アプリの統合をMLで保護するAstrix Securityが2500万ドルを調達

第三者製アプリの統合とセキュリティ管理を支援するAstrix Securityは、CRVが主導し、Bessemer Venture PartnersとF2 Venture Capitalが参加したシリーズAの資金調達ラウンドで2,500万ドルを調達したことを発表しました。

同社の共同創業者でありCEOのAlon Jackson氏によれば、このラウンドでの調達により、Astrixの調達総額は4,000万ドルに達しました。この資金は、テルアビブとアメリカにあるオフィスの人員拡大に使われる予定です。

Jackson氏は、「パンデミックにより、クラウドとSaaS（ソフトウェア・アズ・ア・サービス）の利用が増え、その結果、第三者の採用と自動化が増加し、デジタルで高速に相互接続される世界に適応するソリューションが必要となりましたAstrixは、セキュリティチームが人間以外のIDレイヤーにまでアクセス管理と脅威検出を拡張できるようにし、重大な未対処のセキュリティギャップを埋める目的で設立されました」と述べています。

2021年にイスラエル国防軍で出会った Idan Gour氏と共にAstrixを共同設立したJackson氏は、アプリの統合が増え続ける中で、企業がセキュリティの観点からこれらを厳重に管理できるプラットフォームが必要だと感じていました。最近のレポートによれば、各企業の部門では平均で40～60の異なるアプリが使用されており、組織全体では平均で200のアプリが使用されているということです。これは、セキュリティリスクを増大させる可能性があります。Ponemon InstituteとMastercardのRiskReconが2022年に発表した調査では、過去12ヶ月間に第三者を通じて侵入を許した組織が54％に上ったと報告されています。

従業員によって部門を越えて接続されることが多く、その多くはセキュリティチームが知らない間に行われます。そのため、全ての第三者接続を可視化し、ガバナンスを適用することは非常に困難です、とJackson氏は述べています。

Astrixは、企業の基幹システム、つまりSaaS、統合プラットフォーム・アズ・ア・サービス、インフラストラクチャ・アズ・ア・サービスに接続し、組織がリスクを被る可能性のある過剰な権限や悪意ある第三者製アプリ接続から保護を試みます。Astrixは、機械学習ベースの動作分析エンジンを使用し、標準的なアプリ間接続動作からの逸脱を検出し、セキュリティチームが問題の根本に対処するための修正手順を提案します。

Astrixは、脅威を検出するだけでなく、ビジネス環境内の全ての内部および第三者の統合、使用中の全てのアクセスキー（APIキーやサービスアカウントなど）、それぞれに付与された権限とアクセスレベルのビューを提供します。

CRVのジェネラルパートナー、James Green氏は、「Astrixが人間以外の全てのIDに対してID・アクセス管理と脅威検知を拡張する革新的なアプローチを取っている点が注目に値します。このアプローチにより、あらゆる環境で増大するAPIベースの第三者攻撃対象領域を管理する前例のない機能を提供しています」と述べています。

Astrixは、アプリ接続セキュリティの分野で唯一無二の存在ではありません。Apiiro, Valence Security, Wing Security, Kodemなども同様のセキュリティ問題を解決しようと取り組んでいます。最近では、Kodemがアプリのセキュリティ問題に取り組むために2,500万ドルのベンチャー支援を受け、ステルス状態を脱したとのことです。しかし、Jackson氏は、Astrixの顧客ベースの規模を具体的に明らかにすることは避けつつも、最近Figma、Priceline、Bloomreach、Rapydなどの有名顧客を獲得したと述べています。「サイバーセキュリティは、伝統的に不況の影響を比較的受けにくい分野の一つです。さらに、リストラや市場の落ち込みは、世界中でサイバー犯罪を増加させます」と彼は付け加えました。

一部のレポートでは、最近の四半期は、過去10年間で最も少ない額のベンチャーキャピタルがセキュリティに投じられたと報告されています。しかし、Astrixはこのトレンドを上手く逆転させているようです。