第6回「Rise Up Festa」受賞者インタビュー

三菱ＵＦＪ銀行主催のビジネスコンテスト、第6回『Rise Up Festa』の情報・ネットサービス部門で最優秀賞を受賞した株式会社カウリス。ニュースを賑わさない日がないと言っても過言ではないほど、不正ログインや情報漏えい、なりすましなどの不正アクセスが増加しています。

そうしたなか、セキュリティ向上に取り組む企業に向けてカウリスが提供するのが不正検知サービス「FraudAlert（フロードアラート）」。“本人らしさ”に重点を置いたリスクベース認証により、不正アクセス被害を水際で食い止めます。今回は同社代表取締役の島津敦好（しまづ・あつよし）氏に、サイバーセキュリティの現状から個人で行えるセキュリティ対策まで、幅広いお話を伺いました。

総務省が2015年3月に行った調査では、不正ログイン被害を経験した企業は約3割とされています。気づいていない企業も含めればかなり多くの企業が不正アクセスをされているでしょう。日本人はID・パスワードの組み合わせを複数のサービスで使い回している方が大半です。その組み合わせが1つでも他者に知られたら闇市で転売されてしまいます。そして、その情報を買った人間は複数のネットサービスやeコマースを片っ端からアタックし、ログインできればさらに転売します。そうしたことが世の中で日々、行われているのです。

企業側も決して手をこまねいているわけではありません。ID・パスワードに加えてショートメールやワンタイムパスワードを取り入れるなど、リスクの有無にかかわらず厳重化するのですが、面倒だったりやり方がわからなくなったりしてユーザー離れを起こすことも多々あります。そこで私たちは不正アクセスのリスクを検知し、検知した場合のみ追加認証を発動させる「リスクベース認証」を提供しました。それが「FraudAlert」です。

たとえば、これまで東京からアクセスしていたのに、その5分後に海外からアクセスがあったらおかしいですよね。いきなり普段と違う言語設定とIPアドレスになったり、1つの銀行口座に160個のデバイスからアクセスがあったりするのも、通常ではありえないことでしょう。こうした“本人らしさ“をベースにリスクを検知して食い止めることで、ユーザー体験を損ねずに不正ログインや情報漏えい、なりすましを未然に防ぐことが可能になります。

認証技術に取り組んだのは前職時代、2014年あたりからです。使い勝手や安全性を考えてあれこれ開発したものの、時代が変わるに従ってユーザーの使い方も多様になりました。そこで考えたのが、本人らしさを集めて検知するという方法だったんです。
創業後、サイバーセキュリティの先進国であるイスラエルへの訪問を重ねるなかで「1つの認証技術だけでは事業継続が難しい」と感じるようになりました。

世の中も変わってきました。かつてはスマホとパソコンくらいしかネットにつながっていなかったのですが、現在では、時計（スマートウォッチ）、スピーカー（ホームスピーカー）も、インターネットにつながる時代になっております。さらには車やATMと、人間一人にコネクテッドするものはどんどん増えているのです。それら一つひとつの「本人らしさ」がチェックできると、マーケットはとてつもなく大きいのではないか。そうした見立てがありました。

大手金融機関、証券会社、クレジットカード、通信事業者、仮想通貨取引所など、業界のリーディングカンパニーに導入いただいています。対象アカウント数は全国で数千万にのぼります。

事業のスタート当初はクラウドに抵抗のある企業も多く、ニーズはあるのにガバナンス・コンプライアンスの部分でFraudAlertを導入できない、と歯がゆい思いをすることもありました。しかしその後、金融庁が金融APIを主導し、「現状のシステムでは消費者の利便性向上につながらない」と働きかけを行ったことで、風向きが一気に変わったように思います。

昨今では不正に銀行口座をつくる、ポイントカードをつくって現金を手にするといった手の込んだ犯罪が多くなってきています。ネットを介すれば、たった数万円で免許やパスポートが偽造できる時代です。それらを使って銀行口座を開設・転売して設ける手口が台頭してきています。ほか、ポイントカードや仮想通貨、電子マネーなどを駆使し、不正に現金を得るという手口も増えてきました。キャッシュレス決済も、さっそく密輸入に使われ始めています。

金融機関のセキュリティレベルがいくら高くても、キャッシュレス決済やeコマースといった別業界が参入してくると、それらをハッキングするかたちで犯罪が可能になります。各社が一社一社セキュリティ投資をするだけではなく、業界を挙げて守っていかなければいけない時代なんです。そうした意味で、私たちの市場は拡大していると考えます。

はい。政府としてはキャッシュレス・カードレスを推進していくという動きをしている一方で、セキュリティの脆弱性が顕在化しています。もともと、銀行しか行っていなかった資金移動業に他事業者が参入することを想定したガイドラインはまだ、途上の段階です。他事業者も含めたキャッシュレス決済で実現できるようになると、省庁をまたいだガイドラインも必要になると思います。国としても業界ごとのセキュリティレベルの統一について、問題視しており、2019年8月6日には金融庁と経済産業省、個人情報保護委員会の連名というかたちでキャッシュレス決済機能を提供する事業者に向けて注意喚起もなされました。

FATF（マネーロンダリングに関する金融活動作業部会）という国際的な政府間機関の審査でも日本は低評価であり、警鐘を鳴らしています。日本の金融機関が安心できるサービスに進化を遂げられるよう、我々もハブとしてがんばっていきたいと考えています。

今後の見通しは大きく分けて3つあります。
1つ目はオフラインの消費領域への進出です。現在はスマホアプリとWebサービスをメインで守っていますが、オンラインの取引が16兆円のマーケットであるのに対し、オフラインの消費は300兆円にものぼります。ここにキャッシュレス決済やアプリが台頭してくると非実在の人物やなりすましが跋扈（ばっこ）するようになりますので、今後は対象領域としていきたいですね。

2つ目は自動車業界への参入です。2020年以降、世界で市場に出荷される新車の60％がコネクテッドカー（ICT機能を搭載した車）になると予想されています。これらがサブスクリプション（定額制）サービスによって複数人でシェアされるようになると、オーナーとドライバーが一致しない、オーナーに対して複数のドライバーがいるといった状況になりえます。誰が乗っているかわからない、という状態を防ぐために、運転の挙動から本人を特定しようというビジネスをしたいと考えています。現在ではトヨタネクストに採択後、運転の“本人らしさ”の特定プロジェクトを進めております。

3つ目は認証精度の向上です。セブン銀行様と行った実証実験では、関西電力様の設備情報を利活用し、不正な口座開設を未然に防ぐという取り組みをしております。こちらは、経済産業省の新制度、「新技術等実証制度」に認定されて、3月から6月まで実証しております。当社が持つ不正アクセス検知の技術に加え、開設申し込みをした住所が実際にその人のものなのか、という観点からリスク検知を行いました。こうした、消費者の個人情報を保有しているライフライン系の会社と我々の技術を掛け算することで、なりすましを検知する精度も上げられると考えています。

三菱UFJ信託銀行の方からの紹介でエントリーしました。こういうピッチコンテストで久しぶりに腕試しをしたいという思いもありましたね。銀行系のコンテストで賞をいただくのは1年半ぶりで、非常にありがたいなと思っています。

受賞後の変化については、三菱UFJ銀行やグループ会社のお悩みやお困り事をヒアリングさせていただけることが、大変勉強になっています。今後のサービス展開において、きっと役立つと確信しています。

ID・パスワードの組み合わせを複数のサービスで使い回す人は7割にのぼります。そして1つのサービスで突破されたら、別のサービスにもログインが次々と試みられます。盗ませないよう予防しながら、盗まれたらすぐに対策をするという意識が重要です。

メールアドレスを入力するだけで個人情報やパスワードが流出しているかどうか、また、どのサービスでいつ頃から情報が流出している可能性があるかといったことを調べることができるサービスもあります。もし流出していたなら、すぐに該当するメールアドレスのアカウントを削除することで、それ以上の被害は防げるでしょう。今は使わなくなった、昔のフリーメールアドレスなどは危ないですよ。メモ系のWebサービスでID・パスワードや銀行の暗証番号を管理するのもやめましょう。それ自体がハッキングされて被害に遭うというケースも出始めています。1人ひとりが個人情報や口座のリスク管理を、徹底していけると良いですね。

三菱ＵＦＪ銀行主催のビジネスコンテスト、第6回『Rise Up Festa』のソーシャルビジネス部門で最優秀賞を受賞したConnected Industries（以下、CI Inc.）。病児保育施設をWebやLINEから簡単に検索・予約・キャンセルできる病児保育プラットフォーム「あずかるこちゃん」を開発し、現在、サービスリリースに向けた実証実験の準備が進められています。現役の産婦人科医として勤務しつつ、開発の陣頭指揮をとる代表取締役社長、園田正樹氏にお話を伺いました。

もともとは産婦人科医として東京大学医学部附属病院 産婦人科の医局に所属していました。医師8年目に大学院に進学しましたが、同期から病児保育施設がなかなか使えずに困っているという話を聞く機会があり、調べてみると病児保育施設というものが抱える大きな課題が浮き彫りになってきたんです。

病児保育施設というのは従来、自治体からの委託業務として医療機関や保育園などの民間組織によって運営されてきました。子どもの体調によって急に必要になったりキャンセルされたりすることが多いという特性に加え、予約やキャンセルは電話とFAXのみ。施設側の対応人数には限りがあり、利用者側としては「何度も電話しているのにつながらない」「いつもいっぱいで使えない」という状態になりやすいのが現状です。感染力の強い水ぼうそうやインフルエンザの場合は隔離が可能な部屋で預かることになりますが、地域内で他の施設と連携して効率よく割り振ることができず、１箇所に予約が集中してあふれてしまうことも多いです。施設側は経営に苦慮し、保護者側は「どうせ予約できない」と諦めて辞職やストレスでキャリアを途切れさせてしまう、という悪循環を招いていました。

ヒアリングをしたお母さんは100人以上にもなるでしょうか。医師である自分だからこそ解決できるソリューションがつくれる、他の人には歯が立たない壁も乗り越えられるだろうと確信を持って、2017年7月に起業しました。それが「あずかるこちゃん」の原点です。

病児保育というのは医療と保育、双方に関連があります。医療のバックグラウンドがないと、そもそも論として適切なソリューションやサービスはつくれません。仮につくれたとしても、つくったものを施設側に理解していただき、運用から導入に至るまでの部分は困難でしょう。医療者だからこそキーパーソンになれるという自信がありました。自分以外の医療者がこうした分野に飛び込むということも想像できませんでしたし、もともとこうしたサービス設計は大好きなんですよ。

さっそく自分でプロトタイプをつくり、お母さんたちにヒアリングをしながら開発を始めました。2018年8月には調布で新規オープンする病児保育施設で実証実験を行い、利用者である保護者の方からは非常に高い評価を得られました。

いえ、実は大きな挫折を2度経験しています。
まず、初期の開発段階。構想を大きく描きすぎて完成に至りませんでした。自分がプロダクト開発そのものに不慣れであったことに加え、開発を外部に委託していたことで連携がうまく取れなかったことが原因です。

そこから改めてチームをテコ入れし、2018年8月の実証実験に漕ぎつけました。これまで電話必須だった予約がLINEでできる、問診もスマホでできるとあって、保護者の方にも病児保育施設の方にも大変喜んでいただき、大きな手応えを得ました。ただ、これが他の施設では受け入れてもらえなかったのです。

二度目の挫折がここでした。実証実験が成功したのは新規オープンの施設であったことが大きかったと思います。これまで長く運営してきた施設の場合、「これまでのオペレーションを大きく変える」という体験に対して消極的だったんですね。電話回線がいっぱいになってしまう、受け入れきれないという課題があるのは事実として、施設側は電話で話すことに単なる予約以上の意味を見出していました。問診をしたり、保護者とコミュニケーションをとったり、ということですね。紙の書類も面倒なようでいて、市区町村の許可がなければ廃止できません。そこにスマホを導入してしまうと、紙もスマホも、という二重の手間が発生してしまうのです。

僕たちは、保護者に喜んでもらうことだけを考えすぎていたのです。病児保育施設の予約システムをつくるには、「保護者」「病児保育施設」「市区町村」の3者が笑顔になれるサービス設計をしなければいけません。でも、保護者の方に喜んでもらいたいという一心で、限定的にしかベストを尽くせていない状態になってしまいました。そこから施設にとってベストなシステムとは、という課題に向き合えるようになりました。

一度はこの夏にサービスリリースをしようと準備を進めていたのですが、システムの開発体制を見直す必要があると判断しゼロから再始動することに決めました。今、体制も整い、サービスリリースに向けた実証実験の準備を進めています。

はい、大変大きな決断でした。なんとか手は尽くしたのですが、ここまで開発したものをより良くするのではなく、ゼロからつくり直すという判断をしました。僕らのサービスは、健康と病気に関わるものです。保護者の生活やキャリアにも大きな影響を及ぼします。それなのにバグがあって予約できない状態が発生したり、お預かりした情報が漏れてしまったりするようなことは、あってはならないのです。焦るよりも自信を持って使っていただけるものを出したい、という信念がベースにありますので、迷いはまったくありませんでした。大事なのは安心と安全です。医師として日々、人の命について意思決定に携わっていることも関係しているかもしれません。

さまざまな人が参画してくれるなかで、ビジネスサイドのことを考える機会を持てたことが大きかったと思います。もともとは収益化するといったことは具体的に考えず、課題解決をしようと走り始めたのが起業のきっかけです。医師だったので基本的に稼ぎはあるし、創業メンバーも経営者だったので1円も稼ぎがなくても生きていけるという状態でした。そして何より、現場の課題を少しでも解決したかった。商売のことよりも、困っている人へのヒアリングを丁寧にやりたいと思っていたんですね。そうなると、結局ビジネスモデルが決まらず何もスタートしないという、悪循環になっていたのです。

そんなとき、東京都とコンサルティングファームが行っているアクセラレータープログラムに採択いただきました。ディスカッションに入ってくれたり、壁打ちをしてくれたりするなかで、改めて身が引き締まる思いで取り組むことになりました。チームビルディングに力を入れ始めたのもこの頃です。

医療者あるあるかもしれませんが、医療のことはみんなどこまでも深く学びに行くのに、世の中のことは意外と――いえ、本当にわかっていないのですよね。今は、僕自身が学ぶことに最も多くの時間を割いています。コアメンバーは13人に増え、僕がこれまで自分でやってきたような仕事を巻き取ってくれるようになりました。

もともと三菱UFJリサーチ＆コンサルティングで実施しているアクセラレータープログラムに過去、参加していました。ここで大変お世話になる一方で、Rise Up Festaのようなピッチコンテストがあると聞いて参加を決意しました。これまで、厚生労働省や総務省のアワードは受賞経験があるのですが、ビジネス業界からも評価されれば大きな社会的信頼につながると考えたためです。ビジネス上のインパクトはこれからかと思いますが、保護者や施設の皆さんからよりいっそうの信頼を得られるよう、努力を重ねていくつもりです。

大きく変わりました。まず2017年、山梨県が全国に先駆けて「広域利用」という取り組みを始めました。従来は市ごとにサービスが行われているのですが、県内であれば市をまたいで使えるという制度です。病状に応じて最適な施設での利用を促すことができるのも、利用率を高めることにつながるでしょう。これが表すのは、市がルールメイカーだったものが、県単位になったということ。非常にイノベーティブであり、2019年には山口県が追随しています。補助金もずいぶんと上がりました。

また、これまで病児保育施設は市区町村が施設を募っていましたが、内閣府が管轄している企業が直接運営できる「企業主導型病児保育」が始まりました。その効果もあり、病児保育施設は毎年100施設以上増えています。

はい、そう思います。新しい施設であればシステムの導入もスムーズですから、そこにしっかりと貢献していきたいと考えています。

2019年夏にクラウドファンディングを実施したのですが、これは資金調達に加えて「たくさんの方に病児保育施設と、あずかるこちゃんを知っていただく」という目的がありました。実際に、クラウドファンディングのページは１万2,000人以上の方にご覧いただき、7,000人以上の方に「いいね」を押していただきました。支援者数は448人、調達資金の総額は1,000万円以上にものぼります。

病児保育施設が使えること、また住んでいる地域にあることを知らない保護者の方もたくさんいます。良いサービスをつくることで、利用者の方々に「こんなサービスがあるよ」と伝えていただき、1人でも多くの方の悩みを解決していけたらと思います。

会社としては、やはりサービスをきちんとリリースしていくことが最重要課題です。そのためにも、ビジネスサイドで一緒にやっていける人を探しています。サービスづくりとチームビルディング、両方に力を入れてがんばっていきます。