Photo: Den Rise / Shutterstock
Axis Securityは、ゼロトラストの概念に基づくアクセス制御のためのソリューションを提供する企業。2018年に創業したばかりの同社は、VPN接続もエージェントも不要のクラウドネイティブなアクセス制御の仕組みを開発。どこからアクセスしても、企業が利用するビジネスアプリケーションをセキュアに利用できるその技術は、コロナ禍を経て急増した在宅勤務を展開する企業のニーズにマッチしている。同社の共同創業者でCEOのDor Knafo氏に、事業概要や展望について聞いた。

ゼロトラストなクラウドソリューションで、ユーザー監視やIT資産管理を楽に

 組織で使うアプリケーションへのアクセス制御が課題となっている。アプリケーションの種類や場所、ユーザーのアクセスする場所が多様化しているからだ。従来は社内ネットワークにアクセスするための境界線だけを防御していればよかったものが、そうはいかなくなった。そこで、あらゆるトラフィックを信用せずに、その都度認証をして判断する「ゼロトラスト」の仕組みが注目されている。

 Axis Securityは、ゼロトラストの概念を基本とし、アプリケーションをセキュアに利用するためのクラウドネイティブなソリューションを提供している。組織のネットワークとユーザーを仲介するハブとして機能し、オンプレミスやクラウドなどアプリケーションの場所や、社内や社外など、ユーザーがアクセスする場所に関係なく使用できる。複雑なネットワーク・アプリケーションへのアクセスや、ユーザーの役割に応じたアプリケーション利用制限の設定などをシンプルに管理できる。

「Symantecで勤務しているとき、ビジネスアプリケーションへのアクセスのために多くのソリューションを導入しました。アプリケーションのデリバリーをコントロールするものや、仮想デスクトップなどです。しかし、レガシーなソリューションを個別に管理するのは大変で、何が起きているかの全体像を把握するのが難しいことも感じました。そこで、クラウドを介してアクセスできる仕組みを構築したのです」と語るのは、Axis Securityの共同創業者で、CEOのDor Knafo氏。

Dor Knafo
Axis Security
Co-Founder & CEO
イスラエル国防軍の諜報機関でサイバーセキュリティなどに関連した業務を経て、2014年にIT企業のFireglassにジョイン。のちにFireglassはセキュリティ大手のSymantecに買収される。Symantecで勤務するうちに、エンドポイントセキュリティに対する課題に直面し、これを解消するべく2018年にCo-Founder & CTOであるGil Azrielant 氏とともにAxis Securityを創業。

 テルアビブ出身のKnafo氏は、イスラエル国防軍でサイバーセキュリティ関連の業務を経て、2014年にFireglassというIT企業にジョイン。引き続きセキュリティ関連の業務に従事していたが、Fireglassはセキュリティ大手のSymantecに買収される。そのままテルアビブのSymantecで勤務し、エンドポイントセキュリティに対処するなかで、クラウドでのアプリケーションアクセス制御のアイデアを着想し、2018年にAxis Securityを創業した。

境界型防御の考え方に基づく、VPN接続の問題

 最近の10年で、Office 365やGoogle Workspaceなどのクラウドサービスが普及し、ビジネスアプリケーションはオンプレミスだけでなく、組織の外部にも存在するようになった。また2020年からは新型コロナウイルスによるパンデミックの影響でテレワークが急速に普及し、ZoomなどのWeb会議も当たり前となっている。

 従来の境界を守るタイプのセキュリティの場合、社外から社内のアプリケーションにアクセスするには仮想プライベートネットワーク(VPN)を使うことが多かった。しかし、社外からアクセスする人が増えると、VPNの処理能力がボトルネックになり、アプリケーションの動作が緩慢になり、満足に使えないという課題が露呈したのだ。

 人々の働き方もさまざまで、社内外の、立場や役割の異なる関係者が安全かつ容易にコラボレーションするITインフラが求められるようになっている。諸外国では当たり前のジョブ型雇用を採用する日本企業も増えた。社内のリソースにアクセスするユーザーや端末は多岐にわたり、それらすべてを管理しなければならないという課題もある。

「私たちの差別化要因は、まずVPNを必要としないことです。ユーザーとネットワークを分離し、その間から、ユーザーに許可された特定のアプリケーションや機能、資産へのアクセスを仲介します。ポリシーは1ヶ所で設定すればいいので管理もシンプルです。インターネットにつながれば利用できます。ユーザーの利用権限も定義しておくので、常にアクセス制御がされます」(Knafo氏)

 Axis Securityのソリューションなら、クラウドを介したアクセスによって、アプリケーションのパフォーマンスを維持しながら、ユーザーが使う端末やユーザーの利用権限をあらかじめ設定しておき、それらがいつどのようにネットワーク内で利用されたかを監視できるのだ。

以前からあった需要が、パンデミックによって大きく拡大

 パンデミックを背景に普及した外部からのアクセス需要の高まりは、Axis Securityの成長を加速させている。Knafo氏は、「在宅勤務が普及し、みなさんVPN接続のひどいユーザー体験に悩まされました。以前からアクセス制御の問題はあったのですが、新型コロナウイルスが、この課題の理解を促進したとも言えます」と語った。

 2021年3月には5050万ドルを調達し、これらの資金をユーザー体験の向上など、プロダクト開発に投資するという。より設定や配備を容易にするなど、トラブルシューティングのツール開発・提供に注力していくという。また現在、従業員は70名ほどだが、2021年内には2倍の規模に成長させたいとしている。現在は北米中心の事業展開だが、グローバルに展開できるプラットフォームだ。日本市場への参入や今後の展望についてKnafo氏は次のようにコメントした。

「日本市場への展開はまだですが、すでにいくつかの日本企業からご連絡をいただいています。私たちは、企業がネットワークとIT資産制御について考えるときの唯一の選択肢になりたいと思っています。私たちのプラットフォームは、業種は問わず世界中の企業に販売できると思っています。どちらかというと、小さな企業よりは、数千人以上の規模の大きな企業に向いているでしょう。社内外を問わず、どこからでもアプリケーションを最大限に活用し、より優れたセキュリティ、ユーザーエクスペリエンス、トラブルシューティングを提供していきたいと考えています」。

(取材・執筆:森 英信)




RELATED ARTICLES
「あなたの組織が管理する端末数を知っていますか?」IT資産管理の課題を解決するAxonius
「あなたの組織が管理する端末数を知っていますか?」IT資産管理の課題を解決するAxonius
「あなたの組織が管理する端末数を知っていますか?」IT資産管理の課題を解決するAxoniusの詳細を見る
イスラエル発、オンライン取引の不正検知サービスのForter。240億円超を資金調達し、日本展開へ
イスラエル発、オンライン取引の不正検知サービスのForter。240億円超を資金調達し、日本展開へ
イスラエル発、オンライン取引の不正検知サービスのForter。240億円超を資金調達し、日本展開への詳細を見る
不正侵入ドローンの脅威から空域を守るDedrone。欧米の政府施設や刑務所で利用増加
不正侵入ドローンの脅威から空域を守るDedrone。欧米の政府施設や刑務所で利用増加
不正侵入ドローンの脅威から空域を守るDedrone。欧米の政府施設や刑務所で利用増加の詳細を見る
ハーバード卒の日本人が共同創業。セコイアキャピタルも認めたAIセキュリティプラットフォームの先見性
ハーバード卒の日本人が共同創業。セコイアキャピタルも認めたAIセキュリティプラットフォームの先見性
ハーバード卒の日本人が共同創業。セコイアキャピタルも認めたAIセキュリティプラットフォームの先見性の詳細を見る
IoT化が進む医療機関を守る。医療サイバーセキュリティのMedigate
IoT化が進む医療機関を守る。医療サイバーセキュリティのMedigate
IoT化が進む医療機関を守る。医療サイバーセキュリティのMedigateの詳細を見る
ユタ州「シリコンスロープ」生まれ。ベンダーのセキュリティ評価プロセスを効率化するWhistic
ユタ州「シリコンスロープ」生まれ。ベンダーのセキュリティ評価プロセスを効率化するWhistic
ユタ州「シリコンスロープ」生まれ。ベンダーのセキュリティ評価プロセスを効率化するWhisticの詳細を見る