本サイトはIR広告であり、株式会社カウリスから提供を受けた資料をもとに掲載しておりますが、本広告を以って楽天証券が特定の銘柄の売買を推奨するものではありません。掲載内容は、今後、告知なく変更される可能性があり、また最新の情報でない可能性があります。IRに関する最新情報は、企業のホームページをご確認ください。
銘柄名 | カウリス | |
銘柄コード | 153A | |
上場市場 | 東証グロース |
1.経営方針
高度情報通信ネットワーク社会形成基本法(IT基本法)が制定されるなど国家戦略を背景に急激なデジタル化が進み、またインターネットサービスの利活用やデータ活用がコロナ禍でそのスピードが加速され国民生活におけるデジタル化や企業活動におけるデジタル・トランスフォーメーション、公的分野におけるデジタル化とさらにその領域は拡大しております。一方サイバー攻撃の増加等を背景に、特殊詐欺やクレジットカードの不正利用被害は増加傾向にあり社会経済活動に多大な影響を及ぼしています。当社は、「情報インフラを共創し、世界をより良くする」というミッションのもと誰もが安心・安全なデジタル社会での利益を享受できる情報インフラ構築を目指すことで企業価値の最大化を図ります。
2.事業の内容
当社は、「情報インフラを共創し、世界をより良くする」というミッションのもと、先端技術を活用した実用的なサービスを創り続け、犯罪のビッグデータをアルゴリズムと掛け合わせることで、SaaS型アルゴリズムサービスを提供する事業モデルを構築しております。具体的なサービスとして、法人向けクラウド型不正アクセス検知サービス「Fraud Alert(フロードアラート)」を提供しております。
当社のアプローチは、従来の不正検知サービスと大きく異なるのが、ミッションの中にある「共創」という点にあります。これまでは個社ごとにモニタリングし、検知するというアプローチが主流ですが、個社で解決するには時間もコストもかかることから顧客横断・業界横断でデータを流通させ日本全体の犯罪データをプラットフォーム化し国民の生命・財産を守ることを目指しています。
不正利用者情報のシェアを可能とする共通プラットフォームを確立
個社ごとにモニタリングし不正利用者を検知するアプローチから、クラウド・APIを活用し、顧客が相互に過去の不正利用者情報を開示するアプローチで成り立つビジネスモデルを構築しています。
当社はマネー・ローンダリング及びサイバーセキュリティ対策事業の単一セグメントであるため、セグメント別の記載は省略しております。
「Fraud Alert」は、マネー・ローンダリング対策・サイバーセキュリティ対策等として、銀行、証券会社等の資金移動業、並びに、膨大な個人ユーザー(以下「エンドユーザー」。)を有する通信キャリア、ガス等のインフラ事業者、その他のサービス事業者(以下「顧客」。)に対して、サービス提供しております。顧客の利用シーンは、個人ユーザーが、顧客のウェブサイト(以下「顧客サイト」。)や、スマホアプリにエンドユーザーが訪問し、口座開設(アカウント開設)や、残高照会・送金などの取引を実施する際であり、このときに不正利用の可能性をモニタリングしております。具体的には、端末から取得される情報をFraud Alertのアルゴリズムで算出し、なりすましではないか、自社・他社において不正利用履歴がないか、などを算定し、法人顧客にリアルタイムでアラートを上げるサービスです。特に、資金移動業社においては、個社ごとに、自社に還流するキャッシュが正当なものかどうかを判断する要素が限られるため、送金元における利用履歴を活用することで判定精度を向上させたい、というニーズから本サービスは生まれております。キャッシュは流通するため、個社で、検知しにくいマネー・ローンダリングを、顧客横断・業界横断でデータ流通させ、早期検知・不正予防する点が提供価値となっております。
IPA(独立行政法人情報処理推進機構)が2023年2月に公表した2022年度情報セキュリティの脅威に対する意識調査(注1)によると、パスワードの使い回しのパソコン利用者が約4割、スマートフォン利用者では約5割に上る中、不正アクセスの手口は巧妙化し情報漏えいが増加しています。それに比例し、不正に取得したアカウント情報を利用したなりすましやアカウントの乗っ取りなど、本人以外による不正なログイン・アクセスが増加しています。特にフィッシングによる被害件数は2022年から2023年にかけて4.5倍超に増加(注2)し、オンラインの不正利用や、様々な詐欺が国民生活に身近なものとなっております。
(注1)出典:IPA(独立行政法人情報処理推進機構)「2022年度情報セキュリティに対する意識調査【倫理編】【脅威編】」報告書(2023年2月16日公表)
(注2)出典:警察庁「フィッシングによるものとみられるインターネットバンキングに係る不正送金被害の急増について(注意喚起)」(2023年12月25日公表)
当社の利用実績として、2023年8月は月間約4億件のログインのモニタリングを行っており、そのうち約0.3-0.7%のアクセスは本人らしさが低いものとして検知しております。例えば、ロケーション情報の異なるアクセス(例:東京からログインがあった1分後に大阪から同じアカウント情報を使ったアクセス)や、1つの端末に5つ以上の口座が紐づくアクセス(例:同じパソコンで5つ以上の口座のインターネットバンキングにアクセス)、並びにFraud Alertにブラックリストとして登録されている端末情報(顧客が危険と判断し、Fraud Alertのブラックリストデータベースに登録した端末情報)からのアクセスなどです。また、警視庁・各県警から、当社顧客に凍結依頼があった銀行口座に紐づく端末情報をブラックリストデータベース登録も行っておりますが、総務省、警察庁及び経済産業省の調査(注3)によると、2022年の不正アクセス行為の認知件数は2,200件あり、そのうち約半数がインターネットバンキングでの不正送金等につながっております。ログインの際に、不正なエンドユーザーを検知し水際で防ぐ対策が求められています。
(注3)出典:総務省、警察庁、及び経済産業省「不正アクセス行為の禁止等に関する法律」第10条第1項の規定に基づき、不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況(2023年3月16日公表)
「Fraud Alert」はインターネットバンキングなどの各種サービスにおけるWEBサイトに、JavaScriptのコードを数行埋め込むことでアクセス解析されたデータを取得し、解析結果を元にした追加認証やメール通知など、ログイン後の挙動をカスタマイズできるサービスになります。
これによって、通常のID・パスワード認証に加え、エンドユーザーの個人情報を用いず、端末から取得するエンドユーザーの各種パラメータ(IPアドレス、端末情報、OS、ログイン場所、時間、アクセス履歴、ページ内遷移など約250項目)からエンドユーザーの行動履歴をデータベース化し、ログインやアクセスが本人のものかを独自の検知アルゴリズムでリアルタイムにアクセス解析を実施し、「本人らしさ」を判定します。不正が疑われるログイン試行や不正アクセスを未然に検知してサイバー犯罪者が本人なりすましにより不正アクセスすることを未然に防止するものと考えております。
「Fraud Alert」はWebブラウザ、Mobileブラウザ、スマートフォンアプリに対応しており、同一口座がどの端末からログインしているのかを検知し、端末レベル、口座レベル、IPアドレスレベルで、不正利用の検知が可能であり、さらに顧客間で、悪意のあるアクセス、過去に他社で不正利用に使われた端末を捕捉することが可能となります。
(注4)APIとは、Application Programming Interfaceの省略表記で、アプリケーションの機能やデータ等を他のアプリケーションから呼び出して利用するための接続仕様・仕組みのこと。
また、ユーザーのID・パスワードの使い回しが依然として見受けられている今、ID・パスワードによる認証だけでは安全なセキュリティが確保できません。他社から漏えいしたアカウント情報により、なりすましやアカウントの乗っ取り被害が及ぶことも十分に考えられます。一方で、毎回二要素・多要素認証により認証を行うことは、高いセキュリティを確保できるものの、エンドユーザーへの負荷が大きく利用してもらえなくなる可能性もあります。さらに認証ごとにコストがかかる場合、サービスの成長と共に運用コストが膨らむ結果になります。当社は、エンドユーザーの行動パターンや位置情報などを元に、何らかのリスクがあると判断された場合にのみ追加認証を要求する「リスクベース認証」に注目しており、「Fraud Alert」では、上記のエンドユーザーのアクセス環境から「本人らしさ」を判定し、不正アクセスのリスクを検知致しますので、このリスクのある場合にだけ顧客側から追加認証を発動させるため、エンドユーザーに負荷をかけずに顧客はサービスを提供できます。さらに、二要素認証などと組み合わせることでコストの削減に寄与すると考えております。
また、毎日処理する不正検知データから当社独自の「ホワイトリスト(正しい本人が利用していると特定された端末やアカウント)」、「ブラックリスト(不審者データベース)」が作成され、当社の顧客ネットワーク全体でブラックリストを共有(注5)することにより業界全体で不正アクセスを防ぐことを実現しています。例えばクラウド上の共通ロジックでなりすましリスクを検知し、攻撃者情報をブラックリスト化して顧客間で共有することが可能となり、マネー・ローンダリング口座の検知をするなどに活用されています。導入時の必要コスト(サーバー設置費用、システム改修費用等)が抑えられる点や、サービス開始までの導入に要する時間が短期間(JavaScriptコード埋込型の場合1ヶ月程度、API連携型の場合は顧客都合による)であること、不正ユーザー情報の蓄積データベースへの共有APIが当社の強みとして挙げられます。
クラウド型でリスクベース認証を提供する類似サービスは導入コストが高く、導入後に専属のコンサルタントによるチューニングが必要となります。一方、「Fraud Alert」は、都度改定される金融庁のガイドラインへの対応や、顧客企業との情報連携を通じた不正利用者の端末傾向を分析した上で検知ルールをチューニングしており、顧客企業のモニタリングの負担を軽減できるのも特徴となっております。
当社のビジネスモデルは利用者のインプレッション数(注6)、ユニークユーザー数(注7)を基に契約金額を決定するモデルとなっております。また、コンサルティング契約に基づく、Fraud Alertを使いこなすための標準サポート、他社事例紹介やモニタリングルール改善等のコンサルティングサービスを行っております。
(注5)ブラックリストの内容は個人情報保護法に基づく「個人関連情報」となっております。
(注6)総アクセスカウント数を意味します。
(注7)決まった集計期間内にウェブサイトに訪問したユーザーの数を意味します。
具体的な製・商品またはサービスの特徴
Fraud Alertは以下3つのサービスから構成されております。
(1)Fraud Alertログイン検知サービス
Fraud Alertログイン検知サービスは、エンドユーザーのアクセス環境から「本人らしさ」を判定します。その判定結果に基づき、不正アクセスのリスクを検知し、リスクのある場合にだけ顧客側から追加認証を発動させるため、エンドユーザーに負荷をかけずにサービスを提供することが可能となっております。
(2)Fraud Alert入出金検知サービス
Fraud Alert入出金検知サービスは、主に国内の金融機関を顧客として、振込ルール(仕向元口座・仕向先口座における振込金額や回数など)や各種パラメータ(端末情報、エンドユーザー情報、IPアドレスなど)、その他ルール(初回振込・振込時間帯など)を組み合わせることで、ルールベースでの不正な入出金のモニタリングを行い、危険度が高いと判定されたアクセスの場合には、リアルタイムで振込中止や追加認証の制限をかけることが可能となっております。
(3)Fraud Alert新規口座開設検知サービス
Fraud Alert新規口座開設検知サービスは、主に国内の金融機関を顧客として、金融機関が受付した口座開設申請等に対し、当社が持つ不正アクセス検知技術に加え、電力会社が保有する電力設備情報の一部を組み合わせることにより、より確度の高い、なりすましの可能性に関するリスク情報を金融機関等に提供することができます。
また、以下4つの特徴があります。
(1)月間数億件のモニタリング
不正利用と特定された利用ユーザーの端末情報を集め、顧客間でブラックリストを共有するデータベースを構築しております。国内の金融機関等である顧客間で、不正利用端末のログイン履歴から、マネー・ローンダリングの入出金の流れのトラッキングを行っています。ログインに加えて、口座開設もモニタリングしており、不正利用に用いられた端末での口座開設、クレジットカード入会の抑止にも寄与しています。なりすましによる被害に加えて、これまで、架空名義の口座開設、口座の転売、マネー・ローンダリングのトンネル口座を検知する実績があります。
(2)モニタリング運用支援のコンサルティングサービス(平均価格50万円~)
当社がこれまでに培ってきたモニタリング運用支援実績をもとに、当社に集まる不正利用者の手口情報の分析や対応ノウハウを顧客企業に提供しております。業種に沿ったセキュリティコンサルティング、並びに定期的なモニタリングルール改善提案を行うことで、顧客企業が口座凍結等の最終的な判断を行うための材料となるモニタリング結果の精度の向上をご支援させていただいております。
(3)業界ごとのガイドラインに準拠した導入実績
金融機関(銀行、証券会社など)、クレジットカード事業者、暗号資産業者、通信・ガス等のインフラ事業者などの業態に使われています。特に、売上比率の高い金融機関である顧客間では下記のガイドラインに立脚したモニタリングを実施しております。
(4)不正アクセス状況が分かりやすく可視化された管理画面
不正アクセスと推測される数とその推測理由をグラフで表示します。デイリーでの5段階(安全~危険)アクセスの傾向グラフ、危険種別のアクセスの発生割合グラフ等があります。
また、オプションサービスになりますが、コンサルティングオプションという契約を締結の顧客企業に対しては、顧客企業が独自に作成する不正アクセス検知ルールのカスタマイズが可能であり、カスタマイズしたルールに関するレポートも表示可能です。
当社サービスのチャーンレート(サービスにおける解約率を表す指標)は以下の通りです。
本サイトはIR広告であり、株式会社カウリスから提供を受けた資料をもとに掲載しておりますが、本広告を以って楽天証券が特定の銘柄の売買を推奨するものではありません。掲載内容は、今後、告知なく変更される可能性があり、また最新の情報でない可能性があります。IRに関する最新情報は、企業のホームページをご確認ください。