シークレット管理、つまりデジタル認証情報へのアクセスと作成のためのツールの利用は、パンデミック以前から導入が進んでいました。しかし、健康危機によって企業がオンライン化を余儀なくされたことで、シークレット管理は業務運営に不可欠な要素となりました。2021年の1Passwordの調査によると、現在、企業の65%が500件以上のシークレットを保有しており、18%は数え切れないほどのシークレットを保有しています。
しかし、シークレットの管理は面倒でコストのかかる作業になりがちです。1Passwordの調査に回答したDevOps担当者とIT担当者は、シークレットの管理に1日平均25分を費やしており、年間の人件費は約85億ドルに上ると回答しています。この課題への解決策を模索する中で、Dopplerのようなスタートアップ企業が誕生しました。Dopplerは、開発者がエンタープライズ環境においてシークレット(特にアプリシークレット)を「大規模に」管理・保護できるサービスを提供しています。Dopplerは本日、シークレット同期機能のさらなる開発に向けて、シリーズAラウンドで2,000万ドルを調達したことを発表しました。
「既存のシークレット管理ツールは、セキュリティエンジニアによって、セキュリティエンジニアのために設計されています。これらのツールは使いにくく、開発者エクスペリエンスを重視していません」と、共同創業者兼CEOのブライアン・ヴァレルンガ氏はTechCrunchへのメールで述べています。「徹底的な調査を行った後、開発者とそのチーム向けに設計された『SecretsOps』プラットフォーム(後にDopplerとなる)の開発に着手しました。」
ドップラーの打ち上げ
Dopplerは、Laborate(教室コラボレーションアプリ)、Juicy(匿名ソーシャルネットワーク)、Burl Apps(モバイルアプリインキュベーター)、Miza(広告ブロッカーを回避する広告プラットフォーム)に続く、ヴァレルンガ氏にとって5番目のベンチャー企業です。ヴァレルンガ氏はUberでソフトウェアエンジニアとして勤務し、アプリの安全性チームに所属していました。
ドップラーのもう一人の共同創業者であるトーマス・ピシレロは、以前はブラックロックでソフトウェアエンジニアとして勤務し、クラウドベースの保険金請求管理スタートアップ(AI Insurance)を設立しました。ヴァレルンガとピシレロは、ドップラーがYコンビネーターのW19コホートに参加した後に出会いました。
「機密情報を安全に保管、送信、監査する能力は、かつてないほど重要になっています。些細なミスが壊滅的な結果につながる可能性があるからです」と、CRVのゼネラルパートナーであり、Dopplerの投資家でもあるMurat Bicer氏は声明で述べています。「たった一つのスペースを間違った場所に置くだけで、企業のウェブサイト全体が文字通りダウンしてしまうような世界において、Dopplerは開発者重視のアプローチによって、漏洩や機能停止を容易に防ぎます。」
アプリ開発における「シークレット」とは、開発者がアプリに関して秘密にしておきたいあらゆる情報を指します。パスワードや認証情報だけでなく、APIキーやデジタル証明書などもこれに含まれます。
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
Dopplerのプラットフォームは暗号化された真実の源として機能し、チームはプロジェクトや環境をまたいでアプリのシークレットを整理し、必要に応じて変更をロールバックできます。ユーザーはDoppler内で頻繁に使用するシークレットへの参照を作成し、変更があった際にSlackやMicrosoft Teams経由でアラートを受け取ることができます。
Doppler のコマンドラインインターフェースは、プロジェクトディレクトリに基づいて取得するシークレットを認識します。また、シークレットの同期を自動化するため、開発者はシークレットを一度だけ更新するだけで済みます。
成長産業
シークレット管理のメリットは明らかです。ThycoticCentrify(シークレット管理ソフトウェアベンダー)が委託した2019年のレポートによると、回答者の57%が、安全でないDevOpsプロセスによるシークレットの漏洩に関連するセキュリティインシデントを経験したと回答しています。1Passwordは、企業がシークレット管理を失えば、年間120万ドルの収益損失につながると試算しています。
初期の反響から判断すると、企業はDopplerのような製品の価値を確かに認識しているようだ。Vallelunga氏によると、DopplerはPuma、Hopin、Toast、OnDeckなど1万6000の組織を顧客に持ち、毎月15億件以上のシークレットを処理しているという。
もちろん、企業の秘密管理コストを巡って競争しているのはDopplerだけではありません。Vallelunga氏はHashiCorp VaultをDopplerの最大のライバルと見ていますが、AWS Secrets Manager、前述の1Password、Google CloudのSecret Managerなども存在します。
Grand View Research は、パスワード管理市場だけでも 2025 年までに最大 20 億 5,000 万ドルの価値に達すると予測しています。
どの業界においてもそうですが、秘密管理の市場規模を拡大するには、既存のソリューションに抵抗する企業を説得し、新しいソフトウェアやテクノロジーを導入してもらう必要があります。脅威監視ソフトウェアベンダーであるEkran Systemsは、2019年時点で秘密管理ソリューションを使用している組織はわずか10%と推定しています。
ヴァレルンガ氏の戦略は、エンジニアリングと製品開発に多額の投資を、しかも同時に行うことです。ドップラーは年末までに従業員数を22人から50人に倍増させ、シークレットの「プルリクエスト」フローを含む新機能をリリースする予定です。その他の追加機能としては、「シークレットローテーション」と「ダイナミックシークレット」があり、ヴァレルンガ氏の言葉を借りれば、「組織が長期にわたる静的シークレットから脱却する手段を提供する」とのことです。その名前が示すように、ダイナミックシークレットはオンデマンドで生成されますが、静的シークレットは事前に定義されます。
「これらの機能により、開発者とそのチームは、シークレットに対する重要な変更を大規模にレビューするために必要なツールを利用できるようになります」とヴァレルンガ氏は続けた。
DopplerのシリーズAはCRVが主導し、GV、Sequoia Capital、Y Combinatorに加え、GitHub CEOのトーマス・ドームケ氏、Datadog CEOのオリヴィエ・ポメル氏、Twilio創業者のエヴァン・クック氏、Postman CTOのアンキット・ソブティ氏などのエンジェル投資家も参加しました。同社はこれまでに2,880万ドルの資金調達を実施しています。
カイル・ウィガーズは2025年6月までTechCrunchのAIエディターを務めていました。VentureBeatやDigital Trendsに加え、Android Police、Android Authority、Droid-Life、XDA-Developersといった様々なガジェットブログにも記事を寄稿しています。音楽療法士のパートナーとマンハッタンに在住。
バイオを見る
