資金調達

ハッシュセキュリティ、11ミリオンドルの資金調達で機密情報の時代の終わりを宣言

mm
Published
Updated

ハッシュセキュリティは、機械のアイデンティティを保護するための包括的なシークレットレス、ポリシーに基づくアクセスプラットフォームとして、1100万ドルのシード資金調達を発表しました。この資金調達は、バッテリー・ベンチャーズYLベンチャーズが主導しています。エージェントAIの普及に伴い、ハッシュセキュリティは、レガシーの金庫とシークレットを、実行時に適用されるポリシーに基づくアクセス制御に置き換えます。この新しいアプローチにより、伝統的な金庫とシークレットマネージャーの運用とセキュリティ上のリスクが排除され、機械間アクセスを保護するためのより迅速で安全な方法が提供されます。

機械アクセスのブレークスルー

数年間、金庫はAPIキー、資格情報、サービスアカウントを保護するためのデフォルト方法でした。しかし、金庫は実際の問題を解決していません。ただし、問題を別の場所に保管するだけです。クラウド環境が毎秒変化し、AIエージェントがパイプラインに増えると、静的なシークレットは負債となります。シークレットは必要以上に長く残り、広範囲にわたって分布し、攻撃者にとって魅力的なターゲットとなります。

ハッシュセキュリティは、別の道を選択しています。シークレットを保存するのではなく、プラットフォームは必要なときにのみ存在する、適切なサイズのアクセスを発行します。タスクが完了すると、アクセスは消えます。つまり、長期間保持される資格情報はありません。コードに埋もれたキーはありません。パスワードまたはトークンを回転させるための運用オーバーヘッドはありません。セキュリティは、開発者ワークフローから見えなくなる、動的で適応的なものになります。

大胆な創設者ビジョン

この会社は、メタネットワークス(2019年にプルーフポイントに買収された)のチームによって率いられています。彼らは、シークレットベースのモデルの限界を直接見ました。「金庫は、環境がゆっくり変わる時代、AIが関係しない時代のために作られました。その時代は終わりました」と、CEO兼共同創設者であるミカ・レイブは述べました。「AIエージェント、エフェメラルワークロード、自動化がゲームを変えました。金庫モデルは追いつけません。私たちは資格情報の必要性を完全に排除しました。」

バッテリー・ベンチャーズとYLベンチャーズは、これを画期的な瞬間と見ています。「静的なシークレットは、現代のインフラストラクチャ、迅速な開発サイクル、AIドリブンのワークロードのニーズに追いつくことができません」と、バッテリーのバラク・ショスターは述べました。「これは資格情報ベースの攻撃の終わりのはじまりです。」

ゼロトラストに基づいて構築;DevOpsのために設計

ハッシュセキュリティのアーキテクチャは、ゼロトラストの原則に基づいています。アクセスは、静的な資格情報ではなく、動作とアイデンティティに結び付けられます。 SPIFFE標準(Secure Production Identity Framework For Everyone)に基づいて構築されています。このシステムは、セキュリティ、DevOps、開発者ワークフローを単一のモデルに統合します。別のダッシュボードや複雑さの層を追加するのではなく、バックグラウンドで静かに実行され、シークレットを削除しながら、コンプライアンスを容易にし、盲点を減らします。

ステルスモードで動作しているにもかかわらず、ハッシュセキュリティはすでに複数のフォーチュン500企業を初期顧客としています。この資金調達により、エンジニアリングの成長とグローバルなマーケティング活動が加速されます。採用を促進するために、会社は、埋め込まれたシークレットを特定し、コードとランタイム全体でその使用をマッピングし、シークレットレスインフラストラクチャへの明確なパスを示す無料の評価ツールを提供しています。

セキュリティの将来にとってこれが重要な理由

ハッシュセキュリティの立ち上げは、重要な変化点に到達しました。エージェントAIとエフェメラルワークロードは、もう副次的な実験ではありません。企業の運用の基本的な部分になりつつあります。この新しい景色では、金庫と静的なシークレットは、保護よりもリスクをもたらします。資格情報は必要な時間を過ぎても長く残り、しばしば、現代化されたシステムの中で最も弱いリンクになります。

ハッシュセキュリティは、実行時に適用される動的なポリシーに移行することで、セキュリティの将来を示唆しています。アクセスは、保護するワークロードと同じくらい一時的で適応可能になります。広範囲にわたる継続的な特権ではなく、アクセスは必要な数秒間のみ存在し、消えます。これは、ゼロトラストの原則と一致し、機械間のレイヤーでそれらをさらに深めます。ここでは、自動化とAIが組織の働き方を変えつつあります。

波及効果は広範囲にわたります。シークレットを排除することで、ソフトウェアが構築される方法、コンプライアンスフレームワークが設計される方法、攻撃者が動作する方法について、長く保持されてきた仮定に挑戦します。資格情報の盗難は、歴史的に最も一般的で、かつ安価な攻撃ベクトルの一つでした。シークレットの概念を排除することで、攻撃のコストを上げ、防御者への運用上の負担を軽減する可能性があります。

そのため、ハッシュセキュリティの登場は、ただのスタートアップ立ち上げではありません。これは、業界全体の変革の初期の兆候です。AIエージェントが普及し、インフラストラクチャがさらに動的になるにつれ、シークレットの終わりは、より適応性の高い、回復力のあるデジタル信頼のモデルのはじまりを示すかもしれません。

mm

アントワーヌは、Unite.AIの創設パートナーであり、ビジョナリーなリーダーです。彼は、AIとロボティクスの未来を形作り、推進するという、揺るぎない情熱に突き動かされています。シリアルエントレプレナーである彼は、AIは電気と同じように社会に大きな変革をもたらすと信じており、破壊的な技術やAGIの潜在能力について熱く語ることがよくあります。

As a futurist、彼は、これらのイノベーションが私たちの世界をどのように形作るかを探求することに尽力しています。さらに、彼は、Securities.ioの創設者であり、未来を再定義し、全セクターを再構築する最先端技術への投資に焦点を当てたプラットフォームです。