クラウドインフラストラクチャの大手ベンダーたちは、自分たちのプラットホームのセキュリティについてはある程度知っているが、ユーザーを構成(コンフィギュレーション)のエラーから守ることはできない。そこで、今日(米国時間5/9)ステルスを脱したRedLockの出番だ。同社は、データを露呈する危険性のあるユーザーエラーの、警告や修復を行う。
もちろん、インフラの安全はクラウドベンダーの主要な責任のひとつだが、データの保護は顧客にも責任がある。クラウドの各インスタンスの構成の仕方も、データの安全性を左右する。いろんなユーザーが毎日ローンチするクラウドインスタンスの総数は膨大だから、発生する問題も多い。RedLockは、データを危険にさらす不正な構成から企業を守るクラウドサービスだ。
たとえば、会社のデベロッパーの一人がEC2のインスタンスにMongoDBのデータベースを載せて立ち上げた。そして顧客のPIIが載っているそのデータベースを、インターネットの上で開いたまま放置した。RedLockのファウンダーでCEOのVarun Badhwarによると、そんなとき同社は、データがインターネット上で露呈していることを警告し、顧客企業をその後の惨事から守る。
“Amazonは何年も前から、共同責任を言ってきた。彼らが作った図表には、物理的インフラの保護にまつわる同社自身の責任が明記されているが、その上のコンテンツやアプリケーション、それにファイヤーウォールの設定については、顧客にセキュリティ上の責任がある、としている”、とBadhwarは説明する。
Badhwarは、2005年にSalesforceのSaaS、force.comのセキュリティ構築を手がけて以来、今日までずっとクラウドセキュリティの仕事をしてきた。後日彼は、CipherCloudのローンチにも参加した。
彼の最新の企業(RedLock)は、一連のクラウドセキュリティサービスを提供し、同社がサポートしている主なクラウドベンダー上の、ユーザーのアクティビティの高レベルなビューの提供や、ポリシーのモニタリングおよび強制の自動化、異状検出、リスク管理などを行っている。また、事故後の犯罪捜査も行う。
RedLockのサービスはAPIのレベルでユーザーが使っているインフラストラクチャサービスに統合されるので、エージェントやプロキシは使わない。今サポートしているのはAWSとGoogle Cloudだが、年内にAzureのサポートも加わり、クラウドインフラストラクチャのビッグスリーがサポートされる。
写真提供: RedLock
このようなサービス(ユーザーの構成のチェック)はクラウドサービスのベンダーが提供してもよさそうなものだが、しかしBadhwarによると、そうなると個々のベンダーのクラウドに依存したソリューションになりがちだ。RedLockは、複数のクラウドにまたがるセキュリティを提供する。
同社はシリーズAで850万ドルを調達したことを発表した。シードラウンドの350万ドルと合わせて、同社の調達総額は1200万ドルになる。両ラウンドの投資家は、Sierra Ventures, Storm Ventures, (昨日ステルスを脱した)Dell Technologies Capital, およびその他だ。
RedLockのサービスは今日から一般公開される。料金は定額会費制で、同社システムがモニタするワークロードの大きさで異なる。
