Linx Securityが$50M調達——「Wizのアイデンティティ版」が急成長
「Wizがクラウドセキュリティでやったことを、アイデンティティでやる」——Linx Securityの共同創業者Israel Duanisのこの一言が、サイバーセキュリティ業界で大きな注目を集めている。
2026年3月31日、アイデンティティセキュリティのスタートアップLinx Securityが**Series Bで$50M(約75億円)**の資金調達を発表した。リードはInsight Partners、既存投資家のCyberstartsとIndex Venturesも参加し、**累計調達額は$83M(約124億円)**に達した。2023年の創業からわずか3年、100人の精鋭チームで、Fortune 500を含む大企業と数百万ドル規模の契約を次々と獲得している。
なぜ今、アイデンティティセキュリティがここまで熱いのか。その背景と技術を掘り下げる。
アイデンティティセキュリティとは何か
企業のアイデンティティ爆発問題
現代の企業では、「誰が」「何に」「どのレベルで」アクセスできるかを管理する「アイデンティティ管理」が極めて重要になっている。しかし問題は、管理すべきアイデンティティの数と種類が爆発的に増えていることだ。
従来のアイデンティティ管理が対象としていたのは、社員のアカウントが中心だった。ところが今日では以下のような多様なアイデンティティが存在する。
- 人間ユーザー: 社員、契約社員、パートナー企業のスタッフ
- サービスアカウント: アプリケーション間通信に使われる非人間アカウント
- APIキー・トークン: SaaSやクラウドサービスとの連携に必要な認証情報
- AIエージェント: 自律的にタスクを実行するAIシステムのアイデンティティ
特に注目すべきは、非人間アイデンティティが人間の10〜50倍存在するという現実だ。マイクロサービスアーキテクチャの普及、SaaSの爆発的増加、そしてAIエージェントの台頭により、管理すべきアイデンティティは数百万規模に膨れ上がっている。
従来型ツールの限界
既存のアイデンティティ管理ツール(SailPoint、CyberArkなど)は、基本的に「定期レビュー」と「手動プロセス」に依存している。四半期ごとのアクセスレビュー、マネージャーによる承認フロー、スプレッドシートベースの棚卸し——こうした運用では、数百万のアイデンティティをリアルタイムに管理することは不可能だ。
実際、IBMの調査によると、データ侵害の80%以上が何らかのアイデンティティの侵害を起点としている。退職者のアカウントが残っていた、サービスアカウントに過剰な権限が付与されていた、APIキーがローテーションされていなかった——こうした「アイデンティティの死角」が、サイバー攻撃者にとって最も狙いやすいエントリーポイントになっている。
Linx Securityの技術アーキテクチャ
AI-nativeアプローチ
Linx Securityが他のアイデンティティ管理ベンダーと決定的に異なるのは、ゼロからAIを前提に設計されたアーキテクチャだ。既存ツールにAI機能を後付けしたのではなく、アイデンティティガバナンスの全プロセスをAIで自動化する設計思想を持っている。
この図はLinx Securityプラットフォームの全体アーキテクチャを示しています。
プラットフォームは大きく3つの層で構成されている。
1. 継続的マッピングと発見
企業内のすべてのアイデンティティを自動的にスキャンし、マッピングする。クラウド(AWS、Azure、GCP)、SaaS(Okta、Azure AD、Google Workspace)、オンプレミスのActive Directoryなど、あらゆるアイデンティティソースをエージェントレスで統合する。人間ユーザーだけでなく、サービスアカウント、APIキー、AIエージェントまで含めた完全な可視化を実現する。
2. リアルタイム監視とリスク分析
発見されたアイデンティティに対して、権限の妥当性、利用パターン、リスクスコアをリアルタイムで分析する。「このサービスアカウントは過去90日間一度も使われていない」「このユーザーの権限は職務に対して過剰だ」といった洞察を自動的に生成する。
3. ポリシー自動適用と修復
リスクが検出されたら、定義済みのポリシーに基づいて自動修復を行う。休眠アカウントの無効化、過剰権限の剥奪、期限切れトークンのローテーションなど、人手を介さずにリアルタイムで是正措置を実行する。
Linx Autopilot——業界初の自律型AIエージェント
Linx Securityの最大の差別化要素が「Linx Autopilot」だ。これは業界初のアイデンティティガバナンス専用自律型AIエージェントで、以下のタスクを人間の介入なしに実行する。
- アクセスレビューの自動実行: 四半期ごとの手動レビューを廃止し、常時レビューに移行
- 異常検知と即時対応: 不正アクセスパターンの検出から対処まで数秒で完了
- ポリシー推奨: 組織のアクセスパターンを学習し、最適なポリシーを自動提案
- コンプライアンスレポートの自動生成: SOX、SOC 2、ISO 27001等の監査レポートを自動作成
従来のアイデンティティ管理では、大企業で年間数千時間のマニュアル作業が必要だった。Linx Autopilotはこれを最大90%削減できるとしている。
資金調達と成長の軌跡
この図はLinx Securityの創業から現在までの資金調達タイムラインを示しています。
創業チームの強み
Linx Securityは2023年、イスラエルのサイバーセキュリティベテランIsrael DuanisとNiv Goldenbergによって設立された。イスラエルはWiz、Orca Security、Armisなど数多くのサイバーセキュリティユニコーンを生み出しており、Linx Securityもこのエコシステムから誕生した。
| ラウンド | 時期 | 調達額 | 主要投資家 |
|---|---|---|---|
| Seed | 2024年 | $8M | Cyberstarts, Index Ventures |
| Series A | 2025年 | $25M | Cyberstarts, Index Ventures |
| Series B | 2026年3月 | $50M | Insight Partners (リード) |
| 累計 | — | $83M | — |
「Wizがクラウドでやったことをアイデンティティでやる」
共同創業者のDuanisが掲げるこのビジョンは、単なるマーケティングフレーズではない。Wizは2020年の創業からわずか4年でGoogleに$32Bで買収され、クラウドセキュリティの概念そのものを変えた。Wizが「エージェントレスでクラウド環境を完全可視化する」というアプローチでCSPM(クラウドセキュリティポスチャー管理)市場を席巻したのと同様に、Linxは「エージェントレスでアイデンティティ環境を完全可視化する」アプローチでアイデンティティセキュリティ市場を変えようとしている。
両社に共通するのは以下の点だ。
- イスラエル発: 同じサイバーセキュリティエコシステムから誕生
- エージェントレス: 既存環境に変更を加えずに即座にデプロイ可能
- AI-native: 最初からAIを前提に設計
- スピード: 数分で価値を実感できるタイム・トゥ・バリュー
アイデンティティセキュリティベンダー比較
Linx Securityのポジショニングを理解するために、主要なアイデンティティセキュリティベンダーを比較する。
| ベンダー | 設立 | 本社 | アプローチ | 非人間ID対応 | AI自動化 | 主要顧客層 | 推定ARR |
|---|---|---|---|---|---|---|---|
| Linx Security | 2023年 | イスラエル | AI-native, エージェントレス | 完全対応 | Autopilot(自律型) | Fortune 500, 金融, ヘルスケア | 非公開 |
| SailPoint | 2005年 | 米テキサス | レガシー+AI強化 | 部分対応 | SailPoint AI | 大企業, 政府機関 | $500M+ |
| CyberArk | 1999年 | イスラエル | 特権アクセス管理中心 | 強い(PAM) | 部分的 | 金融, インフラ | $800M+ |
| Okta | 2009年 | 米サンフランシスコ | IDaaS(認証基盤) | 限定的 | Okta AI | SaaS企業, テック | $2.5B+ |
| Saviynt | 2015年 | 米カリフォルニア | クラウドIGA | 対応 | 部分的 | ミッドマーケット | $200M+ |
| Opal Security | 2019年 | 米サンフランシスコ | アクセス管理自動化 | 対応 | 部分的 | テック企業 | 非公開 |
Linx Securityの強みは、非人間アイデンティティとAIエージェントへの完全対応、そして**自律型AIエージェント(Autopilot)**の2点に集約される。SailPointやCyberArkは実績と顧客基盤で圧倒的に優位だが、レガシーアーキテクチャの制約から、急増する非人間アイデンティティへの対応が遅れている。
市場動向——なぜ今アイデンティティが熱いのか
$30B市場への成長
アイデンティティセキュリティ市場は、2024年の$16Bから2028年には**$30B超(約4.5兆円)**に成長すると予測されている(Gartner調べ)。この急成長を牽引しているのが、以下の3つのトレンドだ。
1. ゼロトラストの本格普及
「ネットワーク境界を信頼しない」ゼロトラストモデルの採用が加速している。ゼロトラストの中核にあるのが「すべてのアクセスを認証・認可する」というアイデンティティベースのセキュリティだ。
2. 非人間アイデンティティの爆発
前述の通り、サービスアカウント、APIキー、ボット、AIエージェントなどの非人間アイデンティティが急増している。2026年時点で企業が管理するアイデンティティの85%以上が非人間とされ、従来の人間中心のIAM(Identity and Access Management)ツールでは対応しきれない。
3. AIエージェントというゲームチェンジャー
2025年から2026年にかけて、企業でのAIエージェント導入が急速に進んでいる。AIエージェントは自律的にAPIを呼び出し、データにアクセスし、タスクを実行する。この「AIエージェントのアイデンティティ」をどう管理するかは、セキュリティ業界の最大の未解決問題のひとつだ。Linx Securityはこの問題に正面から取り組んでいる点で先行者利益を握っている。
相次ぐ大型買収
アイデンティティセキュリティの重要性は、近年のM&Aからも読み取れる。
- Google → Wiz ($32B): クラウドセキュリティだが、アイデンティティ管理機能を含む
- CrowdStrike → Adaptive Shield: SaaSセキュリティポスチャー管理
- Thoma Bravo → SailPoint ($6.9B): アイデンティティガバナンスの老舗を買収
大手プラットフォームベンダーがアイデンティティ領域を積極的に取り込もうとしており、Linx Securityのような急成長スタートアップは将来的なM&Aターゲットとしても注目される。
日本市場への示唆
日本企業のアイデンティティ管理の現状
日本企業のアイデンティティ管理は、率直に言って世界の最先端から大きく遅れている。多くの企業が以下のような状態にある。
- Active Directoryへの過度な依存: オンプレミスのAD中心の管理から脱却できていない
- 手動運用の常態化: 入退社時のアカウント管理が手作業、Excelでの権限台帳管理
- 非人間IDの管理不在: サービスアカウントやAPIキーの棚卸しが行われていない
- 四半期レビューの形骸化: マネージャーが「全承認」で済ませるケースが多い
特に深刻なのが非人間アイデンティティの管理不在だ。日本企業のDX推進に伴いSaaS導入が加速しているが、各SaaSのAPIキーやサービスアカウントを誰がどう管理しているか把握できていない企業が大半だ。
Linx Securityの日本展開の可能性
Linx Security自体の日本展開時期は未発表だが、Insight Partnersがリードしたことで、グローバル展開の加速は確実だ。日本市場で成功するためのポイントは以下の通りだ。
- 日本語UI・ドキュメントの整備: 日本のセキュリティチームは英語ツールへの抵抗感が根強い
- 国内SIerとのパートナーシップ: NRI、NTTデータ、日立ソリューションズなどとの連携
- J-SOXコンプライアンス対応: 日本版SOXへの対応テンプレート提供
- 個人情報保護法への対応: 日本の法規制に即したアイデンティティガバナンスポリシー
日本企業がLinx Securityのようなソリューションを導入するメリットは大きい。特に金融機関やヘルスケア企業は、規制対応コストの削減と、増大する非人間アイデンティティの管理自動化の両面で恩恵を受けるだろう。
日本のアイデンティティセキュリティ市場
日本のアイデンティティセキュリティ市場は約2,500億円規模(2025年時点)と推計されており、年率15-20%で成長している。主要プレイヤーはSailPoint Japan、CyberArk Japan、Oktaの日本法人だが、AI-nativeなソリューションはまだ浸透していない。Linxのようなプレイヤーが参入すれば、市場構造が大きく変わる可能性がある。
料金体系
Linx Securityの詳細な料金は非公開だが、以下の情報が判明している。
| 項目 | 内容 |
|---|---|
| 料金モデル | アイデンティティ数ベースの年間サブスクリプション |
| ターゲット | 従業員1,000人以上の企業 |
| 想定年額 | $100K〜$1M+(約1,500万〜1.5億円) |
| 導入期間 | 数日〜数週間(エージェントレス) |
| 契約規模 | 数百万ドル規模の複数年契約あり |
| 無料トライアル | POC(概念実証)を提供 |
Fortune 500企業や大手銀行、ヘルスケア企業との数百万ドル規模の契約が報じられており、エンタープライズ向けの高単価モデルで急成長していることがわかる。
まとめ——次のアクションステップ
Linx Securityの$50M調達は、アイデンティティセキュリティ市場が「次のWiz」を生む可能性を示している。人間・非人間・AIエージェントのアイデンティティを統合管理するAI-nativeなアプローチは、今後の企業セキュリティの標準になるだろう。
読者が今すぐ取り組むべきアクションステップは以下の3つだ。
- 自社の非人間アイデンティティを棚卸しする: サービスアカウント、APIキー、ボットアカウントがいくつ存在するか把握する。多くの企業で「人間の10倍以上」の非人間IDが発見されるはずだ
- AIエージェントのアイデンティティポリシーを策定する: 自社でAIエージェントを導入している、または導入予定の場合、そのアクセス権限と認証方法を明文化する。「誰がAIエージェントの権限を承認するのか」「AIエージェントのアクセスログをどう監査するのか」を定めておく
- Linx SecurityのPOCを検討する: Fortune 500が採用し始めているソリューションをいち早く評価することで、競合に先んじたセキュリティ体制を構築できる。特に金融・ヘルスケア業界の企業は、規制対応の自動化だけでも大きなROIが期待できる
アイデンティティは「新しいファイアウォール」だ。境界防御の時代が終わり、すべてのアクセスがアイデンティティベースで制御される時代が本格的に到来している。Linx Securityがその変革の旗手となるか、今後の動向から目が離せない。
「セキュリティ」カテゴリの記事
- セキュリティ
Chromeゼロデイ CVE-2026-5281が悪用中——35億ユーザーに今すぐ更新を
- セキュリティ
Axiosに北朝鮮バックドア——週間1億DLのnpmパッケージが3時間汚染された
- セキュリティ
イランAPTが米国のPLCを攻撃——FBI・CISA・NSAが緊急勧告
- セキュリティ
DepthFirstが$80M調達——AIネイティブなセキュリティの新星
- セキュリティ
LinkedIn BrowserGate——6,000以上のChrome拡張を密かにスキャンしていた
- セキュリティ
Drift Protocolから$2.85億流出——Solana史上2番目のDeFiハッキング