AIエージェントのセキュリティを専門とする新興企業Runlayerが、1100万ドルのシード資金を調達し、スティルから正式にリリースされた。同社はKhosla Venturesのキース・ラボアスとFelicisがリードする投資陣から資金を獲得。創業者は3度目の起業家として知られるアンドリュー・バーマン氏で、前回の事業であるベビーモニター企業Nanitや、Zapierに売却されたAI動画会議ツールVowelの開発経験を持つ。Runlayerはリリースから4か月で、Gusto、Rippling、dbt Labs、Instacart、Opendoor、Rampなど8社のユニコーン企業や上場企業を顧客に獲得。また、MCP（Model Context Protocol）の創設者であるデイビッド・ソリア・パラ氏もアドバイザーに迎えた。 MCPは2024年11月にAnthropicがオープンソースで公開したプロトコルで、AIエージェントがデータやシステムに独立してアクセスし、業務を自動実行できるようにする基盤として急速に普及。OpenAI、Microsoft、AWS、Googleをはじめ、Atlassian、Asana、Stripe、Blockなど数千の企業が採用。しかし、MCP自体に基本的なセキュリティ機能が備わっておらず、GitHubやAsanaで複数の脆弱性が発見されている。特に5月にはInvarian Labsが、プライベートリポジトリのデータを不正取得できるプロンプトインジェクション攻撃を特定。6月にはAsanaも同様の脆弱性を修正。 こうしたリスクに対応するため、Cloudflare、Docker、Wizといった大手企業やスタートアップがセキュリティ製品を開発。Runlayerは、ゲートウェイ機能に加え、MCPリクエストの脅威検出、エージェント活動の監視（オブザーバビリティ）、企業向けカスタム自動化開発、およびOktaやEntraなどのIDプロバイダーと連携した細かな権限管理を統合した「ワンストップセキュリティソリューション」として差別化を図る。ユーザーはITが承認したMCPサーバーのカタログからアクセスを制御され、エージェントの権限は人間ユーザーの権限と一致する。バーマン氏は、ZapierのAI部門でMCPサーバーを構築し、OpenAIやAnthropicと協働した経験から、セキュリティと監査の盲点を認識し、チームと共に立ち上げたと語る。同社は、経験と包括的な機能で市場での競争力を確立する狙いだ。