ID管理スタートアップのOakは、6000万ドル(約90億円)をシードラウンドで調達した。企業内で使われるアプリやAIエージェントの権限を可視化し、不正アクセスの防止やSoD(職務分離)の管理を支援するプラットフォームを提供する。
米SiliconANGLEによると、今回の資金調達はAccel、Greylock Partners、CRVが共同主導した。Hetz Ventures、Alphadrive Venturesのほか、複数のエンジェル投資家も参加した。
Oakはイスラエル・テルアビブに本社を置く。CEOのシャイ・モラグ氏は、これまでにサイバーセキュリティ分野で3社を創業した実績を持つ。最初の会社はネットワーク機器メーカーのMellanoxに買収され、そのMellanoxは2020年にNVIDIAの傘下に入った。残る2社も、それぞれPalo Alto NetworksとTenableに買収された。
Oakのプラットフォームは、企業内のアクセス権限を自動で把握するのが特徴だ。従業員ごとのアカウントに加え、AIエージェントの利用権限も特定し、潜在的なリスクの洗い出しを支援する。
大企業では、従業員が複数の業務アプリを使い分け、AIエージェントも複数のプログラムをまたいで動作する。このため、「誰が、どのシステムに、いつアクセスしたのか」を追跡しにくくなる。SiliconANGLEは、Oakがこうした課題への対応を狙うと伝えた。
また、OakはSoDが適切に守られているかどうかもチェックする。例えば、データベースからファイルをダウンロードできる従業員が、同時にユーザーのアクセスログを改ざんできる権限まで持っていれば、重大なリスクになり得るという。
SoDが適用されていないアカウントを見つけ出すほか、業務上必須ではないサービスへのアクセス権を持つAIエージェントの特定にも対応する。
管理者は、ChatGPTに似たインターフェースを通じて問題を確認できる。自然言語で追加調査を指示したり、インシデントへの対応策を確認したりでき、一部の問題は自動で是正できる。
プラットフォームは修正を実行する前に、段階的な是正計画を提示し、管理者の承認を求める仕組みだ。