モデルコンテキストプロトコル(MCP)のセキュリティベンチャーであるRunlayerは、本日1,100万ドルのシードラウンドファイナンスを完了したことを発表しました。この資金調達はKhosla VenturesとFelicisによって共同で行われ、同社は4か月間の隠密運営を終えました。創業者のAndrew Berman氏は、RunlayerがGusto、dbt Labs、Instacart、Opendoorなどの8社のユニコーン企業または上場企業と契約を結んでおり、MCP規格の主要な作成者であるDavid Soria Parra氏がアドバイザーとして参加していることを明らかにしました。

MCPプロトコルは2024年11月にオープンソース化されて以来、OpenAI、マイクロソフト、AWS、グーグルなどの主要なモデルメーカーによって採用され、AIエージェントに人間の介入なしでのデータ読み書きと業務実行能力を提供するためのものとなっています。しかし、プロトコル自体にはセキュリティメカニズムが欠如しており、GitHubやAsanaなどのプラットフォームで提示インジェクションやデータアクセス権の不正利用の脆弱性が暴露され、ゲートウェイや監査、権限管理の需要を生み出しました。

Runlayerは統合型セキュリティプラットフォームをリリースし、ゲートウェイ、脅威検出、可観測性、企業向け自動開発、細粒度の権限を一度に一つのコントロールパネルに統合しています。製品は「Okta式」のディレクトリを使用し、IT部門は事前にMCPサーバーを承認し、従業員のIDにマッピングすることで、エージェントの権限とユーザーの権限を一対一で対応させ、読み書きの越権を防止します。このプラットフォームはOkta、EntraなどのIDプロバイダーをサポートし、コンプライアンス要件を満たすために全フローの監査ログを提供します。