独自開発の認証ソリューションを販売する韓国のスタートアップ企業であるSSenstoneが、日本市場に参入する。日本での顧客開拓を担当する成政学・事業開発マネージャーは、「銀行や証券会社を当面の主要ターゲットとして、まずは1年で4件ほどの導入実績をつくる」と意気込む。

201704171707_3.jpg
 
201704171707_4.jpg

成政学
事業開発マネージャー

 同社が“次世代認証ソリューション”と銘打って市場展開する「StonePASS」は、ID/パスワード認証、SMS認証、ワンタイムパスワード認証、各種の生体認証など、さまざまな認証技術をオールインワンで実装し、必要なセキュリティの強度に従ってユーザー企業側がそれらを選択、組み合わせて認証プロセスを構築できるのが特徴だ(図参照)。そのため、「認証方式ごとにシステム構築の費用がかかるということがなく、導入コストも運用コストも、既存の製品・技術に比べて大幅に低減可能」(成マネージャー)で、電子決済サービスなどを提供する韓国・ロッテメンバーズの導入事例では、1年間の運用コストが従来システム比で3分の1以下になったという。

 さらに、同社がStonePASSのセキュリティ性能を担保するコア技術として打ち出しているのが、「2-Way Dynamic Key Matching」という技術だ。成マネージャーは、次のように解説する。「例えばID/パスワード認証なら、多くの既存サービスはログインIDとパスワードをクライアントからサーバーに送信し、サーバー側で認証する一方向の認証方式といえる。これに対して2-Way Dynamic Key Matchingは、動的に都度変化する利用者認証キーを使って、毎回サーバー側とクライアント側を双方向でマッチングする。そのため、フィッシングサイトに飛ばされて情報を抜き取られることもないし、ハッカーのサーバー攻撃への耐性も非常に強い」。

 この技術は、韓国で特許を取得済みで、現在、日本、中国、シンガポール、米国、EUの5か国・地域で特許を申請中だという。また、「FIDO(オンラインでの安全な認証の標準化などを進める非営利団体)認定を取得しているほか、FISC基準への適合証明の取得も進めている」(成マネージャー)。日本国内では、電通国際情報サービス(ISID)のコンサルティングを受け、市場の開拓を図る。まずは、ISIDを含め、大手SIerの案件にStonePASSをOEM提供するビジネスモデルで、銀行、証券会社を中心に顧客基盤を広げていく方針だ。

 SSenstoneは、2015年11月の設立以来、1年間で約6億ウォン(約6000万円)を売り上げるとともに、6億ウォンの資金調達も行っている。17年の目標売上高は20億ウォン。成マネージャーによれば、「次のラウンドではさらに20億~30億ウォンの資金調達ができそうで、これを日本や米国に投資したい。ここで導入事例ができれば、他の国・地域でビジネスを拡大するための大きな基礎になる」とのことで、日本市場での業績拡大を、グローバル展開への足がかりにしたい考えだ。(本多和幸)