このブログはこちらの英語ブログの機械翻訳です。
急速に進化する今日のデジタルエコシステムにおいて、スタートアップ企業は、革新的なアイデアを安全かつスケーラブルな方法で市場に投入するという、非常に大きな課題に直面しています。Auth0のプレジデントとして、私はソフトウェア・アズ・ア・サービス(SaaS)ビジネスを構築する上での課題と機会を直接見てきました。それは、イノベーション、セキュリティ、顧客エンゲージメント、成長管理の繊細なバランスを必要とする道のりです。Oktaは、これらのニーズを認識し、スタートアップの開発における重要な各段階(構築、保護、販売、拡張)をサポートするように設計された、SaaS Builderツールの包括的なスイートとガイドを開発しました。中小企業向けのサービスの詳細については、こちらのリンクをご覧ください。また、Auth0 for Startupsの詳細については、こちらをご覧ください。
SaaSビルダーは、アイデンティティにおける新たな発展と機会によって常に影響を受けるダイナミックな市場に直面しています。Okta Venturesと協力して、SaaSビルダーに直接関連する6つのアイデンティティのアイデアを網羅した「Request for Builders」を以下に概説しました。これらのアイデアはエキサイティングであると考えています。
5月6日(月)午前12時~午後3時30分(太平洋夏時間)に、Okta VenturesはRSA Security Conferenceの傍らで、サンフランシスコにあるOkta本社にてランチとラウンドテーブルを開催します。このイベントでは、これらの分野などについて、親密な環境で視点やアイデアを共有するために、トップビルダーが集まります。
ディープフェイクの検出と対策
生成AIツールの出現により、誰でもディープフェイクを作成できるようになり、Identity検証技術の攻撃対象領域が拡大しました。脅威アクターは、OnlyFake のようなマーケットプレイス全体を作成し、アカウントのオンボーディングに使用できる偽の運転免許証を購入できるようにしました。最近のディープフェイク攻撃により、香港の銀行は 2,500 万ドルの損害を被りました。Snapchat フィルターのような広く利用可能なツールを使用すると、ユーザーはなりすまし技術を試すことができます。
コンテンツの出所が問題視されるにつれて、大規模なコンテンツ主導型企業は、この新たな分野に対処するための新しいイニシアチブを推進し始めています。Adobeは、他の企業と協力して、Coalition for Content Provenance and Authenticityを設立しました。OpenAIは最近、彼らのモデルDALL-Eから派生したコンテンツにC2PAに基づく透かしの実装を開始しました。
これらの分野に関わるスタートアップ企業との議論に関心があります。注目すべき例としては、EchoMark、Truepic、およびReality Defenderなどがあります。
未来のウォレットを構築する
2023年、カリフォルニア州はモバイル運転免許証 (MDL)とアプリを開始しました。ユタ州やメリーランド州など、他の州もそれに続いています。これらの新しいツールにより、ユーザーは共有する政府の裏付けのある資格情報を選択できます。たとえば、年齢確認が必要な小売店での体験のために、店員と年齢のみを共有することを選択できます。さらに、一部の州では、Apple Walletで運転免許証を利用できるようになっています。
デジタル認証を発行しているのは政府だけではありません。企業はデジタルウォレット用の他の認証を発行しています。Credly by Pearsonはその一例です。Oktaは、認定管理者および開発者に対して、Credlyプラットフォームを通じて認定資格を発行しています。これらの専門家は、自身の専門知識を示すために、LinkedInやその他のプラットフォームで検証済みの資格情報を共有しています。ウォレットプラットフォームは、暗号コミュニティからも登場しており、Magic Labsやその他のNFT表示ツールなどがあります。この分野を調査しようとしているビルダーは、新しいWorld Wide Web Consortiumの標準に注目し、Accredify、Spruce Identity(Okta Venturesのポートフォリオ企業)、CertifyOS、Meritなどの新興企業を追跡する必要があります。特に、エンタープライズ機能における認可の手段として、検証可能な認証が持つ意味合いに期待しています。
データによるユーザーのエンパワーメント
Web 1.0がeコマースと広告でインターネットを収益化することであり、Web 2.0がソーシャルメディアに関するものであった場合、Web 3.0は信頼不要で分散化され、より高速で効率的な所有権移転のための暗号化に焦点を当てています。特に、ユーザーが自分の消費に関するデータを所有および収益化するための新しいアプローチに期待しています。Cadenのようなスタートアップは、同意を得た消費者データを収益化する方法を模索しており、Brave Rewardsは、ユーザーに閲覧データと引き換えに暗号通貨を提供しています。Worldcoinは、ユーザーに暗号通貨で支払い、人間の証明と資格情報の発行を行っています。そう遠くない将来、Netflixの視聴データ、Web閲覧、ショッピング履歴の共有でお金をもらうことが可能になるはずです。構築者は、個人データの主権と安全性にますます関心を持っています。
アプリケーションのモダナイゼーションとセキュリティバイデザインの構築
今日、SaaSビルダーや開発者は、多くの課題に直面しています。多大な技術的負債を生むレガシーソフトウェアの過多、エンタープライズ対応を求める顧客、SOC2コンプライアンス、データ所在地要件などです。Pangea Securityのような素晴らしい企業がこれらの課題の一部に対処するために設立されましたが、ビルダーのニーズをすべて統合するワンストップショップソリューションは存在しません。
大規模言語モデルの安全な使用
大規模言語モデル(LLM)の台頭は、従業員にこれらの新しくエキサイティングなツールへのアクセスを許可しようとする企業にとって、一連のセキュリティ上の懸念事項を引き起こしました。過去1年間で、Surf Securityなどのベンダーは、機密データがモデルに注入されるのを防ぐことができる安全なブラウザーなど、インライン保護ツールを展示しました。さらに、ボット検出ツールは、大規模なプロンプトインジェクションを防ぎ、ロールベースのアクセス制御機能を実装して、ユーザーを独自の企業データまたは個人識別情報を活用する強力なモデルに制限することができます。この分野でのスタートアップとVCの活動は爆発的に増加していますが、2024年には第2の波が来ると予測しています。この新たな波は、既存のベンダーや新しいスタートアップからの多面的なソリューションと独自のアプローチをもたらすでしょう。
VR/ARにおける認証
今年の Apple Vision Pro の発売は、VR/AR 導入における新たなマイルストーンとなりました。ヘッドセットを初めて試す人は誰でも、デバイスがユーザーを認証するために Optic ID と呼ばれる新しい生体認証技術を使用していることに驚きます。Apple のウェブサイトには、次のように記載されています。「Touch ID が指紋を使用して認証に革命を起こし、Face ID が顔認識を使用して認証に革命を起こしたのと同じように、Optic ID は虹彩認識を使用して認証に革命を起こしました。Optic ID は、Apple Vision Pro の高性能アイトラッキングシステムである LED と赤外線カメラによって実現された、虹彩の独自性を使用する直感的で安全な認証を提供します。」確かに、私たちは仮想環境でのインタラクションに、モバイルおよびデスクトップエクスペリエンスの従来の境界をはるかに超えた新しい形式の認証が必要となる、新しい時代に突入しています。2022 年に、Okta による Auth0 がこのトピックに関するブログ投稿を公開し、ビルダーがこれらの新しい認可技術に取り組むためのいくつかのフレームワークを提案しました。これは、イノベーションにとってエキサイティングで広大な空間です。
上記のユースケースに焦点を当てたビルダーとの議論を楽しみにしています。また、当社のラウンドテーブルへの参加をお待ちしております。
