マルチクラウド企業向けのクラウドセキュリティコントロールプレーンを開発する"Native"がSeries Aで$31Mを調達

Nativeは、Ballistic Venturesがリードし、General Catalyst、YL Ventures、Merlin Venturesが参加したSeries Aで$31Mを調達し、ステルスから脱した。同社のこれまでの資金調達総額は、Seedでの$11Mの調達を含め$42Mに達した。

マルチクラウド企業向けのクラウドセキュリティコントロールプレーンを開発するNativeは、セキュリティの意図を強制可能なセキュア・バイ・デザインのアーキテクチャに変換し、AWS、Microsoft Azure、Google Cloud、Oracle Cloud Infrastructure全体で継続的に適応します。

敵対者がAIを活用して発見と悪用を高速化する中、攻撃は発見から影響までの時間を圧縮しており、人間が介在する検知と対応を上回っています。GoogleのMandiantは、2024年に平均のエクスプロイトまでの時間がマイナス1日になったと報告しており、これは攻撃者がパッチが公開される前に脆弱性を悪用していたことを意味します。

この状況を受けて、企業はセキュア・バイ・デザインのクラウドアーキテクチャへの投資を進めています。これはより予防的なクラウドセキュリティのアプローチです。その構成要素はすでに存在しています。AWS、Azure、Google Cloud、Oracle Cloud Infrastructureはいずれも高度なネイティブセキュリティコントロールを提供していますが、それらを一貫して適用することは複雑で運用上のリスクを伴い、特に本番環境ではミスがビジネスに影響を与える可能性があります。その結果、多くの企業は利用可能な機能の一部しか活用できておらず、コントロールはアカウント、サービス、クラウドごとにばらつきが生じています。

この課題はマルチクラウド環境でさらに深刻化し、各プロバイダーが独自のアイデンティティモデルとポリシーメカニズムを持ち、新しいサービスが継続的に導入されます。その結果、クラウドセキュリティ戦略とチームが大規模に維持できる実装との間にギャップが広がり、リスクの増大と新しいクラウドサービスやAIインフラの導入の遅延を招いています。

「クラウドプロバイダーはセキュリティコントロールに多額の投資を行っています。しかし皮肉なことに、多くの企業はそれらを効果的に活用するのに苦労しています。特にマルチクラウド環境では顕著です。私たちは、セキュリティチームがセキュリティポリシーの意図を定義し、それをあらゆる環境で強制できるようにNativeを構築しました。環境が変化しても整合性を保ちます。セキュリティがインフラにネイティブに組み込まれることで、安全な枠組みの中でビジネスのスピードを高めることができます。」とNativeの共同創業者兼CEOは述べています。

Nativeはクラウドプロバイダーがすでに構築したコントロールを活用し、セキュリティをクラウドアーキテクチャに直接組み込みます。これは、新たな検知や監視レイヤーを追加するのではなく、各プロバイダーのネイティブな強制メカニズムを通じて実現します。セキュリティチームが意図を定義すると、Nativeはそれを各プロバイダー固有の設定に変換し、環境全体で強制します。本番環境でのコントロール展開には現実的なリスクが伴うため、このプラットフォームには事前の影響シミュレーション、インテリジェントなロールアウト戦略、組み込みの承認ワークフローが含まれており、ビジネス運用への影響を防ぎます。

クラウドサービスが進化し要件が変化しても、Nativeは環境の変化に合わせて強制を維持します。その結果、企業はセキュア・バイ・デザインのクラウドアーキテクチャへの移行を加速でき、プロバイダー間で一貫した強制を実現しながら、セキュリティチームの拡張や高度なマルチクラウド専門知識の構築を必要としません。この予防的アプローチは、AIによる敵対的手法がもたらす課題に対応しつつ、より高いセキュリティ基準のもとでビジネスのスピードとイノベーションを促進します。

マルチクラウドとAIによる変化が加速する中、クラウドセキュリティは可視化から強制へと移行しています。Ballistic VenturesのベンチャーパートナーでありGoogle Cloudの元CISOであるPhil Venablesは次のように述べています。「クラウドセキュリティは新しい時代に入りつつあり、作業単位は問題を『見つけること』ではなく、適切なアーキテクチャを安全かつ迅速に強制することになっています。重要なのは、プラットフォームが意図を実際のプロバイダーネイティブな強制に変換し、クラウド全体でそれを維持できるかどうかです。これが大きな変化であり、ビジネスのスピードに追随できるセキュリティです。」

投資家は、AIが新たなリスクと現実世界への影響の間の時間を圧縮しており、セキュア・バイ・デザインの強制がビジネス要件になっていると指摘しています。

「セキュリティを高めることとビジネスのスピードを上げることのトレードオフは誤った選択です。Nativeは顧客が複数のクラウドにわたって機動性を維持しながらセキュリティレベルを高めることを支援します。AIによって攻撃のスピードと規模が変化する中でも同様です。」とBallistic Venturesの共同創業者兼GPは述べています。

すでに金融、テクノロジー、メディア分野のFortune 100企業から信頼を得ているNativeは、現在の企業が依存するサービスの構築に関わったクラウドセキュリティのベテランによって設立されました。CEOのAmit MegiddoはAWSにおいてAmazon GuardDutyを率い、CPOのGal OrdoはAWS Security Hubを率い、CTOのEyal FaingoldはCheck PointでクラウドセキュリティのVPを務めました。

Nativeは現在、Tel Avivと米国に41名の従業員を擁しており、2026年末までに90名へと拡大する計画です。人材は主要なクラウドプロバイダー、IDFの精鋭サイバー部隊、Palo Alto Networks、Lacework、Axonius、Cyeraなどの主要セキュリティ企業から採用されています。