米国ニューヨークに拠点をおくLinx Security(以降、Linx)は7月22日、3,300万ドルの資金調達と、水面下での活動を脱して活動公開に踏み切ったことを発表した。
Linxは、サイバーセキュリティの新たな防御線と目されている「アイデンティティ・セキュリティおよびガバナンス」の領域において、ライフサイクル全体をとおしたアイデンティティを、効率的にマネジメントできるツールを提供する。
Linxは2023年に、CEOのIsrael DuanisとCPOのNiv Goldenbergが設立した。ふたりはサイバーセキュリティ分野での25年以上にもおよぶ豊富な経験を持つ。
いまや最大の脅威となったアイデンティティ脆弱性『2024 Identity Defined Security Alliance (IDSA) Report』は、組織の84%がアイデンティティ関連のセキュリティ侵害を経験し、その結果、78%がビジネスへの影響を受けたことを報告した。
最近のSnowflakeの漏洩事件はその被害の一例である。ハッカーが盗んだ顧客の資格情報を悪用して、最大165のSnowflake顧客アカウントへ侵入したのだ。これは史上最大のデータ漏洩事件のひとつとなる可能性がある。
「アイデンティティ脆弱性は企業にとって最大の脅威となりました。アイデンティティチームは増え続けるタスクに忙殺され、旧式のツールに強い不満を抱えています」と、Linxの投資パートナーであるCyberstartsの創業者、Gili Raananは語った。
大規模複雑化した組織で制御を取り戻すDuanisはクラウド環境への移行が、旧式ツールの有効性を阻害し、アイデンティティマネジメントを制御不能に陥らせたとみている。クラウドへのシフトによって、ひとりの人間が複数のアイデンティティを持つようになったことや規模の拡大が、その複雑さを急速に増大させたのだ。さらにマシンが持つIDが、その複雑化に拍車をかけている。
そのうえ事態をさらに複雑にしているのが、大規模組織におけるアイデンティティが、「アイデンティティ」「セキュリティ」「IT」の3つの孤立したチームに分断されていることだ。これらが複雑な混乱を引き起こしている。
そこでLinxは、従来のアイデンティティツールに内在する盲点やギャップを解消する。Linxはユーザー、そのアイデンティティ、会社のデータやリソースへのアクセスにおける権限の関係をマッピングして監視する。そしてAIを活用した高度な分析と自動化を利用して、攻撃面を縮小することでコンプライアンスを達成し、ユーザーとアイデンティティの全ライフサイクルにわたる運用の効率化を支援するのだ。
Linxのルーツはイスラエル軍8200部隊Duanis氏とGoldenberg氏は、20年以上も前に、サイバーセキュリティ・エキスパートの養成機関として知られる、イスラエル軍のサイバーセキュリティ部隊(通称、8200部隊)で出会った。そこで課せられた課題への取り組みが、今日のLinxに至る問題解決能力を身に着けるうえで大きな役割を果たしたのだ。
セキュリティ、アイデンティティ、ITチームのすべてを統合して、アイデンティティ・セキュリティを制御可能とする最新技術の集大成がLinxだ。既存のツールとは異なる、斬新な“アイデンティティ・セキュリティプラットフォーム”としての特長が光る。
参考元:
Linx Security
プレスリリース
(文・五条むい)