あらゆるアイデンティティ向けのAIネイティブなアクセスガバナンスプラットフォームの"Opal Security"がSeries Cで$23Mを調達

Opal Securityは、GreylockおよびBattery Venturesがリードし、Cambium Capitalも参加したSeries Cで$23Mを調達し、これまでの資金調達総額は$59Mになりました。

あらゆるアイデンティティ向けのAIネイティブなアクセスガバナンスプラットフォームのOpal Securityは、セキュリティチームに対してリアルタイムの可視性、高度なPolicy-as-Code機能、そして従業員、サービスアカウント、AIエージェントを含むあらゆるアイデンティティへの直接的な統制を提供します。IT環境がより動的かつ自律的になる中で、Opalは自己改善型システムとして機能し、リスクを増加させることなく高いレジリエンスと迅速な事業推進を実現します。

Opalのチームの60%以上は2026年以降に入社しており、エンジニアリング、プロダクト、Go-to-Market部門を中心に採用を加速しています。この成長は市場環境の変化と歩調を合わせています。AIエージェントはエンタープライズアクセスのあり方を変革しており、セキュリティチームが把握するよりも速いペースで導入され、多くの場合、過剰な権限を持つ既存ユーザーの認証情報を利用しています。

現在、企業はすべてのAIエージェントを人間やサービスアカウントと同様に可視化し、それぞれを業務に応じた権限範囲に限定し、問題発生時の影響範囲を抑制する必要があります。

OpalはAIエージェントを他のすべてのアイデンティティと同じアクセスグラフ、レビュー、オーナーシップ管理、Policy-as-Codeの枠組みに組み込みます。2026年3月には、アクセスガバナンスの可視化、ポリシー定義、強制執行を実現する業界初のプラットフォームを発表しました。このプラットフォームの中核となるPaladinは、アクセス要求を評価し、人間による判断が必要なケースのみをエスカレーションするAIエンジンです。

Databricks、Notion、Cloudflare、Scale AI、CoreWeave、SpaceXAI、Superhumanといった企業は、AIエージェント導入に伴うアイデンティティ基盤の近代化のためにOpalを利用しています。

Databricksでは86,000件のJust-in-TimeアクセスリクエストをOpal経由で運用しており、Mercariでは5,000件超のOkta権限を自動レビューによって管理しています。

共通するパターンは、デフォルトでのJust-in-Timeアクセス、形式的な承認作業ではなくリスクを可視化するアクセスレビュー、そして不要になった権限を即時に削除する運用です。AIエージェントにも同様の統制が必要ですが、その規模と速度はさらに大きなものになります。

「私はこれまでキャリアを通じてアイデンティティ管理とセキュリティに携わってきましたが、AI時代における市場の方向性とここまで一致しているプラットフォームを見ることは非常に稀です。アクセス管理はかつて一度きりの意思決定でした。しかし現在では、人間、サービス、AIエージェントにまたがる継続的かつ大量の課題となっており、その速度は機械レベルです。本質的な課題は統制にあります。多くのソリューションが可視化やガバナンスに留まる中、Opalが魅力的なのは、アイデンティティのコントロールプレーンを定義し、あらゆるシステムに対してリアルタイムでアクセス判断を強制執行している点です。」とOpal SecurityのChief Product OfficerであるSameer Mehtaは述べています。