaan Partners(カナンパートナーズ)がリードした3200万ドル(約34億円)のシリーズBラウンドについて発表した。既存投資家からTen Eleven VenturesとCyber​​startsが参加した。同ラウンドで調達総額は4900万ドル(約52億円)になったという。

共同創業者でCTOのGil Azrielant(ギル・アズリラント)氏は、同社が「在宅勤務に対応するセキュリティー」というシナリオに極めて迅速に移行できたのは、結局はこのビジョンを支える製品をゼロから構築したためだと述べた。新型コロナウイルスの感染蔓延がそのアプローチをさらに加速させた。

「最初はサードパーティーと請負業者を対象にしようと決めた。だが、(アイスホッケーの)パックがどこに向かっているのかを確認してからは、本格的で安全なアクセスのための製品になるようインフラを設計することにした。だからインフラはすでにあったわけだが、後になって計画していたいくつかの機能を追加する必要があった」とアズリラント氏はTechCrunchに語った。

同社の製品は「ゼロトラスト」の概念を基盤としていると同氏は言う。ゼロトラストとは、その名の通りシステム上の誰も信用できない、従ってそのような環境では作業できないことを前提とする。顧客はルールベースエンジンを使って、ユーザーの役割に基づき安全な環境を用意することができる。

「ユーザーが見たり、実行したり、ダウンロードまたはアクセスしたりする対象は、Application Access Cloudがすべて管理する。管理は、使用するデバイス、場所、ユーザーの役割、ユーザーが通常行うことと行わないことによって決まるアクセスのレベルに基づいて行われる」と同氏は説明する。

カリフォルニア州で新型コロナウイルスの感染蔓延によるシャットダウンが始まってからわずか3日後の今年3月、Axis Securityがステルスモードから姿を現したとき、同社の主要な顧客はホテルチェーンと製薬会社の2つだった。CEOのDor Knafo(ドール・ナフォ)氏によると、新型コロナウイルスの感染が拡大してからは「必要が採用の母となった」。

「その2社は当社に対し、すべての従業員が(システムに)どうアクセスしているかを調べるよう依頼した。その結果は当社にとって驚くべきものだった。調査により、当社と同じように彼らにもリモートアクセスのビジョンが鮮明に見えたからだ」とナフォ氏は語る。現在、同社には最初の顧客2社に加え、正確な数は教えてもらえなかったが、数十の顧客がいるということだ。

同社の38人の従業員はカリフォルニア州サンマテオとイスラエルのテルアビブにほぼ同数分かれており、来年は100人まで雇用を進める計画だ。ナフォ氏は、会社の規模拡大に伴い来年採用を増やす際には、よりダイバーシティ(多様性)に富むグループを構築したいと述べた。

「現在当社では、ダイバーシティを高める採用を進めるために社内でインセンティブを設けている。これには重点的に投資しており、社内のすべての人のためにそれを続けている」とナフォ氏は語った。

アズリラント氏は「新型コロナウイルスの感染蔓延で今年の大半はオフィスが閉まっていることになるため、従業員がオフィスの近くに住んでいる必要はない。どこからでも採用できるため、より多様なチームを構築する可能性が広がる」と付け加えた。

高い有用性がある製品を持つ同社は、新しく得た資金を利用して販売とマーケティングのオペレーションを構築し、北米以外での販売を拡大する予定だ。

「新型コロナウイルスが拡がり、どこからでも仕事ができるようになるにつれ、在宅勤務という喫緊の課題に直面する多くの企業への製品提供に全力を挙げる」とナフォ氏は述べた。

画像クレジット:MoMo Productions / Getty Images

[原文へ]

(翻訳:Mizoguchi)

Googleがクラウドネイティブのセキュリティに対するアプローチを詳解

Googleのさまざまなホワイトペーパーは、同社が特定の問題をどのように解決するのかを、長年にわたって大規模に詳述してきた。それが、定期的に新しいスタートアップのエコシステムを生み出したり、他の企業が独自のツールを拡張する際の方針を左右することもある。米国時間の12月17日、同社はクラウドネイティブ・アーキテクチャをどのようにして安全に維持するかについて、詳しく説明した新しいセキュリティホワイトペーパーを公開した。

画像クレジット:Beata Zawrzel/NurPhoto/Getty Images

BeyondProdという名前が示すように、これは数年前に同社が最初に導入したBeyondCorpと呼ばれるゼロトラストシステムを拡張したもの。BeyondCorpが、セキュリティを、境界にあるVPNとファイアウォールから切り離し、個々のユーザーとデバイスに転嫁しようとするものだったのに対し、BeyondProdは、Googleのゼロトラストアプローチによって、マシン、ワークロード、サービスを接続する方法に焦点を合わせたものとなっている。

当然ながらBeyondProdも、BeyondCorpとほとんど同じ原則に基づいており、末端のネットワーク保護、サービス間の相互非信頼、既知のコードを実行するトラステッドマシン、自動化および標準化された更新のロールアウト、隔離されたワークロードを含むものとなっている。もちろん、これらはすべて、クラウドネイティブ・アプリケーションの保護に焦点を当てたもの。そうしたアプリは、一般にAPIを介して通信し、最新のインフラストラクチャ上で実行される。

「つまりこうしたコントロールは、内部で実行されるコンテナとマイクロサービスがデプロイされ、相互に通信し、隣り合って安全に実行できることを意味します。これにより、個々のマイクロサービス開発者に、セキュリティと、基盤となるインフラストラクチャの実装の詳細に関する負荷をかけることなく、セキュリティを実現できるのです」とGoogleは説明している。

Googleはもちろん、同社のGKEや、ハイブリッド型クラウドプラットフォームAnthosといった独自のサービスを通じて、こうした機能のすべてを開発者が利用できるようにすると明言してしている。さらに同社は、企業が多くのオープンソースツールを使用して、同じプラットフォームに準拠したシステムを構築できるようにすることも強調している。そこには、Envoy、Istio、gVisor、その他のプラットフォームが含まれる。

「BeyondCorpが、境界ベースのセキュリティモデルを超えるものとして、われわれのアプローチを進化させてくれたのと同じように、BeyondProdはプロダクションセキュリティに対するアプローチにおける同様の飛躍を実現するでしょう」と、Googleは言う。「BeyondProdモデルに含まれるセキュリティの原則を、各自のクラウドネイティブのインフラストラクチャに適用することで、当社の経験を活用して、ワークロードの分配、通信のセキュリティ保護、他のワークロードへの影響、といった部分を強化できるのです」。

このホワイトペーパー全体は、ここで読むことができる。

原文へ

(翻訳:Fumihiko Shibata)