Alex Bovee(アレックス・ボビー)氏とPaul Querna(ポール・ケルナ)氏は、これまでの経験からSaaSアプリケーションとクラウドインフラストラクチャーの利用が爆発的に普及しているものの、従業員にそれらの利用を許可するプロセスが遅れていることに気づいた。
2人はアイデンティティ管理のOktaでプロダクトを担当し、ゼロトラストの戦略を率先していたため、体験的にその問題をよく知っていた。ゼロトラストとは、企業の外部だけでなく内部も、これまでのように惰性的に信用してはいけない、システムのアクセスを認める前には、相手が誰でも検査が必要である、というセキュリティのコンセプトだ。
ボビー氏とケルナ氏は、ゼロトラスト戦略を採用する企業は増えているが、そこに特権の管理がないことに気づいていた。そしてそのために、従業員のアプリケーションへのアクセスを認める手続きが遅れたり、従業員に最初から特権を与え過ぎたりしていた。
2020年夏、ボビー氏はOktaを辞めてVC企業Accelの初めての仮想的社員起業家になった。彼とAccelのパートナーであるPing Li(ピン・リー)氏は、クラウドアプリケーションのユーザーへの特権の許可を、もっと迅速かつ安全に認める方法が必要だ、という考えで意見が一致した。
リー氏は当時のことを「実際にはそれは、一種の偶然でした。2人ともこの問題に目をつけていたし、私は相談相手を求めていました。そして、アレックス(・ボビー)こそが求めていたエキスパートだとわかったのです」と回想する。
そのときボビー氏はリー氏に、実はこの問題を解決するために会社を作ることを考えている、と述べた。そして、リー氏もそうだった。それから数カ月後にケルナ氏がOktaを辞めて、ボビー氏の起業に参加した。そして米国時間4月5日、ConductorOneはAccelがリードしFuel CapitalとFathom CapitalとActive Capitalが参加したシードラウンドで500万ドル(約5億5000万円)を調達したことを発表した。
ConductorOneはこの新たな資本を、同社が「世界で初めてのアイデンティティオーケストレーションと自動化のためのプラットフォーム」と呼ぶものの構築に用いる計画だ。その目標は、ITとアイデンティティの管理者が、最小特権の許可を維持しながら、従業員にクラウドアプリケーションとインフラストラクチャーへのアクセスを認める処理を、自動化して実行できることだ。
「この問題が難しいのは、こちらにアイデンティティがあり、向こうに従業員や契約社員がいて、さらにもう1つの側にはすべてのSaaSのインフラストラクチャーがあり、その役割とパーミッション、それらのインフラストラクチャー置かれているさまざまな状況の中で何ができるのか、ということに関してはほとんど無限の組み合わせがあることだ」とボビー氏はいう。
企業には、大小を問わず、アプリケーションとインフラストラクチャのプロバイダーが往々にして何百もいる。ITのヘルプデスクの問いの20%以上がアクセスリクエストであることも、特別なことではない。ボビー氏によると、社員たちはSalesforceやAWS、GitHubなどなどへの緊急のアクセスを求めている。しかし、それぞれのリクエストは手作業で審査して、その社員たちに正しいレベルのパーミッションがあるか確認しなければならない。
「しかし、そのアクセスが取り消されることは絶対にない。実際に使われないアクセスであってもです。認証をオーケストレーションして自動化する中央的な層がない限り、パーミッションや職掌や在籍の有無などのすべてを処理することは不可能ですし、ましてや監査やアナリティクスなど無理です」とボビー氏はいう。
ConductorOneは「世界で最良のアクセスリクエスト体験」を、自動化を鍵として実現しようとしている。
「特権の管理とガバナンスを自動化することが、クラウドのアイデンティティ管理における次の大きな柱だ」とAccelのリー氏は述べている。
ボビー氏とケルナ氏は、この分野のエキスパートだ。Oktaの前にボビー氏は、Lookoutでエンタープライズのモバイルセキュリティプロダクト開発を率いた。ケルナ氏はScaleFTの共同創業者でCTOだったが、同社は2018年にOktaが買収している。彼はまた、RackspaceとCloudkickで技術と戦略のチームを率い、オープンソースの熱心な唱道者であり実践者だ。
同社の本社はオレゴン州ポートランドにあるが、現在は社員数10名のリモート優先の企業だ。
「今は製品開発が主な仕事だが、顧客開拓努力にも多くの時間を割き、問題の理解を深めようとしています。次の段階では、初期の顧客の獲得に注力するでしょう」とボビー氏は語る。
カテゴリー:セキュリティ
タグ:ConductorOne、資金調達
画像クレジット:Getty Images
[原文へ]
(文:Mary Ann Azevedo、翻訳:Hiroshi Iwatani)