パスワードを管理することほど面倒なことはほとんどない。
それを実現するための支援を提供する企業はたくさんあります。さらに一歩進んで、パスワードを完全に不要にしたいと考えている企業も数多くあります。
そうした企業の一つであるStytchは、APIファーストのパスワードレス認証プラットフォームをベータ版から正式リリースし、シリーズAラウンドで3,000万ドルを調達しました。この資金調達は、いくつかの理由で私たちの注目を集めました。
まず、このスタートアップは数ヶ月前に、ベンチマークをリード投資家とし、インデックス・ベンチャーズやプレイド共同創業者のウィリアム・ホッケー氏を含む複数のエンジェル投資家が参加した625万ドルのシードラウンドの資金調達を発表したばかりだ。このラウンドは実際には昨年夏、スティッチ氏が創業した頃に調達されていたが、今年になってようやく発表された。同社を支援したエンジェル投資家には、他にFigma共同創業者兼CEOのディラン・フィールド氏、Very Good Security共同創業者のマフムード・アブデルカデル氏、スタートアップアドバイザーのエラド・ギル氏、そしてStripe創業期の社員でCocoon共同創業者のアンバー・フェン氏などが名を連ねている。
シリーズAはThrive Capitalが主導し、Coatue Management、既存投資家のBenchmark and Indexも参加した。同社は評価額を公表しなかったが、関係者によると「2億ドル以上」とのことだ。
このラウンドで注目すべき点は、StytchがPlaidの元従業員であるリード・マッギンリー=ステンペル氏(CEO)とジュリアンナ・ラム氏(CTO)によって設立されたことです。彼らは、数百万人もの人々がVenmo、Coinbase、Robinhoodなどのアプリに銀行口座を接続するために使用するユーザー認証機能を構築しました。同社は、パスワードはもはや安全ではなく、企業がハッカーの格好の標的となり、アカウント乗っ取りのリスクにさらされているという前提に基づいて設立されました。
企業のセキュリティ攻撃者はパスワード一つで最悪の一日を過ごす
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
ラム氏は、マクギンリー・ステンペル氏と Plaid でユーザー認証に協力していたときに、サインアップとログインのフローを構築するのがいかに面倒な作業であるかを実感したと述べています。
「複雑なだけでなく、社内で構築するには多くのリソースが必要で、エラーが発生しやすいのです」と彼女はTechCrunchに語った。「もう一つ、私たちを本当に苛立たせたのは、あらゆる企業が認証に使用しているコアとなる構成要素に、セキュリティと変換に関する重大な問題があったことです。過去数十年でWebは多くの点で進歩してきたにもかかわらず、認証は依然として1990年代から停滞していることに気づきました。」
Stytchは、開発者とユーザーに「パスワードレス認証方式を最新のアプリケーションに組み込むためのツールとインフラストラクチャ」を提供することで、認証プロセスを簡素化すると主張している。
具体的には、チームは「シンプルな」APIとSDK(ソフトウェア開発キット)を作成しており、創設者によると、これらにより「あらゆる企業がアプリケーションからパスワードを削除することでユーザーのオンボーディングと維持を促進し、セキュリティを向上させ、その過程でエンジニアリング時間を大幅に節約できる」とのことだ。
Stytchは設立1年目にベータ版を350社以上の開発者にリリースし、メールマジックリンク、SMSおよびWhatsAppパスコード、ワンクリックユーザー招待といったパスワードレス機能をユーザーオンボーディングや認証ログインフローに追加してきました。前述の通り、Stytchは今週ベータ版を正式リリースし、資金調達の発表に合わせてすべての機能を一般公開しました。
「開発者に対してより柔軟に対応する方が理にかなっていることが分かりました」とラム氏はTechCrunchに語った。「APIファーストのアプローチでさらに驚いたのは、現在ではフォーチュン500企業数社もこの製品を使用していることです。彼らにとっての主な理由は、プラットフォームへのセットアップのシンプルさでした。他のプロバイダーだと数ヶ月かかることもありますが、このサービスではわずか1時間で完了しました。また、直接APIを利用できる部分もあり、オンボーディングやログインのワークフローをより柔軟に考えることができます。」
Googleが実施した調査によると、ユーザーの約65%が複数のアカウントでパスワードを使い回しており、これは重大なセキュリティ上の脅威となり、情報漏洩による損害賠償請求につながる可能性があります。また、パスワードを記憶するのに苦労する人も多く、パスワードリセットのプロセスが非常に煩わしいため、アカウントを諦めてしまうユーザーも少なくありません。
これは、eコマース サイトに依存している企業に悪影響を及ぼし、そのフラストレーションにより顧客を失うことになります。
この資金調達ラウンドでStytchの取締役に就任するThriveのGaurav Ahuja氏は、このスタートアップの製品はサインアップのコンバージョンとユーザー維持率の向上を目的として特別に設計されており、カスタマイズ可能なフロントエンドツールによって企業が「迅速に」開始できると考えている。
同氏は、自社がそれを使用している多くの開発者と話をしたところ、「同社のクラス最高のAPIドキュメントと稼働開始までのスピードに彼らがどれほど感銘を受けたか」がわかったと述べた。
「ここ数年、ほとんどの認証システムが時代遅れであり、ユーザーにセキュリティリスクをもたらしていることがわかりました」と、Ahuja氏はTechCrunchへのメールで述べた。「Stytchは、この両方の問題に真正面から取り組んでいます。」
新たに調達した資金は、生体認証、WebAuthn、OAuthログイン、QRコード、プッシュ通知ログインなど、より多くの認証オプションを展開するために活用されます。また、同社はユーザーインフラ機能の追加、セッション管理および高度な不正検知ソリューションの構築も計画しています。Stytchは年末までに20名の採用を目指しています。
パスワードを廃止しようとしている企業はStytchだけではありません。ボストンに拠点を置くTransmit Securityは6月にシリーズAで5億4,300万ドルという巨額の資金調達を行いました。これはサイバーセキュリティ史上最大のシリーズA投資であり、独立系企業としては最も高い評価額の一つとされています。MicrosoftはWindows 10をパスワードフリーにする計画を発表しており、Appleは最近、WebAuthを活用したパスワードレス認証方式「Passkeys in iCloud Keychain」をプレビューしました。
Transmit Securityがパスワード廃止に向けてシリーズAで5億4300万ドルを調達
メアリー・アン・アゼベドは、TechCrunch、FinLedger、Crunchbase News、Crain、Forbes、Silicon Valley Business Journalなどのメディアで20年以上のビジネス報道および編集経験を積んでいます。2021年にTechCrunchに入社する前は、速報ニュース報道でニューヨーク・タイムズ会長賞など数々の賞を受賞しています。彼女は現在、テキサス大学オースティン校でジャーナリズムの修士号を取得しており、同校に居住しています。
バイオを見る
