タグ: パスワードレス(用語)

パスワードレス認証のAPIを提供するStytchが巨額約103億円を獲得しプラットフォームをさらに拡張

パスワードレスの認証機能をAPIで提供しているStytchが、シリーズBで9000万ドル(約103億円)を調達して、同社の評価額を10億ドル(約1140億円)以上へと押し上げた。

今回の投資はCoatue Management LLCがリードし、これまでの投資家であるBenchmark CapitalとThrive CapitalおよびIndex Venturesが参加したが、同社の評価額約2億ドル(約228億円)、の3000万ドル(約34億円)のシリーズAからわずか4カ月後のことになる。その後、同社のパスワードレス認証プラットフォームを利用する開発者が1000%近く増加し、7月の350から11月には約4000になった。

CEOのReed McGinley-Stempel(リード・マッギンレイ・ステンペル)氏は元Plaidの社員で、同社の急成長は主製品がAPIであるためだという。「パスワードレスのスタートアップは、その多くがウィジェットが中心です。私たちは、APIファーストではないプロダクトを十分に経験してきたため、それに多くの制約があることと、そしてどうすれば良いのかがわかっています」という。

「例えば私たちが見てきたよくあるユースケースの1つは、私たちがまったく予期しなかったもので、それはチェックアウトフローです。チェックアウト時にSMSのパスワードやメールの本人確認を利用して、ゲストのチェックアウトから新しいアカウントを作ろうとするものです」。

同社はまた、7月のシリーズA以降、多くの新しいプロダクトをローンチした。Appleでサインインや、GoogleやMicrosoftの認証情報によるサインイン、埋め込み可能なマジックリンク、メールによるワンタイムパスコードなどだ。今週、同社はWebAuthnのサポートを加え、StytchがYubicoのようなハードウェアベースの認証キーや、バイオメトリクスによるFace ID、指紋によるログインなどをサポートできるようにした。

Stytchによると、同社は今後の数カ月でそのプラットフォームをさらに拡張する計画だという。シリーズBの一環として同社はCotterを買収したが、ここはY Combinatorが支援するノーコードのパスワードレス認証プラットフォームで、ユーザーはウェブサイトやアプリへのワンタップログインを加えられるようになる。Stytchによると、それにより開発者がパスワードレスの技術を採用することも容易になる。

また、今度の資金で同社は、現在30名のチームを拡張し、インフラストラクチャの構築も行なう予定だ。

パスワードの廃止をミッションとするスタートアップはStytchだけではない。6月にはネイティブにパスワードのないアイデンティティとリスク管理ソリューションのTransmit Securityが5億4300万ドル(約619億円)を調達し、サイバーセキュリティに対するシリーズAの投資としては史上最高額と言われた。7月には「プラグアンドプレイ」のパスワードレス認証技術を作っているサンフランシスコのMagicが、2700万ドル(約31億円)のシリーズAの調達を発表した

関連記事:「ゼロトラストモデル」のおかげでスタートアップ企業もパスワードレスに

画像クレジット:Getty Images

原文へ

(文:Carly Page、翻訳:Hiroshi Iwatani)

「プラグアンドプレイ」のパスワードレステクノロジーを提供するMagicが29.8億円調達

サンフランシスコのスタートアップMagicが、シリーズAで2700万ドル(約29億8000万円)を調達した。同社は「プラグアンドプレイ」のパスワードレス認証テクノロジーの開発を行っている。

今回のラウンドはNorthzoneが主導し、Tiger GlobalVolt Capital、Digital Currency Group、CoinFundが参加したもので、Magicが社名をFormaticから改称し、ステルスから現れた1年余り後の実現となった。

関連記事
「ゼロトラストモデル」のおかげでスタートアップ企業もパスワードレスに
ブロックチェーンを活用して複数デバイスでシームレスな個人情報管理を実現するMagicとは?

同社は、他の多くの企業と同様に、従来のパスワードベースの認証を廃止することをミッションに掲げている。2020年4月にローンチしたMagicのフラッグシップSDKを使うと、デベロッパーは数行のコードでさまざまなパスワードレス認証メソッドを実装でき、最新のフレームワークやインフラストラクチャと統合できる。

SDKは、企業やデベロッパーが自身のアプリケーションにパスワードレス認証メソッドを容易に実装できるようにするだけでなく、データ漏洩の結果として多くの人が対処しなければならない高コストの副次的影響を緩和するのにも役立つ。

「パスワードが非常に危険である理由はここにあります」とMagicの共同創業者でCEOのSean Li(ショーン・リー)氏はTechCrunchに語った。「今ではジェンガの塔のようになっています。システムに侵入したハッカーは、暗号化されたパスワードのデータベース全体をダウンロードして、簡単に解読することができます。これは障害を引き起こす重大な根幹をなすものです」。

同社は最近、WebAuthnのサポートを追加するためにSDKを開発した。これにより、Yubicoのようなハードウェアベースの認証キーだけでなく、生体認証ベースのFace IDや指紋認証によるモバイルデバイスへのログインもサポート可能になる。

関連記事:FIDOアライアンスおよびW3C、「パスワード」無用の仕組みを提案

「現時点ではあまり主流ではありませんが、デベロッパー向けに極めてシンプルなものにしようと取り組んでいます」とリー氏。「このようにして、私たちは新しいテクノロジーの推進を支援することができます。これはユーザーのセキュリティとプライバシーにとって実に有益なことです」。

Magicによると、デベロッパー登録数は前月比で13%増加し、保護されるID数も毎週6%の割合で増加しているという。また、暗号資産ニュースを発行しているDecryptから資金調達プラットフォームのFairmintまで、多数の大手顧客を獲得している。

NorthzoneのパートナーであるWendy Xiao Schadeck(ウェンディ・シャオ・シャーデック)氏は次のように述べている。「ショーン(・リー氏)とMagicのチームがインターネットの認証をボトムアップで再定義し、デベロッパー、ユーザー、そして企業にとっての根本的なペインポイントを解決しようとしている中、彼らをサポートすることにこの上ない喜びを感じています」。

「複数のコミュニティを横断するデベロッパージャーニーのあらゆる部分にサービスを提供することにチームが注力していることから、彼らが顧客から非常に愛されていることは明らかです。さらにエキサイティングな可能性を秘めている点として、ユーザーのエンパワーメントとウェブのアイデンティティレイヤーの分散化を実現することが挙げられます」。

同社は今後もプラットフォームの拡張とチームの拡大を続け、Magicのいう「急増する」需要に応える計画だ。現在30人の従業員がフルタイムでリモートワークを行っている同社は、プロダクト、エンジニアリング、デザイン、マーケティング、財務、人材、オペレーションを含むすべての中核的な部門で、少なくとも人員数を倍にすることを見込んでいる。

また、SDKのさらなる開発も計画している。リー氏は、ローコードアプリケーションからワークフローの自動化に至るまで、より多くの種類のテクノロジーにプラグインできるようにしたいと述べている。

「ビジョンはそれよりもはるかに大きなものです。私たちはインターネットのパスポートになりたいと思っています」とリー氏は付け加えた。

画像クレジット:

原文へ

(文:Carly Page、翻訳:Dragonfly)

マイクロソフトがパスワードレス認証を一般消費者向けアカウントにも導入へ

Microsoft(マイクロソフト)は、すべての消費者向けMicrosoftアカウントにパスワードレス認証オプションを導入することで、ユーザーのパスワード離れをさらに推し進めようとしている。

同社は業界の他の多くの企業と同様に、従来のパスワードベースの認証との戦いをしばらくの間続けてきた。脆弱なパスワードや再利用されたパスワードは、推測されたり、自動化されたブルートフォース攻撃の格好の標的となるからだ。

関連記事:Windows 11の提供開始は10月5日から、マイクロソフトが発表

そのため、数週間後に迫ったWindows 11の発売に向けてMicrosoftは、これまで法人顧客のみに提供していたパスワードレス認証オプションを、すべてのMicrosoftアカウントに展開すると発表した。これによりユーザーは、OutlookやOneDriveなどのサービスに、パスワードを使わずにサインインできるようになる。代わりに、ユーザーはMicrosoft Authenticatorアプリ、Windows Hello、セキュリティキー、SMSまたはEメールで送信されるコードを使用できる。

ただし、Office 2010以前のバージョン、リモートデスクトップ、Xbox 360など、一部のMicrosoftアプリケーションでは、引き続きパスワードが必要となる。同様に、現在サポートされていないバージョンのWindowsを使用しているユーザーも、まだパスワードを捨てることはできない。この機能はWindows 10とWindows 11でのみサポートされる。

Microsoftによると、パスワードレス認証は今後数週間のうちに一般ユーザーのアカウントに導入される予定とのことで、まだすぐにはパスワードを捨てられないかもしれない。また同社は、Azure ADアカウントのパスワードをなくす方法にも取り組んでおり、管理者は特定のユーザーに対してパスワードを必要とするか、許可するか、あるいは存在しないかを選択できるようになるという。

画像クレジット:Getty Images

原文へ

(文:Carly Page、翻訳:Aya Nakazato)

パスワードのない世界を目指すTransmit Securityがサイバーセキュリティ史上最大のシリーズAで約601億円調達

世界からパスワードをなくすことをミッションとしているボストンのスタートアップTransmit Securityが、シリーズAで5億4300万ドル(約601億円)という巨額の資金を調達した。

今回の資金調達ラウンドはサイバーセキュリティ史上最大のシリーズA投資であると同時に、ブートストラップ企業としては最高の評価額の1つであると言われている。Insight PartnersとGeneral Atlanticがこのラウンドをリードし、さらにCyberstarts、Geodesic、SYN Ventures、Vintage、Artisanal Venturesが出資した。

関連記事:「ゼロトラストモデル」のおかげでスタートアップ企業もパスワードレスに

Transmit Securityのプレマネー評価額は22億ドル(約2435億円)で、今回調達した資金は、組織を成長させるためのグローバルな主要分野への投資とリーチの拡大に充てるとのこと。

しかし究極的には今回の資金調達により、世界のパスワードレス化に貢献するという同社のミッションを加速させることになる。同スタートアップによると「本質的に安全ではない」パスワードベースの認証により、企業は毎年何百万ドル(何億円)もの損失を被っている。脆弱なパスワードはデータ漏えいの80%以上を占めるだけでなく、1つのパスワードをリセットするためのヘルプデスクの平均人件費は70ドル(約7700円)以上にもなる。

Transmitによると、同社のバイオメトリックベースのオーセンティケータは、初のネイティブにパスワードレスなアイデンティティ・リスク管理ソリューションであり、すでにLowes(ロウズ)、Santander(サンタンデール銀行)、UBS(ユービーエス AG)などの大手ブランドに採用されている。現在、毎秒9000件以上の認証リクエストを処理しているこのソリューションは、アカウントリセットを96%削減し、1分かかっていた顧客認証を2秒に短縮できるという。

2014年に同社を共同設立したTransmit SecurityのMickey Boodaei(ミッキー・ブッダエイ)CEOはこう述べている。「パスワードをなくすことで、企業は解約やカート放棄を即座に減らし、個人データに対する優れたセキュリティを提供することができます。当社のお客様は、リテール、銀行、金融、通信、自動車などの分野を問わず、最適なアイデンティティ体験を提供することが数百万ドル(数億円)規模の課題であることを理解しています。今回のプレミアパートナー各社からの資金調達により、世界からパスワードをなくすための活動範囲を大幅に拡大することができます」。

パスワードをなくすことを目指している企業は、Transmit Securityだけではない。Microsoft(マイクロソフト)はWindows 10をパスワードフリーにする計画を発表しており、Apple(アップル)も先日WWDCで、WebAuthnを利用したパスワードレス認証方法であるiCloudキーチェーン「Passkeys」、およびFace IDとTouch IDをプレビューした

関連記事
アップルがWWDC2021でひっそり発表した7つのセキュリティ新機能
FIDOアライアンスおよびW3C、「パスワード」無用の仕組みを提案

カテゴリー:セキュリティ
タグ:Transmit Security資金調達パスワードパスワードレス

画像クレジット:Kaer iStock / Getty Images

原文へ

(文:Carly Page、翻訳:Aya Nakazato)