## APIセキュリティギャップが拡大：Aktoが$4.5Mを調達し、企業データの脆弱性に対処

現代アプリケーションのインフラはAPIに大きく依存している一方で、セキュリティチームは新たな脅威に対して常に準備不足の状態にあります。API攻撃トラフィックは前年比700%増加しており、業界アナリストは2022年までにAPIの乱用が主要な攻撃手法になると警告しています。こうした中、Optusのデータ漏洩などの高-profileな侵害事件に続き、顧客の信頼喪失が深刻化しており、より迅速で知的なセキュリティソリューションの必要性が高まっています。

### 速度重視のプラットフォーム、複雑さは不要

世界初の即時展開可能なAPIセキュリティプラットフォームであるAktoは、Accel India主導の$4.5Mシードラウンドを完了しました。著名なエンジェル投資家には、Notionの共同創業者兼COOのAkshay Kothari(、Tenableの共同創業者Renaud Deraison)、SentryのCEOのMilin Desai(が名を連ねています。この資金調達は、従来のAPIセキュリティツールは遅く、多すぎる誤検知を生み出し、セキュリティチームの負担を増やすだけであるという新たな仮説を裏付けるものです。

共同創業者のAnkita GuptaとAnkush Jainは、2022年1月にAktoを立ち上げ、市場の重要なギャップを観察した後、開発を開始しました。彼らはコードを書き始める前に、世界中の200人以上のセキュリティエンジニアと徹底的にインタビューを行いました。彼らの洞察はシンプルながらも力強いもので、既存のソリューションは評価と展開に数ヶ月を要し、迅速な開発環境には適さないというものでした。

) Aktoが数分で可視性を提供する方法

このプラットフォームは、三つのコア機能によって差別化されています。第一に、クラウドインフラ（AWS、GCPなど）からライブトラフィックをミラーリングして即時にAPIインベントリを生成します(、従来の手動列挙作業にかかる数週間を排除します。第二に、機密データの露出パターンを特定します—Aktoはすでに顧客基盤で100件以上のクレジットカード情報漏洩事例を検出しています。第三に、認証バイパスや権限の不備などのビジネスロジックの脆弱性を、CI/CDパイプライン内で継続的にテストします。

展開の規模は非常にコンパクトで、手動設定は不要、60秒以内に完全に稼働します。これまでに、Aktoは世界中のエンタープライズ顧客向けに10万以上のAPIをカタログ化し、AIを活用したテストモジュールを通じて1,000件以上の認証の脆弱性を発見しています。

) パフォーマンス低下なくスケールする技術

Ankush Jainは、Morgan StanleyやCleverTapでの10年以上のビッグデータインフラ経験を活かし、1日に最大10億リクエストのエンタープライズ規模のトラフィックをほぼ遅延なく処理できるプラットフォームを設計しました。システムは機械学習を用いてAPIの挙動パターンを文脈化し、競合他社のソリューションに多く見られる誤検知率を低減しています。

コアプラットフォームに加え、AktoはAKTO MINIという無料のChromeブラウザ拡張機能もリリースしています。これにより、迅速にAPIインベントリを生成し、個人識別情報（PII）の漏洩を検出でき、プラットフォームの展開を必要としません。この拡張機能は、即時の可視性を求める個人開発者やセキュリティ実務者の間で既に注目を集めています。

### 今後の展望

新たな資金は、DevSecOpsエコシステム全体へのプラットフォーム拡大を加速させます—CI/CDツールとの深い連携、ビジネスロジックのテスト範囲の拡大、脅威検出のための機械学習能力の強化などです。創業者の明確なビジョンは、世界中の3000万人の開発者とセキュリティチームに対し、APIセキュリティの強化を60秒未満で実現できるよう支援することにあります。

APIの普及による脅威の拡大を懸念する企業にとって、Aktoは開発スピードを犠牲にしないセキュリティのパラダイムシフトを示しています。