認証サービスのAuth0が$15Mを調達してパスワード悪用検出機能を新たに提供

auth0

“Identity-as-a-service”(アイデンティティサービス)Auth0(“auth zero”と発音する)が、シリーズBで1500万ドルを調達した。

CEOのJon Gelseyによると、今は多くのWebサイトやモバイルアプリのデベロッパーが、さまざまなログインシステムを使っており、それが頭痛のタネになることもある。そしてセキュリティのリスクにもなる。そこで同社は、そういうデベロッパーたちを助けて、彼らがアイデンティティと認証を管理できるようにする。それがFacebookやTwitterのソーシャルログインの場合も、そしてエンタープライズの認証システムの場合も、どれにも対応する。

彼曰く、“結局うちがやりたいのは、インターネットを安全にすることだ。アイデンティティのすばらしくておそろしいところは、それがきわめて複雑で、多様で、厄介な例外/特殊状況にまみれていることだ”。

Auth0の調達総額は、これで2400万ドルになる。今回のラウンドをリードしたのはTrinity Venturesで、前の投資家Bessemer Venture Partners, K9 Ventures, およびSilicon Valley Bankが参加した。

Auth0の取締役会に加わったTrinityのKaran Mehandruは言う: “Marc Andreessenのソフトウェアが世界を食べているを信ずるなら…当然私は信じているが…、認証がそんな世界のリンチピン(輪止めピン)(下図)であることも分かるだろう”。

A_aesthetic_linchpin

Mehandruによると、競合他社の多くが、ソーシャルログインとか二要素認証など、特定の蛸壺のみを扱っているが、Auth0のやり方はきわめて非対称的であり、エレガントなソリューションだ。それはデベロッパーと交わる単一のプラットホームであり、彼ら自身が問題を自覚する前から、解を提供している。

同社によると、今、登録ユーザーは75000社/人いる。新しい顧客は、Dow Jones, CenturyLink, Telkomselなどだ。Mehandruが賞賛するのは、Auth0のプロダクトが大企業のニーズに対しても、小企業が相手でも、まったく同じであることだ。

Gelseyによると、Auth0の顧客はシンプルな認証システムから始めてもよい。そして徐々に高度なセキュリティ機能を加えていけばよい、と。

そういったセキュリティ機能の中で比較的新しいのが、盗まれた/悪用されたパスワードの検出だ。ユーザー企業は、顧客のパスワードが別のWebサイト上で悪用されたと分かれば、その顧客に通知できる。Gelseyの説明では、ひとつのパスワードを複数のサイトで使いまわしているユーザーが多いから、この悪用検出機能により、デベロッパーのリスクを減らすことができる。

[訳注: この通知はAuth0の出力ではないかもしれない.]
pw

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。