ゼロトラストなクラウドソリューションで、ユーザー監視やIT資産管理を楽に
組織で使うアプリケーションへのアクセス制御が課題となっている。アプリケーションの種類や場所、ユーザーのアクセスする場所が多様化しているからだ。従来は社内ネットワークにアクセスするための境界線だけを防御していればよかったものが、そうはいかなくなった。そこで、あらゆるトラフィックを信用せずに、その都度認証をして判断する「ゼロトラスト」の仕組みが注目されている。
Axis Securityは、ゼロトラストの概念を基本とし、アプリケーションをセキュアに利用するためのクラウドネイティブなソリューションを提供している。組織のネットワークとユーザーを仲介するハブとして機能し、オンプレミスやクラウドなどアプリケーションの場所や、社内や社外など、ユーザーがアクセスする場所に関係なく使用できる。複雑なネットワーク・アプリケーションへのアクセスや、ユーザーの役割に応じたアプリケーション利用制限の設定などをシンプルに管理できる。
「Symantecで勤務しているとき、ビジネスアプリケーションへのアクセスのために多くのソリューションを導入しました。アプリケーションのデリバリーをコントロールするものや、仮想デスクトップなどです。しかし、レガシーなソリューションを個別に管理するのは大変で、何が起きているかの全体像を把握するのが難しいことも感じました。そこで、クラウドを介してアクセスできる仕組みを構築したのです」と語るのは、Axis Securityの共同創業者で、CEOのDor Knafo氏。
テルアビブ出身のKnafo氏は、イスラエル国防軍でサイバーセキュリティ関連の業務を経て、2014年にFireglassというIT企業にジョイン。引き続きセキュリティ関連の業務に従事していたが、Fireglassはセキュリティ大手のSymantecに買収される。そのままテルアビブのSymantecで勤務し、エンドポイントセキュリティに対処するなかで、クラウドでのアプリケーションアクセス制御のアイデアを着想し、2018年にAxis Securityを創業した。
境界型防御の考え方に基づく、VPN接続の問題
最近の10年で、Office 365やGoogle Workspaceなどのクラウドサービスが普及し、ビジネスアプリケーションはオンプレミスだけでなく、組織の外部にも存在するようになった。また2020年からは新型コロナウイルスによるパンデミックの影響でテレワークが急速に普及し、ZoomなどのWeb会議も当たり前となっている。
従来の境界を守るタイプのセキュリティの場合、社外から社内のアプリケーションにアクセスするには仮想プライベートネットワーク(VPN)を使うことが多かった。しかし、社外からアクセスする人が増えると、VPNの処理能力がボトルネックになり、アプリケーションの動作が緩慢になり、満足に使えないという課題が露呈したのだ。
人々の働き方もさまざまで、社内外の、立場や役割の異なる関係者が安全かつ容易にコラボレーションするITインフラが求められるようになっている。諸外国では当たり前のジョブ型雇用を採用する日本企業も増えた。社内のリソースにアクセスするユーザーや端末は多岐にわたり、それらすべてを管理しなければならないという課題もある。
「私たちの差別化要因は、まずVPNを必要としないことです。ユーザーとネットワークを分離し、その間から、ユーザーに許可された特定のアプリケーションや機能、資産へのアクセスを仲介します。ポリシーは1ヶ所で設定すればいいので管理もシンプルです。インターネットにつながれば利用できます。ユーザーの利用権限も定義しておくので、常にアクセス制御がされます」(Knafo氏)
Axis Securityのソリューションなら、クラウドを介したアクセスによって、アプリケーションのパフォーマンスを維持しながら、ユーザーが使う端末やユーザーの利用権限をあらかじめ設定しておき、それらがいつどのようにネットワーク内で利用されたかを監視できるのだ。
以前からあった需要が、パンデミックによって大きく拡大
パンデミックを背景に普及した外部からのアクセス需要の高まりは、Axis Securityの成長を加速させている。Knafo氏は、「在宅勤務が普及し、みなさんVPN接続のひどいユーザー体験に悩まされました。以前からアクセス制御の問題はあったのですが、新型コロナウイルスが、この課題の理解を促進したとも言えます」と語った。
2021年3月には5050万ドルを調達し、これらの資金をユーザー体験の向上など、プロダクト開発に投資するという。より設定や配備を容易にするなど、トラブルシューティングのツール開発・提供に注力していくという。また現在、従業員は70名ほどだが、2021年内には2倍の規模に成長させたいとしている。現在は北米中心の事業展開だが、グローバルに展開できるプラットフォームだ。日本市場への参入や今後の展望についてKnafo氏は次のようにコメントした。
「日本市場への展開はまだですが、すでにいくつかの日本企業からご連絡をいただいています。私たちは、企業がネットワークとIT資産制御について考えるときの唯一の選択肢になりたいと思っています。私たちのプラットフォームは、業種は問わず世界中の企業に販売できると思っています。どちらかというと、小さな企業よりは、数千人以上の規模の大きな企業に向いているでしょう。社内外を問わず、どこからでもアプリケーションを最大限に活用し、より優れたセキュリティ、ユーザーエクスペリエンス、トラブルシューティングを提供していきたいと考えています」
