マシンIDを保護するためのアクセスプラットフォームの"Hush Security"がSeedで$11Mを調達

Hush Securityは、Battery VenturesとYL VenturesがリードしたSeedで$11Mを調達した。

マシンIDを保護するための包括的なシークレットレスかつポリシーベースのアクセスプラットフォームのHush Securityは、Agentic AIが急増する中、従来のボルトやシークレットを企業全体で置き換え、実行時に適用されるポリシー駆動のオンデマンドアクセス制御を提供します。この革新的なアプローチは、従来のボルトやシークレットマネージャーにおける運用面およびセキュリティ面のリスクを排除し、マシン間アクセスをより迅速かつ安全に保護する方法を実現します。

Hush Securityのプラットフォームは、マシンIDに対する実行時に適用されるポリシーベースのアクセスを可能にし、エージェンティック時代のために設計されたパラダイムシフトを提示しています。

Gartnerは、2027年までに40%の企業がシークレットレスアプローチを採用すると予測しており、従来のシークレットアクセスモデルが、現在の動的なクラウド環境、自動化されたワークフロー、そしてエージェンティックAIの台頭に対応できず、リスク要因になるとしています。世界中の大多数の企業が使用しているボルトやシークレットマネージャーは、エージェンティック以前の時代に設計されており、リスクを排除するのではなく単に保管しているだけです。他の非人間ID(NHI: non-human identity)ソリューションは、予防措置のない限定的な時点の可視性しか提供できず、開発者や組織に運用負荷を課し、見落としを生み出しています。

Meta Networks (2019年にProofpointに買収) のチームによって設立されたHushは、ポリシー中心の業界シフトをリードしており、許可されていることだけでなく、IDの行動に基づいて最小権限アクセスを実現し、実行時に検証されるオンデマンドかつ適切なアクセスをチームが迅速に付与できるようにしています。

「シークレットを追いかけたり、ダッシュボードを見ていても攻撃は止められません。ボルトは環境の変化が緩やかで、AIが関与しない時代に設計されました。その時代はもう終わりました。AIエージェント、短命なワークロード、自動化がゲームを変えており、ボルトモデルは追いつけません。私たちは認証情報の必要性を完全に排除し、マシンアクセスのための画期的な新モデルを導入しました。」とHush Securityの共同創業者兼CEOは述べています。

Hush Securityは、クラウドおよびオンプレミスで以下の3つの統合機能を提供しており、市場の他のソリューションとは一線を画しています。

• 実行時の可視性とディスカバリー: コードから実行時に至るまで、すべてのワークロード、サービス、AIエージェントを継続的に発見・マッピングします
• 実行時のポスチャー分析: 実行時の振る舞い、重要度、影響範囲に基づいて、リスクとコンプライアンスを検出・評価・優先順位付けします（静的な前提ではなく）
• 予防と管理: 静的なシークレットを、動的に適応するオンデマンドかつ適切なサイズのアクセスポリシーに置き換え、運用負荷を軽減しながら認証情報ベースの脅威を根本からブロックします

「今は重要な転換点にいます。静的なシークレットでは、現代のインフラ、急速な開発サイクル、そしてAI駆動のワークロードの要求に追いつけません。Hush Securityの経験豊富なチームと最先端の技術は、シークレットを動的なポリシーに置き換える正しいアプローチを提供しており、これは認証情報ベースの攻撃の終焉の始まりだと信じています。」とBattery VenturesのPartnerは語ります

Hushの特許出願中の技術は、セキュリティ、DevOps、開発者の間で分断された責任を取り除き、SPIFFE(Secure Production Identity Framework For Everyone)に基づいた透明性のある統一されたゼロトラストアクセスモデルを提供します。これにより、コンプライアンスが簡素化され、シークレットの氾濫が解消され、AIエージェントからマイクロサービスまでを運用負荷やセキュリティの見落としなしで保護します。

「マシンIDのセキュリティは新たな時代に突入しており、Hush Securityがポリシーベースの安全な未来へのシフトをリードしていると見ています。特にAIエージェントやLLMが急増している今、その役割は重要です。彼らは、正しいタイミングで正しい技術を構築しました。大胆なビジョンと強力な実行力を持つHushは、マシンIDの保護方法を再定義する準備ができています。」とYL VenturesのManaging Partnerは述べています。

ステルス状態であるにもかかわらず、Hushはすでに複数のFortune 500企業を含む有料のエンタープライズ顧客を獲得しています。調達した資金はエンジニアリングの拡充と、グローバルなGTM施策の加速に使用される予定です。

Hushは、組織が導入を開始できるよう、無料のアセスメントを提供しており、コード内のAPIキー、認証情報、サービスアカウントなどのシークレットを検出し、その所有者を特定し、アプリケーション、サービス、AIエージェント間で実行時にどのように使用されているかをマッピングします。これにより、「コードからクラウド、そしてAIへ」という明確なエンドツーエンドのアクセスストーリーを提供します。エンタープライズ版ではワンクリックでシークレットレスアーキテクチャに移行でき、シークレットの氾濫を永久に解消します。