事業設立背景と近年の情報セキュリティ動向
弊社のビジョンは、事業者とその利用者を永続的に守ること。そのために3つの指針を考えました。
- 単一認証技術の提供だけでは、お客様をお守りすることに限界がある
- 単一認証サービスでは、インターネット事業者とエンドユーザーの接点のすべてに対応しにくい
- 認証技術におけるマーケットに加え、不正アクセスの検知こそ、今後のIoT・ネットワーク化が進む社会に価値提供ができる
上記3点を実現することで、今後のIoT化・ネットワーク化が進む社会に価値提供をしていこうと考えております。以下に上記方針の各論をお話いたします。
1. 単一認証技術の短命化
まず、Twitterで「bypass ○○ authentication」と検索してみてください。◯◯には例えば、SMS(ショートメール認証)、finger print(指紋認証)などご入力ください。
そうすると、SMS・二段階認証をはじめ、認証技術を突破するハッカーのツイートやニュース記事が多数表示されてくるのがご覧いただけます。市場に普及した各種の認証技術を、ハッカーが鮮やかに突破してしまうというイタチごっこが可視化されているのです。
認証市場はシリコンバレーやイスラエルにおける開発が特に盛んで、毎年数多くのさまざまな認証技術が開発され、開発レースが激化しています。また、これらの地域におけるセキュリティ関連スタートアップは創業から2〜3年ほどで大手企業へ売却することが通例のエグジットとなっています。
買収額の規模はおおむね日本円換算で100億円前後と言われていますが、そのような当時最新の技術でも市場に浸透したあとには、すぐにハッカーの手に落ちてしまうわけです。
私たちの生活を豊かにするテクノロジーは、必ずしも“良いこと”だけに使われているわけではありません。たとえば機械学習をはじめとする人工知能(AI)技術は、認証技術を突破するのに大きな役割を果たしています。また、Tor(The Onion Router)をはじめとした匿名化の技術によって、このような不正にも使用されうる技術は人知れず攻撃者たちに共有されているのです。それにより、今まで3年間は寿命があった認証技術も、たとえば半年から1年ほどの短期間で突破されてしまう可能性もありうるのです。
以上のような背景から、認証技術そのものに立脚したビジネスではなく、不正の検知にフォーカスするビジネスをはじめてみようと思いました。
つまり、〇〇認証といった単一技術に依存するビジネスではなく、より中長期的に事業者とその利用者をお守りできる製品を提供したい。ICT社会における、新たなインフラとなるような、永続する情報セキュリティサービスを提供し続けたいという思いが強くあります。
2. 顧客接点の多様化
現在、インターネット事業者とその利用者の接点は急増しています。その多くは、IoTの台頭によりネットとリアルがさまざまな点で接続されはじめたことに由来します。ウェブブラウザ・ネイティブアプリをはじめとするオンラインでの顧客接点、ATM・自動運転車・ウェアラブル・IoTというオフラインでの顧客接点。この世界に我々は存在しています。
認証技術の企業では、主に前者のオンラインにおける接点を守るものでしたが、サイバー犯罪者はすべての顧客接点において「最も攻撃しやすい」箇所を見つけて攻撃を仕掛けてきます。例えば、セキュリティ投資が格段に進んだオンライン・バンキングにおいては、ここ数年の傾向と反し2016年は不正送金金額が減少しました。一方で、ATMに対する攻撃は急増していたのです。
従来の情報セキュリティ企業は、特定の接点における認証技術を提供する企業がほとんどでした。しかし、ネットとリアルにおけるあらゆる顧客接点で万能に使えるサービスというのは、ほぼ見かけることがありません。
そこで当社は、いまだ世界でも例がない“オンラインとオフライン、すべての顧客接点でリスクを検知する”事業者となることを目指しています。それができれば、より大きな価値を社会に対してご提供できると考えるためです。
3. 不正アクセス検知技術の社会的意義
ブラウザ上で動作するウェブサービスにおいて、IDとパスワードに加えてその人の振る舞いデータから本人らしさを検知するサービスの市場は、すでに存在しています。しかし、現状では大手銀行のみしか導入しておらず、一般のサービス事業者においては、ほぼ使用されていないのが現状です。
背景としては、日本においてなりすましによる不正アクセスが社会問題化したのは2013年以降で比較的最近だったという事業があります。ブラウザの翻訳機能が当たり前のものとなり、ハッカーにとってもガラパゴスだった日本のインターネットサイトが、いわば開国したのです。それにより、2013年3月以降、不正なアクセスの中でも特になりすましによる不正アクセス被害が急拡大し、連日ニュースが飛び交う世の中になりました。
オンラインでの不正送金・不正購入・個人情報流出に加えて、すでに顕在化したATMでの不正出金などのオフラインでの脅威。さらにはスマートハウス・自動運転車の普及などによって、私たちの生命すらも脅かされる未来すら予測されます。
振る舞いによる本人特定によって不正アクセスのリスクを測ることで、事業者とその利用者の両者が安心安全にインターネットの利便性を享受できる世の中を支えるインフラ企業になりたいと考えています。