Model Context Protocol(MCP)セキュリティスタートアップの"Runlayer"がSeedで$11Mを調達

Runlayerは、Khosla VenturesとFelicisが共同リードしたSeedで$11Mを調達した。

Model Context Protocol(MCP)セキュリティスタートアップのRunlayerは、4ヶ月前に製品をステルスでローンチして以来、Gusto、dbt Labs、Instacart、Opendoorのようなユニコーン企業や上場企業を含む数十社と契約を締結したと述べています。また、MCPのリードクリエイターであるDavid Soria Parraをエンジェルおよびアドバイザーとして迎え入れたとのことです。

Parra氏のチームは2024年11月、Anthropicでこのプロトコルをオープンソースプロジェクトとしてローンチしました。MCPはその後、AIエージェントが必要なデータやシステムに接続して自律的に動作するための事実上の標準となりました。このプロトコルにより、エージェントは人間の監視なしにデータへアクセス、移動、変更、業務プロセスの実行が可能になります。

現在、このプロトコルはOpenAI、Microsoft、AWS、Googleを含むすべての主要なモデル開発企業、ならびにAtlassian、Asana、Stripe、Blockといった銀行から消費財メーカーまでの数千社のテックおよびエンタープライズ企業によってサポートされています。

しかし問題は、MCPプロトコル自体が初期状態では十分なセキュリティを備えておらず、多くのMCP実装がすでに様々な方法で脆弱であることが判明している点です。

典型的な事例はGitHubとAsanaでしょう。5月、Invariant Labsの研究者は、MCPサーバーにおけるプロンプトインジェクションの脆弱性を発見し、一般にはアクセスできないはずのGitHubのプライベートリポジトリからデータを取得できることを証明しました。Asanaは6月、自社のMCPサーバーにおいて顧客データが漏洩する可能性がある脆弱性を発見し、修正しました。その後も、一般的なMCPサーバー構成に対して有効な多くの攻撃手法が発見されています。

このようなセキュリティ問題により、Cloudflare、Docker、Wizといった大手企業から、より特化した製品を開発するスタートアップまで、多数のMCPセキュリティ製品が登場しています。

現在最も一般的なMCPセキュリティ製品はゲートウェイ型で、これはエージェントを識別し、アプリへのアクセスを制御するためのセキュリティ層です。

Runlayerは、この混雑した市場の中で、脅威検知(MCPリクエストをすべて分析)、オブザーバビリティ(許可されたすべてのMCPサーバー上でのエージェント活動を監視)、エンタープライズ開発(ITがエンタープライズユーザー向けのカスタムAIオートメーションを構築可能)、詳細な権限管理(OktaやEntraなどの既存のIDプロバイダーと連携)といった機能をゲートウェイと統合するオールインワンセキュリティツールとして差別化を図る計画です。

他の競合製品(例えばオープンソースのObot)と同様に、Runlayerのビジネスユーザーは、ITが許可した事前審査済みMCPサーバーのOktaのようなカタログにアクセスできます。Runlayerは、エージェントのアプリ権限を人間ユーザーの権限と一致させます。たとえば、ある人は財務システムに読み取り専用アクセス権を持ち、別の人は書き込み権限(データ変更が可能)を持つ場合もあります。中には全くアクセス権がない人もいます。

「プロトコルの問題点として、1つはセキュリティリスクで、あまりにも急速に採用されたためです。可視性や監査といった分野における「死角」があり、エンタープライズがユーザーに展開するにはリスクが伴います。そこで8月、私たちは仕事を辞め、David Soria Parra(仕様の作成者)と契約を結び、4ヶ月で8社のユニコーン企業と契約しました。Zapierの共同創業者であるTal Peretz氏とVitor Balocco氏と共に起業した3度目の起業家であるRunlayerの共同創業者兼CEOのAndrew Bermanは述べています。