ユーザー名やドメイン名、メールアドレス、パスワード、個人データを狙ったIDベースの攻撃の脅威が増加を続けている。従来型のセキュリティ対策はこれらHI(Human Identity:人間の認証)に関する脆弱性対策に焦点をあててきた。

だが、今日ではスマホやIoTデバイス、複数のクラウドやオンプレミスのハイブリッド環境上で無数のソフトウェアが稼働し、マシン間のアクセス・認証に用いられるデジタル構造を作り上げている。こうしたNHI(Non Human Identity:人間以外の認証)の脆弱性対策は盲点となってきた。

NHI(ロボットの顔の部分)が形成するデジタル構造のイメージ。Image Credits:Oasis Security

HIセキュリティではパスワードや生体認証、スマホなどの所持品という3つの要素によって複数段階で認証を保護できる。一方、NHIは使用できる生体認証や所持品がないため二段階認証を行うことができず、保護するものは開発者がマシンに付与したシークレットだけなのだ。

この巨大なセキュリティホールを解消する製品を投入したのが、イスラエルのスタートアップ「Oasis Security」である。

共同設立者の2人は8200部隊出身

Oasis Securityはイスラエル国防軍出身のDanny Brickman氏とAmit Zimerman氏の2人によって2022年に設立された。スタートアップ大国として知られるイスラエルのサイバーセキュリティ分野では、国防軍でサイバー防衛を担う精鋭部隊「8200部隊」が起業家人材育成の場となっている。

左からCPOのAmit Zimerman氏とCEOのDanny Brickman氏。Image Credits:Oasis Security

エリート訓練プログラムTalpiot卒業生にして8200部隊の長を務めた人物。軍にいた7年間の中でCPOのZimerman氏とともにチームを主導し、サイバーセキュリティ分野での重大な問題(機密事項のためか詳細は明らかにされていない)を特定・解決した。その功績によってイスラエル大統領から防衛章を授与されている。

Brickman氏は起業当時を振り返ってこう書いている。「Oasisはテルアビブの小さな部屋から始まりました。8200部隊の才能あふれる友人たちと共に立ち上げたのです。当社の信念は“不可能を可能に変える”という部隊の文化によって形作られたもので、Oasisの礎石となっています」