Coral Capitalは1月、「企業のDXを進める注目スタートアップ10社Pitch」というオンラインイベントを開催。投資先の10社が集結し、それぞれ5分という持ち時間の中で自社サービスの概要と事例についてピッチしました。
本記事では、不正アクセス対策ツールを提供する「Capy株式会社」の中畑隆幸氏によるピッチの内容をお伝えします。
Capyは2012年に設立され、現在、国内で約80社の企業様にサービスをご利用いただいております。業種業態はかなり幅広く、Webを利用したサービスを提供されている企業様であれば、ほぼすべてがターゲットユーザーにあたります。
内容としては、不正アクセスに対するソリューションとして、以下に記載の5つのサービスを展開しています。
今回は、この中でも非常にお引き合いが多い2つのサービスをご紹介します。
1つ目は「パズルCAPTCHA」。画像を利用したボット対策のソリューションです。2つ目は2018年12月にリリースした「Capy生体認証ソリューション」です。
パズル認証がボット攻撃に強いワケ
まずは、クレジットカードの会社様などに多くご利用いただいている「パズルCAPTCHA」についてご説明します。
上の画面を見ていただければ「あ、これだったのか!」と気づかれる方もいると思います。IDとパスワードの下に表示されている、パズルの画像が私たちのサービスです。
こちらのサービスは、コンピュータを外部から遠隔操作するウイルスによる、ボット攻撃へのソリューションです。なぜパズルによる認証が不正アクセスを防げるかというと、攻撃ボットにとって、違法に取得したIDやパスワードをフォームに貼り付けるのは簡単ですが、パズルを動かすには画像解析などの技術が必要なためです。
なお、ボットによる攻撃は、日本のウェブサイトへの不正アクセスの約3分の1を占めるとされています。
入力画面があるWebサービスは、ほぼこのボットの攻撃対象になります。会員登録や会員ログイン、お問い合わせフォームなどが攻撃されています。
例えば「クレジットマスター攻撃(クレマス)」といって、不正に取得したクレジットカード情報をボットが新規会員登録フォームに登録し、クレジットカードの有効性を確認する攻撃があります。
少し変わったものだと、ボットを使ってチケットを買い占めるというケースや、スマホゲームのインストールとアンインストールを繰り返し、ゲームの中の強キャラを独り占めするなんていうケースもあります。
既存のセキュリティ対策ソリューションでは、この辺をブロックできなくなっているので、なんらかの対策が必要です。そこで登場したのが、弊社のボット攻撃対策「パズルCAPTCHA」になります。パズルをあわせるだけの簡単操作なので、誰でも楽しく利用できます。また、導入も簡単です。
ユーザーに優しく、確実に本人特定できる「生体認証ソリューション」
「生体認証ソリューション」は、本人特定性をより確実にし、ユーザーに対してやさしい認証にすることを目的に開発されました。
現在「認証」といえば、IDとパスワードを使うものが多く、最近だと追加認証などもありますが、非常に利便性が悪いと思っています。あとは本人特定性が不確実で、情報漏洩につながる恐れがあります。
そのような背景もあり、ここ最近は「パスワードレスのオンライン認証が必要」という声が上がっています。そこで、AmazonやFacebookなどのグローバル企業が集まり「FIDO」というパスワードを使わない認証の規格を作りました。
今年5月にはApple、Google、Microsoftの3社が、パスワードレスサインインの利用促進にFIDO標準のサポート拡大を表明しました。今後はパスワードを使わないFIDO認証を使ったサービスが主流になっていくと思います。
CapyもFIDOの認定を取得済みです。私たちの生体認証はJavaScriptを設置したり、SDKを組み込んだりするだけで、いま運用しているWebサイトやアプリに簡単に導入できるのが特徴です。
スマートフォンの生体認証に対応しているため、導入企業様は新たに専用機器を導入する必要がありません。このため、導入コストとランニング費用を抑えることが可能です。
2020年10月には、FIDOによる生体認証がアコム様のスマホアプリに採用されました。アコム様の目的としては、セキュリティ性を高めることと、ユーザービリティーの向上という相反する2つの条件を実現するために、FIDO規格に準じたCapyの生体認証を採用されました。
このように、何か新しいサービスを立ち上げ、ログインなどのところをよりユーザビリティの高いものにしたいというご要望があれば、ぜひご相談いただければと思います。本日はお時間いただきありがとうございました。
https://coralcap.co/tag/dx-pitch/
Editorial Team / 編集部
