株式会社カウリス 代表取締役 島津 敦好

不正利用のデータベース構築、官民連携の取り組みでサイバーセキュリティ/AML業界を牽引。 安全なインターネット環境を提供する社会インフラを目指して。

株式会社カウリス
代表取締役

島津 敦好

「Fraud Alert」で業界を越えて
不正利用のデータをシェア

近年、フィッシング被害が右肩上がりで増えており、クレジットカードの不正利用やインターネットバンキングの不正送金も増加の一途をたどっています。銀行やクレジットカード事業者など、個々の企業で対応していますが、犯行グループは次々と新たな手口で不正行為を行なうため、堂々巡りになっているのが現状です。

私は2015年、不正なアクセスの情報を企業間で共有し、ブラックリストとしてデータベース化するという構想を胸にカウリスを創業しました。このブラックリストを実現したのが、不正アクセス検知サービス「Fraud Alert(フロードアラート)」です。おかげさまで現在、銀行や証券会社、クレジットカード事業者、暗号資産交換業者、貸金業者などの金融機関を中心に40社以上の企業で導入いただいております。リリース当初から各業界のリーディングカンパニーが不正データの共有に賛同くださったため、強固なデータベースの構築に至り、業界を越えた不正アクセスの捕捉に成果を上げています。

Fraud Alertは、業界内やグループ会社内でご紹介いただく形で成長してきました。高い評価をいただける理由として、ツールの提供だけでなく、金融とITの両方に通じる専任がサポートしていることが挙げられます。創業当初から日本のサイバーセキュリティ/AML業界には外資系サービスしか存在せず、サービスを導入しても使いこなせない、という状況が見受けられました。その中においてカウリスは国内発のサービスとして、複数の部署間で調整が必要な導入から運用、分析にいたるまで支援体制を整えています。

さらにカウリスでは、ブラックリストのビジネスモデルを生かし、犯罪の傾向や実例、対策について、金融庁や警察庁などの政府に情報提供を行っています。これまでブラックボックスになっていた具体的な手口のデータを初めて可視化した企業と言えます。

電力事業者との取り組みで
「規制のサンドボックス制度」から初の事業化

カウリスのもう1つの柱が、電力事業者との取り組みです。近年、偽造の免許証やマイナンバーカードを使った銀行の口座開設やクレジットカードの申し込みが急増しています。偽造証書は非常に精巧に作られていて真贋確認が困難を極めます。そこで全世帯が契約をしている電力の情報を活用しようというのが、この取り組みです。金融機関からお預かした申込情報を電力事業者の持つデータと照らし合わせ、不正な申込を検知します。

実はこの事業は当初、電力事業法に沿わないものでした。そこで、新たなビジネスモデルに現行規制が課題となる場合、実証により規制の見直しにつなげられる「規制のサンドボックス制度」を利用しました。実証の結果、電力事業者の持つ情報は不正な申込の捕捉に非常に有効であることが証明されました。さらに金融庁がグローバルカンファレンスでこの成果を発表したところ国際的に高い評価を受け、2022年4月に電力事業法が改正されました。カウリスと電力事業者の取り組みは、「規制のサンドボックス制度」を活用した国内初の事業化につながり、我々は、データを基に法律や規制を変えていけることを証明できました。

サイバー犯罪と戦う武器を金融機関に提供し、
日本の金融資産を守る

日本はGDP4位の国家で約300兆円の個人消費がありますが、そのうち毎年1000億円ほどが金融犯罪により失われています。この日本の金融資産を守るのがカウリスの使命です。具体的には、最新の技術を悪用し巧妙化を続けるサイバー犯罪に対抗するため、金融機関に戦う武器を提供していきます。

 その1つが電力会社との取り組みです。日本ではマイナンバーカードが任意となっており、欧米のようなeKYCが難しいため、オプトインがなくすべての世帯と取引のある電力会社のデータを使うことができれば、口座開設時、また開設後に転売されていないかの確認においても非常に有用です。

また、不正アクセスのデータベース化も継続して行っていきます。現在の日本では、業界ごとに管轄省庁が分かれており、欧米のように業界を横断して不正利用のデータを共有する機関が存在しません。Fraud Alertのブラックリスト機能でその役割を担っていきたいと考えています。

もちろんお客様の声を伺いながら新たな武器の開発にも取り組んでおり、今後新たなサービスとして提供できるよう努めてまいります。

官民連携を進め、
安全なインターネット環境を提供する社会インフラへ

こうした武器を作るには、現状の法律内では難しいことも少なくありません。そこで、法規制を越えるために、規制のサンドボックス制度やグレーゾーン解消制度などを活用し、積極的に政府と官民連携を計っていきます。仮説と実証を積み重ねることが重要なので、金融機関の皆さまのご協力が欠かせません。カウリスと共に課題を洗い出し、政府と緊密に連携を取りながら、実証に取り組み、不正と戦う武器を共創していただけたらと思います。

また金融犯罪において、資金は国内にとどまらず国外へも流れていきますので、クロスボーダーでの対応が求められます。必然的に海外への展開も視野に入れています。2021年には、台湾で行われた「Taiwan RegTech Challenge 2020」で最優秀に値する賞に選出され、台湾の金融監督当局から賞をいただきました。海外でのニーズも高いと考えています。

 ブラックリスト構想、クラウド化、規制のサンドボックス制度の活用など、カウリスは常にサイバーセキュリティ/AML業界をリードしてきたと自負しています。そして我々が目指すのは、誰もが安心してインターネットを利用できる環境を提供すること、電気、ガス、水道、通信に次ぐ社会インフラとなることです。犯罪者の新たな手口を先読みし、攻撃を未然に防ぐ、そのようなサービスを提供できるよう、今後とも業界を牽引し努めてまいります。