シリーズAラウンドで4000万ドルを調達
設立以来、水面下でタイミングをはかっていた同社は2024年1月にステルスモードを脱し、NHI管理を実行するOasisプラットフォームおよび4000万ドルの資金調達の成果を発表した。平均調達額が200万~500万ドルであるシリーズAラウンドで多額の資金を調達できたのも、共同設立者の2人が8200部隊出身であることと無縁ではないだろう。
今回の資金調達はSequoia Capital主導によるもので、Accel、Cyberstarts、Maple Capitalが参加。SequoiaのBogomil Balkansky氏は、NHI管理がセキュリティ分野に残された最大の課題であること、巨大化を続けるNHI脆弱性を保護するためOasisの若き才能が乗り出したことに高い期待を示している。
ステルスモードを脱したばかりのOasis Securityだが、ファストカジュアルフードチェーンのChipotle、不動産会社のJLL、Mercury Financialといった初期の顧客からすでに高い評価を受けている。
すでに顧客から高い評価を得ている。Image Credits:Oasis Security
Oasis SecurityのNHIMプラットフォーム
Oasisが提供するNHIM(Non-Human Identity Management)ツールは、ライフサイクル全体をとおして、すべてのNHI保護に必要な機能を自動化可能。特に機密情報の定期的な更新作業を大幅に簡素化し、システムを停止させることなく脆弱性を効率的に修復できる。
Image Credits:Oasis Security
数分で簡単にセットアップでき、クラウドやSaaSプロバイダーにシームレスに統合可能。あらゆるNHIを自動で検出、継続的に環境を分析して自動生成のカスタマイズ修復プランでセキュリティポスチャのリスクを特定・分類・解決する。これは手動または半自動・完全自動で実行できるという。
AIの進化で巨大化し続けるNHIセキュリティホール
サービスアカウントやシステムアカウント、マシンID、トークン、キーといったNHIの数は今や指数関数的に増加。巨大なエコシステムを形成し、現時点でもHIの10倍から50倍に達している。さらに、AIの進化がもたらす不都合な未来も予想されている。AI駆動で自動化された業務プロセスやAIを組み込んで自動化されたサービスの普及は、今後大きく進むだろう。
NHIの増加は加速するばかりだ。つまり、NHI脆弱性攻撃の機会も爆発的に増加することになる。
人間IDの脆弱性は氷山の一角に過ぎないというイメージ図。Image Credits:Oasis Security
従来のHI中心の脆弱性対策ではこれらの問題に対応できない。全体の状況を見渡してNHIセキュリティリスクを包括的に見える化することに加えて、ライフサイクル全体を通したNHIの管理が必要不可欠だ。