Build.securityが認可ポリシー管理プラットフォームに600万ドルを調達

開発者がアプリケーションに認可ポリシー管理を組み込みやすくすることを目指すテルアビブとサニーベールを拠点とするスタートアップ企業 Build.security は本日、サイバーセキュリティ中心の企業 YL Ventures が主導する 600 万ドルのシード資金ラウンドを発表した。

このラウンドには、CrowdStrikeのCEO兼共同創業者であるジョージ・カーツ氏に加え、元ZscalerのCISOであるマイケル・サットン氏、元バンク・オブ・アメリカのチーフセキュリティサイエンティストであるスニル・ユ氏、Fireglassの共同創業者であるダン・アミガ氏、CynetのCEO兼共同創業者であるエヤル・グルナー氏、Hexaditeの共同創業者であるエラン・バラク氏も参加しました。build.securityが業界の重要な問題を解決していると確信している、素晴らしいエンジェル投資家集団です。

Intel、Fireglass、Symantec、Cymmetriaなどの企業で経験を積んだAmit Kanfer（CEO）とDekel Braunstein（CTO）によって設立された同社は、開発者向けの「真の認証プラットフォーム」の構築を目指しています。これは基本的にポリシー・アズ・コードであり、Pulumiなどの企業が「インフラストラクチャ・アズ・コード」のコンセプトを実現している方法に似ています。build.securityは、コードによるポリシー宣言に加えて、ドラッグアンドドロップによるユーザーエクスペリエンスも提供しています。

build.security の中核となるのは、Styra によって最初に開発されたオープンソース プロジェクトである Open Policy Agent です。

一見すると、「認可ポリシー管理」は、解決するのがそれほど魅力的な問題には思えないかもしれません。しかし、認証とは異なり、認可は依然としてほとんど未解決の問題であり、エンタープライズ対応のサービスはほとんどありません。つまり、アプリケーションのセキュリティ管理を担う開発者は、ポリシーエンジンやその他のツールを混在させて使用しており、必然的にエラーや潜在的な脆弱性が生じています。

「認可はエンジニアリングチームにとって依然として大きな課題です」とカンファー氏は語った。「アイデンティティ、リソース、コンテキストの属性を考慮し、それらをすべて統合して、管理と拡張が容易な簡潔なポリシーを作成するのは、実に大変な作業です。階層構造、役割、権限、そしてそれらの関係性をモデル化するだけでも、決して簡単な作業ではありません。」

カンファー氏も指摘したように、企業がアプリケーション開発にマイクロサービスモデルを採用するにつれて、複雑さは増すばかりです。しかし、現在のソリューションではこの問題を解決できるほど柔軟ではありません。「権限リストは複数の要因によって変化する可能性があります」と彼は説明します。「ID、時間帯、在宅勤務かオフィス勤務か、信頼できるデバイスか、平日か週末か、そしてユーザーとリソースの関係性はどうなっているか、といった要素です。」

テッククランチイベント

サンフランシスコ | 2025年10月27日～29日

同社はクラウドサービスとオンプレミスソリューションの両方でサービスを提供しています。現在、コンテナに注力しており、build.securityコントロールプレーンから構成とポリシーを取得するKubernetesサイドカーコンテナを使用しています。また、Python、Node.js、.NETなど、多くの一般的なプログラミング言語とフレームワークに対応したSDKとプラグインも提供しています。このサービスは、標準的なIDプロバイダーやその他のAPIベースのサービスと連携可能です。

YL Venturesのパートナーであり、build.securityの取締役でもあるジョン・ブレナン氏は、「Build.securityのイノベーションは開発者コミュニティにとって素晴らしい勝利です。認証を容易にしてくれたのです」と述べています。「Amit氏とDekel氏によるAPIおよび関数レベルの認証に対する独自のプラグアンドプレイアプローチ、そしてコントロールプレーンが提供する幅広い可視性に大変興奮しています。彼らのアプローチにより、開発者や企業はセキュアなソフトウェアを大規模に構築できるようになるでしょう。」

Pulumi は、インフラストラクチャ・アズ・コード・プラットフォームにさらに多くの言語のサポートを導入します。