AI作曲からイスラエル国防軍級のセキュリティ対策、衛星データ解析 B Dash Camp登壇スタートアップ詳報
B Dash Camp 2022 Summer in Sapporo「PITCH ARENA FINAL ROUND」
インターネットをはじめとするテクノロジー業界で活躍中の経営者や投資家を集めた日本最大級の招待制カンファレンス「B Dash Camp 2022 Summer in Sapporo」が2022年6月1日から3日にかけて北海道札幌市開催された。 これまではクローズドで開催されてきたが、注目のスタートアップを集めたピッチセッション「PTCH ARENA FINAL ROUND」はYouTubeでリアルタイム公開もされた。
その結果は速報(AIが動画に合う音楽を自動生成SOUNDRAW、B Dash Camp 2022夏優勝)でお知らせしたが、改めて詳報と惜しくもPITCH ARENA FINAL ROUND出場を逃したスタートアップの中からも、ASCII STARTUPが注目する2社をお届けする。
業界最注目のピッチイベント:PITCH ARENA FINAL ROUND
まずPITCH ARENA FINAL ROUNDのピッチフォーマットと審査員をご紹介する。登壇するのは書類審査および予選を勝ち抜いたスタートアップ7社。各社5分間のプレゼンテーションとその後8分間の審査員との質疑応答を行う。審査員は以下の6名となっている。
株式会社メルカリ 上級執行役員 青柳 直樹氏(以下、青柳氏)
セガサミーホールディングス株式会社 代表取締役社長 グループCEO 里見 治紀氏(以下、里見氏)
野村證券株式会社 産業戦略開発部 主任研究員 武田 純人氏(以下、武田氏)
エムスリーソリューションズ株式会社 代表取締役社長 中村 利江氏(以下、中村氏)
株式会社クラウドワークス 代表取締役社長 兼 CEO 吉田 浩一郎氏(以下、吉田氏)
B DASH Ventures株式会社 代表取締役社長 渡辺 洋行氏(司会進行)(以下、渡辺氏)
いずれも業界を代表する知識と経験を持つ審査員に対し、本選出場を果たしたスタートアップがどのようにして自らの熱意をぶつけていったか、審査員からの質疑応答と併せて紹介する。
AironWorks株式会社
イスラエル国防軍生まれのサイバーセキュリティ訓練システムで世界の企業の目を覚ます
まず1社目としてAironWorks株式会社の代表取締役 寺田彼日氏が登壇した。同社は寺田氏とイスラエル国防軍出身のGonen氏が2021年に共同で創業したスタートアップで、イスラエル国防軍で培われた技術力をベースに超実践型サイバーセキュリティ訓練システムを開発した。
たとえばB Dash Campのようなイベントの直後に「B Dash Campでコロナのクラスターが発生した」といったようなメールが届くと、参加者の多くが信じてしまう可能性が高い。実際、AironWorks社が顧客に同様のテストを行ったところ、100%引っかかってしまったとの事例が紹介されていた。
マルウェアの被害額は増加の一途をたどっており、従業員のセキュリティ意識の向上は企業にとって喫緊の課題となっている。そこで従業員の氏名、メールアドレス、SNSアカウントなどの情報に基づいて、WebやダークWebから情報を収集して分析し、企業内にある弱点を洗い出す。
加えて、従業員に対してメールやSMS、SNSを通じたサイバー攻撃を仕掛けて、実践的な訓練を継続的に行う。その結果はレポートを通じてハッカーがどのような意図をもってその攻撃を行ったか、どのようにすれば回避できたのかが伝えられる。また、企業のセキュリティ状態を可視化したDashboardも提供しており、どこにどのような穴があるかを一目で把握することができるようになっている。
サイバーセキュリティ訓練システムだけでなく、AIによるフィッシング防御機能や将来のサイバーリスクを予測・対策するインテリジェンス機能も開発を進めている。それらも併せて金融業をメインターゲットに、フランスやスイス、シンガポールの銀行にも食い込んでいこうと活動を行っているとのことだ。
「セキュリティ訓練システムは一度導入するとそのまま使うユーザーが多いと思うが、御社のユーザーは他社の訓練システムから御社にスイッチしたのか?」(武田氏)
「営業をかけている企業の7割は既存のサービスを使っている。しかし既存のサービスはあまりスイッチングコストが高くなく、1年くらいのライセンスが切れたら変更を検討している。我々はそのリプレースも取れている。我々のシステムは教育のデータを含めて我々のシステムに蓄積されていくような仕組みになっている。そのため一度入れると我々のサービスは代えにくいというところで差別化を図っている」(寺田氏)
「CISOがいるような企業なら、求めているのはメールやフィッシング系の攻撃だけでなく、もっと広い範囲のものではないか。今後のサービス拡張のプランはどうなっているか」(青柳氏)
「ネットワークやエンドポイントのPCのセキュリティ対策はかなり行われており、そこを攻めるのは(ハッカーにとって)コスパが良くない。一方でIPAが毎年発表しているセキュリティの10大脅威のうち、トップ3はすべて人為的なエラーに関連するものとなっている。人を攻撃するところのリスクが高まっており、市場としてもニーズが高い。まずホットなところから市場に入り、防御や検知インテリジェンスシステムなどをどんどん開発している。年内にはローンチする予定」(寺田氏)