Dawnguardは、セキュリティアーキテクチャ自動化プラットフォームの一般提供開始を発表しました。これにより、初日の設計段階から本番運用まで、セキュアなクラウドネイティブシステムの設計・構築・運用を目指す組織が同プラットフォームを利用できるようになります。
今回の発表は、エンタープライズ向けの設計パートナーシップから一般提供へと同社が移行する節目であり、1年間にわたるプラットフォーム開発と顧客検証を経たものです。
製品発表と併せて、Dawnguardはニューヨーク市オフィスの開設と、既存投資家である英国のBNVT Capitalからの追加プレシード資金330万ドルの調達も発表しました。今回はオランダのCuriosity VCとドイツのeCAPITALも新たに参加しています。この新規調達により、Dawnguardの累計調達額は630万ドルを超えました。
なぜ今このプラットフォームが重要なのか
サイバーセキュリティ業界は、システムが構築された後に脅威を検知し、警告を発し、対応する技術を何十年もかけて磨いてきました。しかし、このモデルはいま大きな圧力にさらされています。ソフトウェア開発のスピードが加速する中、セキュリティチームはより複雑で流動的、しかもAIが生成したコードや自律型のエンジニアリングワークフローによってますます形作られるようになったシステムを守るよう求められています。
サイバーセキュリティ関連ツールへの投資額が過去最高を記録しているにもかかわらず、侵害は依然としてアーキテクチャ上の弱点、不適切な設定、そして単純なパッチ適用では解決できない設計上の判断ミスに端を発しています。Dawnguardは、サイバーセキュリティが受け身の産業であり続けてはならないというシンプルな信念のもとに設立されました。真のサイバーレジリエンスは、システムが最初から安全に設計・検証・展開される設計段階から始まります。
Dawnguardの最高経営責任者(CEO)兼共同創業者であるMahdi Abdulrazak氏は、次のように述べています。「サイバーセキュリティは、検知、対応、パッチ適用という終わりのないサイクルに囚われてしまいました。20年もの間、セキュリティは後から付け加えるものでした。そのモデルはすでに脆弱でしたが、マシンスピードで動く攻撃者を相手にする今、その脆弱性はますます正当化できないものになっています。継続的かつ低コストな探索が常態化する中で頼りになるのは、最初から正しく設計されたものだけです」
「Mythos時代」に向けた新たなカテゴリー
AI、自律型システム、そしてますます複雑化するデジタルインフラの台頭により、Dawnguardが「Mythos時代」と呼ぶ環境が生まれています。これは、従来のセキュリティプロセスが追いつけないスピードでソフトウェアが進化し、悪用される環境です。セキュリティチームは膨大な数のアラート、断片化したツール群、そして終わりのないパッチ適用サイクルに圧倒される一方で、攻撃者はアーキテクチャ自体に組み込まれた弱点をますます突くようになっています。
Dawnguardは、このような変化に対応するために構築されました。同社のプラットフォームは、セキュアなアーキテクチャを展開可能なインフラへと変換し、組織が以下を実現できるようにします。
- 展開前にセキュアかつコンプライアンスに準拠したクラウドアーキテクチャを設計
- 本番運用に対応したInfrastructure as Codeを自動生成
- 展開済みの環境が承認済みの設計と整合し続けているかを継続的に検証
- アーキテクチャの意図と実際の運用状況との間に生じるセキュリティのずれを解消
- エンジニアリングチームとセキュリティチームが共通のアーキテクチャワークスペース内で協働できるように支援
同プラットフォームは、セキュリティの意図と実際の運用状況とのギャップを解消するために設計されています。エンジニアリングチームとセキュリティチームは共有のアーキテクチャワークスペース内で作業を行い、設計を検証し、それを強制力のあるインフラへと落とし込み、システムが進化する過程でも継続的にチェックすることができます。
システム構築後に問題を検知することに主眼を置く従来型のセキュリティ製品とは異なり、Dawnguardは、そもそも安全でないパターンが導入されること自体を防ぐ手助けをします。その結果生まれるのは、設計段階から始まり、本番環境までシステムに寄り添い続けるセキュリティモデルです。
Dawnguardの最高技術責任者(CTO)であるKim van Lavieren氏は、次のように述べています。「どのエンジニアリングチームも、設計されたものと最終的に展開されるものとの間にギャップが存在することを理解しています。そのギャップこそがリスクの温床です。Dawnguardは、アーキテクチャを強制力のあるコードへと変換し、システムが本来のセキュリティ設計と整合し続けているかを継続的に検証することで、意図と現実の間の距離を埋めます。セキュリティは、文書やスプレッドシート、図面の中に存在するべきものではありません。システムそのものの中に存在するべきなのです」
翻訳元: https://www.helpnetsecurity.com/2026/07/01/dawnguard-security-architecture-automation-platform/