สรุปสั้น
Opal Security สตาร์ทอัปด้าน identity governance ประกาศระดมทุนรอบใหม่ได้ 23 ล้านดอลลาร์ ทำให้ยอดเงินลงทุนรวมในบริษัทเพิ่มเป็น 59 ล้านดอลลาร์ รอบนี้นำโดย Greylock และ Battery Ventures พร้อมการสนับสนุนเพิ่มเติมจาก Cambium Capital
บริษัทก่อตั้งในปี 2020 ตั้งอยู่ที่ซานฟรานซิสโก สร้างแพลตฟอร์มแบบ AI-native ที่ให้องค์กรมองเห็นแบบ real-time มี policy-as-code และควบคุมตัวตนทุกประเภทได้โดยตรง ทั้งพนักงาน service account และ AI agent
Opal ชี้ว่าการนำ AI มาใช้อย่างกว้างขวางในองค์กรสร้างความจำเป็นใหม่ คือต้องมีโซลูชันที่ส่งมอบการควบคุมการเข้าถึงสำหรับ agent ได้ในสเกลใหญ่และเร็วกว่าการจัดการสิทธิ์ของมนุษย์ บริษัทจึง map ตัวตนข้ามทั้ง cloud, SaaS และ on-premises แล้วบังคับใช้นโยบายในระดับความเร็วของเครื่อง พร้อมทำ just-in-time access เป็นค่าเริ่มต้นและเพิกถอนสิทธิ์ตามความเสี่ยงและการไม่ได้ใช้งาน
รายละเอียดข่าว
เว็บไซต์ SecurityWeek รายงานเมื่อวันที่ 6 มิถุนายน พ.ศ. 2569 ว่า Opal Security ได้ปิดการระดมทุนรอบใหม่มูลค่า 23 ล้านดอลลาร์ ซึ่งนอกจากเงินทุนแล้วบริษัทยังประกาศแต่งตั้งผู้บริหารระดับสูงพร้อมกัน 5 ตำแหน่ง สะท้อนการขยายตัวอย่างรวดเร็วในช่วงที่ตลาดด้านการจัดการตัวตนกำลังร้อนแรงจากกระแส AI
แพลตฟอร์มของ Opal ออกแบบมาเพื่อปิดช่องว่างระหว่างเจตนาของนโยบายกับการบังคับใช้จริง โดยรวมการมองเห็น access posture ไว้ในหน้าจอเดียว ทำให้องค์กรเห็นภาพรวมว่าใครเข้าถึงอะไรได้บ้าง ระบบจะทำให้การให้สิทธิ์แบบ just-in-time เป็นค่าเริ่มต้น และเพิกถอนสิทธิ์โดยอัตโนมัติเมื่อมีความเสี่ยงหรือไม่ได้ใช้งาน พร้อมยกระดับให้มนุษย์เข้ามาอนุมัติเฉพาะกรณีจำเป็นเท่านั้น
Howard Ting ซีอีโอของ Opal Security กล่าวว่าการกำกับดูแลการเข้าถึงข้ามทุกตัวตน ทั้งมนุษย์ service และ AI agent กำลังกลายเป็นหนึ่งในปัญหาที่นิยามวงการความปลอดภัย และเงินทุนรอบนี้จะให้ทรัพยากรในการแก้ปัญหาดังกล่าว บริษัทยังแต่งตั้ง Sameer Mehta เป็น Chief Product Officer, Alex Pien เป็น Chief Technology Officer, John Clark เป็น VP of Field Engineering, Michael Kwon เป็น VP of Marketing และ Christine Ooley เป็น Head of Product and Solutions Marketing โดย Opal ขยายทีมอย่างรวดเร็วตั้งแต่ต้นปี 2026 โดยเฉพาะฝ่ายวิศวกรรม ผลิตภัณฑ์ และ go-to-market ทำให้พนักงานกว่า 60% เข้าร่วมในปีนี้
บริบทอุตสาหกรรม
การลงทุนใน Opal เป็นส่วนหนึ่งของกระแสเงินทุนที่ไหลเข้าสู่บริษัทที่แก้ปัญหาความปลอดภัยของ AI agent ก่อนหน้านี้ Willow ระดมทุน 7 ล้านดอลลาร์เพื่อรักษาความปลอดภัยให้ autonomous AI agent, Geordie ระดม 30 ล้านดอลลาร์สำหรับแพลตฟอร์ม AI security and governance และ Coralogix ระดมถึง 200 ล้านดอลลาร์ที่มูลค่ากิจการ 1.6 พันล้านดอลลาร์ ทิศทางนี้สะท้อนว่าเมื่อองค์กรนำ AI agent มาใช้ทำงานอัตโนมัติมากขึ้น ตัวตนที่ไม่ใช่มนุษย์ (non-human identity) ก็เพิ่มจำนวนอย่างรวดเร็ว และกลายเป็นพื้นที่โจมตีใหม่ที่ระบบ IAM แบบเดิมซึ่งออกแบบมาสำหรับมนุษย์ตามไม่ทัน การควบคุมสิทธิ์ของ agent ในระดับความเร็วของเครื่องจึงเป็นโจทย์เร่งด่วน
ผลกระทบต่อไทย
องค์กรไทยในภาคการเงิน ค้าปลีก และเทคโนโลยีกำลังเร่งนำ AI agent และ automation มาใช้ในกระบวนการทำงาน ซึ่งทำให้เกิด service account และ non-human identity จำนวนมากที่มักไม่ถูกบริหารจัดการอย่างรัดกุมเหมือนบัญชีพนักงาน ช่องว่างนี้เป็นความเสี่ยงด้านความปลอดภัยที่สำคัญ เพราะ credential ของ agent ที่มีสิทธิ์สูงและไม่ถูกเพิกถอนเป็นเป้าหมายที่ผู้โจมตีต้องการ การที่ตลาด identity governance ยุค AI เติบโตและมีเครื่องมืออย่าง Opal เข้ามา เป็นสัญญาณให้องค์กรไทยเริ่มทบทวนแนวทาง identity and access management ของตน โดยเฉพาะการนำหลัก just-in-time access และ Zero Trust มาใช้กับทั้งมนุษย์และ AI agent เพื่อลดพื้นที่โจมตี
คำแนะนำ
องค์กรควรเริ่มจัดทำบัญชี (inventory) ของทุกตัวตนในระบบ ทั้งพนักงาน service account และ AI agent เพื่อให้เห็นภาพว่าใครหรืออะไรเข้าถึงทรัพยากรใดได้บ้าง นำหลัก least privilege และ just-in-time access มาใช้ โดยให้สิทธิ์เท่าที่จำเป็นและเพิกถอนอัตโนมัติเมื่อไม่ได้ใช้งานหรือมีความเสี่ยง ตรวจสอบและหมุนเวียน credential ของ service account และ AI agent เป็นประจำ หลีกเลี่ยงการฝัง secret แบบถาวร พิจารณานำแนวคิด policy-as-code มาใช้เพื่อให้การบังคับใช้นโยบายสม่ำเสมอและตรวจสอบย้อนหลังได้ และประเมินโซลูชัน identity governance ที่รองรับ non-human identity เพื่อเตรียมพร้อมรับการขยายตัวของ AI agent ในองค์กร
