ソフトウェア開発者である Tomer Greenwald、Uri Sarid、Ori Shoshan は、ソフトウェアの認証と承認のメカニズムを繰り返し構築し、構成していることに気づきました。 このプロセスに不満を感じていた彼らは、開発者が常にサーバーのアクセス許可を設定するのではなく、コードの記述に集中できるプラットフォームを作成しようとしました。
そこで、MuleSoft の元 CTO である Greenwald、Shoshan、Sarid が設立しました。 カワウソ化これは、既存のセキュリティ コントロールを自動的に構成することで、開発者がさまざまなソフトウェア サービスを相互に、またインフラストラクチャに安全に接続できるようにすることを目的としています。 Otterize は本日、Index Ventures が主導するシード資金調達ラウンドで 1,150 万ドルを調達し、Dig Ventures と Vine Ventures、Jibe Ventures、Crew Capital、Operator Partners が参加しました。
「最近のほとんどのソフトウェアは、互いに呼び出す複数のサービスで構成されています」と Greenwald は TechCrunch に電子メールで語った。 「Otterize を使用すると、開発者は、コードと一緒に、コードが行う予定の呼び出しを宣言するだけで、これらの呼び出しを安全に行うことができます。」
Greenwald が続けて説明してくれたように、Otterize は宣言を使用してアクセス制御を設定し、意図した呼び出しを許可し、意図しない呼び出しをブロックします。 1 つのサービスが危険にさらされた場合、それを使用して、呼び出しを意図していない他のサービスを危険にさらすことはできません。 追加の利点として、Otterize はリアルタイム マップを提供します — Greenwald はこれを「アクセス グラフ」と呼んでいます — ソフトウェア アプリのバックエンドのすべてのサービスと、それらがどのように相互に呼び出しているか、どの証明書を使用しているか、どのように使用しているか再保護され、保護されていないもの。
開発者は、Otterize のオープン ソース ソリューションを開発パイプラインに組み込むか、Otterize が新たに立ち上げたフル マネージド ソリューションである Otterize Cloud を選択できます。
画像クレジット: Otterize「ほとんどのアクセス制御メカニズムが機能する方法では、別のサービス、データ ソース、または API へのアクセスを許可する必要があるサービスを誰かが追跡する必要があります。 これは面倒でエラーが発生しやすく、認証と承認に使用されるすべてのテクノロジの専門家である必要があります」と Greenwald 氏は述べています。 「Otterize を使用すると、開発者はこれらのテクノロジーがどのように機能するかについての知識を必要としません。メンテナンスは、常に正確で最新である可能性が高い 1 つの知識源に基づいて自動的に行われます。これらの呼び出しを行うコードの開発者は、必要性を宣言するときに必要性を宣言します。それを構築します。
Otterize は現在収益を上げていません — 最近まで無料サービスしか提供していませんでした — そして顧客ベースについて話す気はありませんでした。 シリコンバレー銀行の崩壊のようなテクノロジーの広範な減速と逆風について尋ねられたGreenwaldは、Otterizeが「責任ある成長」と「優先順位付け」に焦点を当てていることに自信を示しました 製品と市場の適合性」により、会社はうまく位置付けられます。
時が教えてくれる。 しかし、Otterize が有利な要因の 1 つは、特に企業でのサイバーセキュリティへの支出の増加です。 2021年によると 調査 JumpCloud と ESG Research によると、セキュリティ エグゼクティブの 97% が ID およびアクセス管理ツールへの既存の支出を拡大または継続することを計画しています。
アクセス管理を超えて、組織の 65% が今年サイバーセキュリティへの支出を増やすことを計画している (ESG Research の調査) 見つかった. Gartner は、セキュリティとリスク管理に対する世界の支出が、2021 年のわずか 1,580 億ドルから 2023 年には 11% 以上増加し、最大 1,880 億ドルになると予測しています。
「成長に対して慎重なアプローチを取ることで、お客様に価値を提供し、その価値の背後にある持続可能なビジネスを長期的に構築することができます」と Greenwald 氏は述べています。 「Otterize はアクセス制御の新しいアプローチを開拓し、必要なアクセスの提供と維持を人間の調整なしで自動化し、最小特権の原則に基づいてサービスのエコシステム全体を保護します。」