従業員ライフサイクル全体のなりすまし対策を担うワークフォースIDセキュリティのimper.ai、RSAC 2026で新プラットフォームを発表

imper.aiは、従業員ライフサイクル全体におけるなりすましとアカウント乗っ取りを防ぐために設計された「Workforce Identity Security」プラットフォームを発表しました。同社はこの製品をRSAC 2026で公開し、ワークフォース向けIDセキュリティに特化した初の専用基盤として位置づけています。発表によると、製品は2026年3月24日に公表され、同社はRSAC 2026のBooth S-1361で正式デビューしました。

imper.aiが狙う課題は、従来の認証そのものを破る攻撃ではなく、認証を迂回する攻撃の増加です。フィッシング耐性の高い多要素認証の導入が進む中で、攻撃者はヘルプデスクでのアカウント復旧や採用プロセスを入口にする手法へ移行していると同社は説明しています。これにより、従来の認証強化だけでは防ぎきれない新たな攻撃面が企業内に広がっています。この問題意識について、Gartnerは2026年2月のレポートで、ワークフォース向け本人確認はアカウント復旧プロセスや採用プロセスの悪用を防ぐための固有能力を必要とすると指摘しています。imper.aiのCo-Founder兼CEOであるNoam Awadishも、ワークフォースID層は企業の中で最も悪用されやすく、かつ最も防御が手薄な領域だと述べています。さらに、同社はすでに金融、卸売、テクノロジー分野の顧客に導入されており、どの顧客でも共通して、攻撃者が認証を突破するのではなく回り込む形で侵入していると説明しています。

imper.aiの特徴は、書類アップロード、セルフィー、深層偽造検知に依存しない点です。同社は、そうした方式はワークフォース用途では拡張しにくく、防御側が継続的に不利な競争へ巻き込まれるとみています。代わりに、同社は二つの専用技術を組み合わせています。ひとつは「Impersonation Detection Engine」で、デバイスの完全性、仮想化の痕跡、遠隔操作ツール、VPNパターン、位置情報シグナルなどをリアルタイムで分析し、攻撃者に制御された環境かどうかを評価します。もうひとつは「AI Driven Contextual Verification」で、本人の業務文脈に基づいた動的な質問を通じて、実際にその業務を理解している人物かどうかを確かめます。たとえば、その日に担当していたシフト、直前に利用していたシステム、その日に割り当てられていたトラックなど、攻撃者が大規模には答えにくい内容が使われます。

Co-Founder兼CTOのRom Dudkiewiczは、imper.aiが確認しているのは個人情報や生体情報ではなく、実際の業務への習熟度だと説明しています。インフラ由来のシグナルと業務コンテキストは、顔写真や本人確認書類よりも大規模に偽装しにくいというのが同社の考えです。具体的な適用先として、imper.aiはヘルプデスクと採用の二つを重視しています。ヘルプデスクでは、アカウント復旧判断から担当者個人の裁量を外すことで、MGM、Harrods、Marks & Spencerのような事例で問題となったソーシャルエンジニアリングの余地を減らします。また、安全なセルフサービス型アカウント復旧により、特に外部委託ヘルプデスク環境でリスクと運用コストの双方を下げる狙いがあります。採用領域では、複数回の面接を通じて候補者環境の正当性を継続的に評価し、資格情報が発行される前に不正ななりすましを見抜くことを目指しています。GreenhouseやWorkdayとの統合も行われており、採用担当者の通常業務フローを変えずに利用できるとしています。

また、imper.aiはServiceNow、Microsoft Entra、Workdayなどの既存基盤にネイティブ統合される設計で、セキュリティチームには自動ポリシー適用、リスクスコアリング、完全な監査ログを提供します。一方で、ヘルプデスク担当者や採用担当者のワークフローはそのまま維持されるため、業務を止めずに攻撃面だけを縮小できる点を訴求しています。同社は2025年12月に$28Mの資金調達と正式ローンチを発表しており、Redpoint VenturesとBattery Venturesの支援を受けています。会社案内ページでは、AI駆動型ソーシャルエンジニアリング脅威に対応するため、サイバーインテリジェンスの専門家によって創業されたと説明されています。公式サイトでは連絡先住所としてBrooklyn, New Yorkが記載されています。

imper.aiについて
imper.aiは、企業ワークフォースを狙うなりすましとソーシャルエンジニアリング攻撃を止めることを使命とするセキュリティ企業です。イスラエルの精鋭情報部隊8200出身者らによって設立され、Redpoint VenturesとBattery Venturesの支援を受けています。ワークフォース向け本人確認を、採用、オンボーディング、ヘルプデスク復旧、特権アクセスなどの業務接点に組み込み、攻撃者が制御する環境の検出と、人間の正当性確認を両立する技術を提供しています。