2017年、Twitterの契約社員がドナルド・トランプ氏の個人アカウントを11分間無効化した事件を覚えていますか?Opalの共同創業者であるスティーブン・コッブ氏は、これは一部の従業員に会社内部への過剰なアクセス権が与えられていた事例の一つだと語っています。
サンフランシスコとニューヨークに拠点を置く彼の会社は、企業と協力し、インテリジェントなユーザーアクセスポリシーの設計と、既存の企業アクセスポイントのレビューの自動化に取り組んでいます。コッブ氏は、企業はアクセス権限を過度に広く付与するか、過度に制限するかのどちらかだと説明しました。
コッブ氏と彼の創業チームは、Dropbox、Scale、Brex、MuleSoft、Palo Alto Networksといった企業出身です。彼はDropboxで、大規模なアクセス管理の問題点を実際に目の当たりにしました。組織には、どの役割が何をするかというアクセスポリシーがありますが、現実には、そうしたアクセス構造に完全には当てはまらないのです、と彼は付け加えました。
「従業員がアクセス権限を持ちすぎると、Twitterの従業員が不正行為を犯す可能性が出てきます」とコッブ氏はTechCrunchに語った。「私たちが話を聞いた企業がこの問題に対処しようとしたとき、既存の解決策に満足していませんでした。100社にインタビューしたところ、どの企業も同じ社内ツールのバージョンを所有しており、毎回個別にアップデートしていることがわかりました。」
これらのツールは通常、SAML(Security Assertion Markup Language)に基づいており、企業が保有する多様なシステムを管理するには不十分です。Opalのアプローチは、API統合を通じて、かつての硬直的なモデルをニーズに基づいたモデルへと変革することです。
企業はログインして、エンジニアリングインフラ、SaaSアプリ、社内ツールのリストを確認できます。アクセスリクエストは、オーナーにルーティングされ、承認されます。一方、従業員が退職した場合、オーナーはボタン一つでアクセスを削除できます。
Opalはプラットフォームの開発を継続するため、Greylockが主導する180万ドルのシードラウンドを完了しました。このラウンドに参加したエンジェル投資家には、ExpanseのCEOであるティム・ジュニオ氏、Abnormal SecurityのCEOであるエヴァン・ライザー氏、Signal SciencesのCEOであるアンドリュー・ピーターソン氏が含まれています。
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
「大規模な権限管理の難しさは、どの企業も認識しています」と、GreylockのパートナーであるSaam Motamedi氏は書面で述べています。「システムが増えれば、攻撃ベクトル、監査対象箇所、そしてエンジニアに必要なアクセス権限を確保するためのオーバーヘッドも増えます。Opalは強力なセキュリティ専門家チームを擁し、これらの問題に取り組んでいます。彼らの歩みを共に歩んでいくことを楽しみにしています。」
Opalは2020年に設立されましたが、数ヶ月前にステルスモードから脱しました。既にBlendやCoffee Meets Bagelといった顧客を抱えています。コッブ氏によると、同社は今回の投資でエンジニアリングとビジネス両面の人材を採用したとのことです。
同氏は成長指標を明かさなかったが、同社は将来的に新たな資金調達ラウンドを実施する用意があると述べた。
TwitterのRinki Sethi氏が、セキュリティが共同責任であるときにCISOが勝利する理由について語る
クリスティン・ホールは、TechCrunchでエンタープライズ/B2B、eコマース、フードテックについて、Crunchbase Newsでベンチャーキャピタルラウンドについて執筆しています。ヒューストンを拠点とするクリスティンは、以前はヒューストン・ビジネス・ジャーナル、テキサス・メディカルセンターのPulse誌、コミュニティ・インパクト・ニュースペーパーで記者を務めていました。彼女はマレー州立大学でジャーナリズムの学士号を取得し、オハイオ州立大学で大学院の学位を取得しています。
バイオを見る
