「非人間アイデンティティ」に関連するセキュリティリスクの管理を提供する"Oasis Security"がSeries Bで$120Mを調達

Oasis Securityは、Craft Venturesがリードし、Cyberstarts、Sequoia Capital、Accelが参加したSeries Bで$120Mを調達し、これまでの資金調達総額は$195Mとなりました。

2022年に設立されNew YorkとTel Avivにオフィスを構えるOasis Securityは、AIエージェントやサービスアカウントなど、社内システムへのアクセスを必要とする非人間アイデンティティに関連するセキュリティリスクの管理を企業に提供しています。

サイバーセキュリティはこれまで長年にわたり、人間、そのパスワード、デバイス、アクセス権に焦点を当ててきました。しかし現代の企業の内部では、もう一つのユーザーのクラスが急増しています。それはソフトウェアボット、サービスアカウント、APIキー、トークン、証明書、そして人間ではなくシステムと相互作用するAIエージェントなどです。Oasis Securityは、この変化を軸にビジネスを構築しています。

同社によると、Fortune 500企業の顧客がビジネスの大半を占めており、多くの大企業がコーディング、メールワークフロー、社内業務においてAIエージェントやその他の自律型ツールの導入を急速に進めています。

この需要の増加は、最高情報セキュリティ責任者(CISO)に対してさらなる負担を与えています。従業員だけに属さない、急速に拡大するアクセス権限の網を統制することが求められているためです。多くの組織において、課題はもはや単なるアイデンティティ管理ではありません。ますます複雑化するインフラ全体において、機械主導のアクセスを大規模に制御することが課題となっています。

ここにOasisの機会があります。同社は、マシンアイデンティティを副次的な問題として扱うのではなく、現代のエンタープライズセキュリティにおける中心的課題として位置付けています。特に、より多くの自動化ソフトウェアが日常業務に組み込まれる中で、その重要性は増しています。

Oasisは、業界で「非人間アイデンティティ」と呼ばれる領域に注力しています。企業がより多くの連携アプリケーションを導入し、自律型ソフトウェアに業務を任せるようになるにつれて、これらのアイデンティティの数は急増しています。Oasisによると、現在では人間のアイデンティティに対して50対1の割合で存在しており、市場の他のデータではさらに高い比率が示されています。いずれにしても、この不均衡は新たな大きな攻撃対象領域を生み出しています。

これは重要な問題です。これらのアカウントは通常バックグラウンドで静かに動作していますが、クラウドインフラ、社内ツール、顧客向けシステムに対して広範な権限を持つ場合があります。適切に管理されていなかったり、忘れられていたり、過剰な権限が付与されていたりすると、悪意ある攻撃者にとって容易な侵入口となり得ます。

Oasisは、自社のプラットフォームによってこの問題に対応していると述べています。具体的には、環境全体にわたって非人間アイデンティティを自動的に検出し、セキュリティチームに可視性を提供し、存在するリスクを評価し、脆弱性の修復を支援し、シークレット管理のコンプライアンスを簡素化します。その目的は、断片的な監視体制を、誰が、あるいは何が重要なシステムにアクセスしているのかを明確に示すマップへと置き換えることです。

エンタープライズシステムは、より自動化され、より相互接続され、従来のアクセスモデルでは保護が難しくなっています。Oasis Securityは、それが一般的な侵害領域となる前にこのギャップを解決しようとしています。今回の資金調達と大企業を中心とした顧客基盤を背景に、サイバーセキュリティにおいて急速に浮上している課題領域の中心にポジションを確立しつつあります。