WORLD TREND
Apono、3400万ドル調達でクラウド特権の肥大化に終止符 - 「Zero Standing Privilege」モデルでセキュリティ新時代へ

Apono、3400万ドル調達でクラウド特権の肥大化に終止符 - 「Zero Standing Privilege」モデルでセキュリティ新時代へ

テクノロジーAIセキュリティクラウドセキュリティID管理アクセス制御ゼロトラストAI

クラウドIDセキュリティ企業のApono Inc.は、AI駆動型アクセスインテリジェンスとポリシー管理の開発加速、および市場投入活動の拡大を目的とした3400万ドルの新規資金調達を発表しました。2022年に設立されたAponoは、エンタープライズアクセス管理における長年の弱点であった「恒久的権限(standing privileges)」を排除することを目指すプラットフォームを提供しています。

恒久的権限のリスクとAponoの解決策

従来のアクセス管理の課題

従来のIDおよびアクセス管理システムでは、ユーザーやシステムに広範かつ永続的な権限が付与されることが多く、これが不要なリスクを生み出す原因となっていました。Aponoはこの静的なモデルを、実際のニーズ、コンテキスト、ビジネスロジックに合わせてアクセスを調整する、動的かつリアルタイムなアプローチに置き換えます。

「Zero Standing Privilege」フレームワーク

Aponoのプラットフォームは、恒久的なアクセスを廃止し、必要な場合にのみ権限を発行する「Zero Standing Privilege」フレームワークに基づいています。このフレームワークでは、「Just-in-Time(必要な時だけ)」および「Just-Enough-Access(必要最小限)」モデルを採用し、アクセス要求が発生するたびに評価を行い、タスク完了後に自動的に失効する一時的な権限を付与します。

クラウド環境における特権の肥大化問題

このプラットフォームは、クラウドサービス、ID、APIの爆発的な増加により、特権の肥大化(privilege sprawl)が深刻な懸念となっている現代のクラウド環境向けに構築されています。ハイブリッドおよびマルチクラウド環境と統合し、人間、マシン、AIの各IDにわたる可視性を統一します。

AI時代のアクセス管理の重要性

AIエージェントの普及がもたらす新たな課題

Aponoの共同創業者兼最高経営責任者(CEO)であるロム・カーメル氏は、「AIエージェントの大規模な導入は、アクセス管理の精度を維持するという問題を指数関数的に拡大させている」と指摘しています。同氏は、「動的なアクセス管理アプローチによるZero Standing Privilegeの達成は、エージェント操作を大規模に保護するための唯一持続可能な方法である」と強調しています。

AI時代におけるゼロトラストの進化

Aponoの顧客であるIntel、Hewlett Packard Enterprise、Workdayなどは、コンプライアンス基準を満たし、インシデント対応を加速しながら、ハイブリッドおよびマルチクラウド環境全体でアクセスを保護するためにAponoを活用しています。U.S. Venture Partnersのジェネラルパートナーであるジャック・ベンコスキー氏は、「Aponoは、近年のゼロトラストネットワークアクセスに続き、IDアクセスにゼロトラストをもたらす、IDセキュリティの次の進化をリードしている」と述べており、「同社の動的でコンテキストを認識したアプローチは、AI駆動時代において人間とマシンの両方のIDを保護するために企業が必要としているものだ」と付け加えています。

今後の展望と考察

セキュリティパラダイムシフトの加速

Aponoが提唱する「Zero Standing Privilege」モデルは、従来の「与えっぱなし」のアクセス権管理から、より動的で状況に応じたアクセス制御への根本的な転換を示唆しています。これは、サイバーセキュリティにおけるゼロトラスト原則の進化形であり、特にAIエージェントが自律的に行動するようになる未来において、その重要性は増す一方でしょう。恒久的な権限は、たとえ意図せずとも、悪意のある攻撃者にとって格好の標的となり得ます。

AIとセキュリティの共進化

AIの活用が急速に進む中で、アクセス管理の複雑性は増大しています。Aponoのようなソリューションは、AIによる効率化とセキュリティリスクの増大という二律背反を解決する鍵となります。AIエージェントに適切な権限を、適切なタイミングで、適切な範囲で付与するという精緻な管理は、AIの恩恵を最大限に享受しつつ、潜在的なリスクを最小限に抑えるために不可欠です。これは、AIの能力向上と、それを安全に活用するためのセキュリティ技術が共に進化していく「共進化」のプロセスと言えるでしょう。

クラウドネイティブ時代のアイデンティティ管理の未来

ハイブリッドおよびマルチクラウド環境が標準となる中、ID管理はますます複雑化します。Aponoは、人間、マシン、AIといった多様なIDを統合的に管理し、一貫したセキュリティポリシーを適用することで、この複雑性を解消しようとしています。これは、クラウドネイティブ時代におけるアイデンティティ管理のあり方を示すものであり、企業のデジタルトランスフォーメーションを支える基盤技術として、今後ますます注目されると考えられます。

参照元: https://siliconangle.com/2025/11/18/apono-raises-34m-tackle-cloud-privilege-sprawl-zero-standing-privilege-model/
画像: AIによる生成