法人向け不正アクセス検知サービスを提供するカウリスは、Sony Innovation Fundと電通国際情報サービス(ISID)などが出資する企業だ。同社は11月8日、取締役副社長に元Uber Japan代表の塩濱剛治氏、社外取締役に元ソニー会長兼CEOの出井伸之氏が就任したと発表。

(左から)同社社外取締役の出井伸之氏、カウリス代表取締役社長の島津敦好氏、同社取締役副社長の塩濱剛治氏

“本人らしさ判定”でなりすましを防ぐ「FraudAlert」

カウリスが提供する「FraudAlert」は、他人のID・パスワードを不正に利用してサービスへのログインを行う「なりすまし」を検知するセキュリティ製品。アクセスに使用された端末、ブラウザ、OSなど、約80項目をもとにユーザーの行動を解析し、アクセス者がユーザー本人であるかを判断する。創立2年弱ながらも大手メガバンクやクレジットカード会社などの金融機関を中心に幅広く利用されている。

一般的な認証方法では、ID/パスワードに加えて、SMSを使った二段階認証や指紋などが使われている。しかし、認証回数を増やすと、セキュリティレベルは高まるがユーザビリティが低下する。FraudAlertでは、ユーザー側の認証回数を増やすのではなく、従来のID/パスワード認証や追加認証と合わせて使うサービスと説明し「ハッカーに厳しいがユーザーには優しいサービス」と島津氏は述べた。

ID/パスワードと追加認証に加えて、アクセス状況を解析する製品だ

昨今問題となっている「なりすまし」行為だが、日本で注目されたのは2013年以降だという。Google ChromeやFirefoxといったWebブラウザに翻訳機能が追加されたのが2013年初頭だった。。これにより、日本語で書かれたWebサイトでも、翻訳機能で解読できるようになったため、海外からの攻撃が増えたのが要因だと推測できる。

同社が調べただけも2013年~2015年の3年間で数千万のID/パスワードが盗まれたという。塩濱氏は自身があったクレジットカードの不正請求を例に出しながら「セキュリティ事故は誰にでも起きる身近な問題」であると注意喚起した。

「なりすまし」による被害は拡大しているという

上記のような背景から、今後さらに「なりすまし」被害が増えて、FraudAlertの需要が増えることを推測。今回新たに、Uber、RosettaStone、SurveyMonkeyなどの日本法人の経験を有する塩濱剛治氏、元ソニーグループCEOで日本・アジアにおける多数の企業で社外取締役に就く出井伸之氏を役員に迎え入れたという。