秘密の管理について話す時が来ました: Akeyless に投資した理由

NGP Capitalは、Akeylessチームを支援し、既存の投資家である JVP および Team8 と共に 6,500 万ドルのシリーズ B を主導することを発表できることを嬉しく思います。Akeyless は、秘密管理というあいまいな領域で活動しているサイバーセキュリティ SaaS 企業です。この領域は、広範な技術コミュニティでほとんど知られていません。

秘密はボールトへの鍵です

業界やバリュー チェーンが成熟するにつれて、専門化のレベルと企業間の仕事の分担が増加する傾向があります。過去の自動車メーカーは独自のホイールとフロントガラスを製造していましたが、今では何千ものサプライヤーとサブサプライヤーのネットワークを活用しています。時間の経過とともに、自動車メーカーはインテグレーターになりました。その結果、効率と品質が向上しますが、サプライヤ間のインターフェースと相互作用の数が増えるにつれて、複雑さも増します。

では、これはサイバーセキュリティと機密管理にどのように関連しているのでしょうか? ソフトウェア業界も同様の発展を急速に遂げており、サービスベースのアーキテクチャへと移行しています。モノリシックなソフトウェアはモジュール性に置き換えられています。最新のソフトウェアは、無数の小さな「マシン」、つまりマイクロサービス、データベース、クラウド ストレージ、アプリケーションから構築されており、これらは内部で構築したり、サードパーティ サプライヤによって提供したりできます。これらのマシンは、インターネット経由でアクセスできるアプリケーション プログラミング インターフェイス (API) を使用してつなぎ合わされています。また、マシン間の接続の数は指数関数的に増加しています。これにより、製品開発がはるかに機敏になりますが、同時に多くの新しいセキュリティ問題が発生します。サービスが貴重なデータベースにアクセスしている場合、それが安全であることをどのように確認しますか?

答えは秘密です。API キー、データベース パスワード、暗号化キーなどのシークレットは、マシン間の対話を認証するためのデジタル資格情報です。シークレットはボールトへの鍵であり、悪意のあるアクターを締め出すのに役立ちます。

広大な秘密を探して

シークレット管理のトピックを初めて深く掘り下げたとき、私たちはその現状を知って戸惑いました。大部分の企業には、シークレットの集中管理がなく、代わりに、シークレットはさまざまなツールでビジネス ユニットやチームに分散しています。これは、業界では「秘密のスプロール」という適切な名前が付けられています。シークレットの安全な保管と取り扱いは、多くの場合、個々のエンジニアとその (指を交差させた) 安全な作業方法に左右されます。必然的に、ハードコーディングされたシークレットは、多くの場合、構成ファイル (クールではありません)、パブリック GitHub リポジトリのソース コードに埋め込まれています (決してクールではありません)、または近くの壁に貼られた付箋にさえあります 。

これらの問題に対処するために、シークレットのスキャン機能を提供するソリューションが急増しており、シークレットの紛失のケースを特定するのに役立ちます。これは確かに何もないよりはましですが、それでも原因ではなく症状を治療するだけです. ここでエイキーレスの出番です。

Akeyless はシークレット管理の複雑さを取り除きます

Akeyless は、2018 年に Oded Hareven (CEO)、Shai Onn (会長兼社長)、および Refael Angel (CTO) によってイスラエルで設立されました。それ以来、Oded、Shai、および Refael は、イスラエルと米国で 70 人以上の強力なチームを構築してきました。私たちは、2020 年に Intel によって 9 億ドルで買収された別の NGP ポートフォリオ企業である Moovit と一緒にいたときに、Oded と一緒に仕事をすることができてうれしく思いました。

Akeyless の当初からのビジョンは、DevOps、SecOps、およびセキュリティ チームのシークレットを管理する簡単で安全な方法を作成することでした。現在の代替手段は、主にオンプレミスまたはオープンソースのソリューションであり、専門の人材と、それらの展開と保守に多大な労力を必要とします。クラウド プロバイダー自体も基本的なシークレット管理機能を備えていますが、大規模な組織やハイブリッド/マルチクラウド セットアップ全体で作業する場合、それらは拡張できません。

Akeyless のシークレット ボールトには、いくつかの重要な利点があります。まず、Akeyless は完全に管理された SaaS ソリューションであり、実装、統合、および保守が容易です。Akeyless は、Okta、Terraform、Kubernetes などのサービスにプラグインし、既存のソリューションからシークレットを Akeyless に移行することもできます。第 2 に、Akeyless はマルチ/ハイブリッド クラウド向けに構築されているため、複数のクラウド プロバイダーとオンプレミスを組み合わせた複雑なアーキテクチャを使用しているお客様にも適しています。第三に、すべての秘密は「分散フラグメント暗号化」（DFC）と呼ばれる強力な暗号化で保護されます。DFC は、暗号化キーのフラグメントを使用してシークレットを暗号化します。これらのフラグメントは結合されることはなく、クラウド内の複数の場所と顧客の施設に分散されます。これにより、(Akeyless を含む) 誰かが完全な暗号化キーを所有することがなくなります。

シークレット管理以降

シークレット管理は、安全なソフトウェアの開発を望む企業にとって基本的な機能であり、Akeyless はこの分野のリーダーです。しかし、それはほんの始まりに過ぎないと私たちは考えています。秘密管理を出発点として、Akeyless は次世代の ID およびアクセス管理会社を作成しています。同社は、たとえば、セキュアなリモート アクセス製品を発売するなど、このより広いビジョンの実証点をすでに示しています (こちらを参照)。もっと来る！

Akeyless を NGP Capital のポートフォリオに迎えることができて興奮しており、今後の旅がとても楽しみです。

ああ、そしてエイキーレスが採用している（ここを参照）！

—

この投稿に関する質問やフィードバックがある場合は、[email protected]までご連絡ください。