ハッカーによるデータの盗難を防ぐために、システムは通常、8文字以上の強力なパスワードを設定することをユーザーに推奨しています。大文字と小文字の混在、数字、特殊記号を含める必要があります。ユーザーはさらに、パスワードを3ヶ月ごとに変更するよう要求されます。
ユーザーにとって、これは非常にイライラするものです。
無数のパスワードを覚える必要に直面して、一部の人々はどこでも同じパスワードを使用するか、それを見える場所に書き留めます。しかし、これらの行動は実際にはセキュリティリスクを増加させます。
したがって、利便性とセキュリティのバランスを取る解決策を見つけるにはどうすればよいでしょうか?
サイバーセキュリティの長年の経験を持つスタートアップ企業KeyXenticは、生体認証と物理的なハードウェアキーの組み合わせが最も安全な解決策であると考えています。KeyXenticは、台北市政府や中華電信など、国内の多くの銀行、政府機関、企業とすでに協力しています。さらに、同社は国際的な存在感を積極的に拡大しており、現在はマレーシアの銀行やドイツの軍と協力しています。
ゼロトラストを超えて:KeyXenticがサイバーセキュリティでの不可逆性に注力する理由
KeyXenticのCEOである洪柏越(右の写真)は、「過去のビジネス環境では、サイバーセキュリティはオプションの要素と見なされることが多かった」と指摘しましたが、デジタルトランスフォーメーションの潮流が高まる中で、成功するための鍵はサイバーセキュリティ意識の育成にあり、「「必要なもの」から「必須のもの」へと徐々にシフトする必要があります。
実際、情報セキュリティには、一般企業サーバー、チップ、およびその他のハードウェアデバイスの環境保護が含まれ、自然災害や人為的なミスによる障害を防ぐためのものです。また、ソフトウェアの侵入テストも含まれており、企業のサイバーセキュリティ防御における脆弱性を特定します。
「侵入テストは訓練のようなものであり、環境保護と強化された暗号化は要塞建設に似ています。私たちは後者に特化しています」と洪柏越は述べています。
KeyXenticの「キー保護」技術は、アプリケーションセキュリティに重点を置いており、キーを使用してファイルをロックし、ハッカーが重要なシステム情報を盗むのを防ぎます。このコンセプトは、企業だけでなく、オンラインバンキングのOTP認証や税務申告のための個人証明書など、日常生活全体に広く適用されています。
キー保護の既存の方法は身元確認が可能ですが、操作上の脆弱性を残すことがよくあります。2017年に設立された台湾のスタートアップ企業KeyXenticは、数年の研究の末、ハードウェアとソフトウェアの認識技術を統合したスマートキーを開発しました。ユーザーは指紋スキャンによって自分の身元を認証し、生体認証のセキュリティを強化することができます。
KeyXenticが開発したスマートキーは、主に2つの使用モードを提供しています:
- 身元確認:生体認証を備えたスマートキー
企業が従業員の経費精算、CRM、ERPなどのシステム権限を申請する際、ほとんどの場合、個別のアカウントパスワードに頼っています。しかし、KeyXenticの個別の物理キーは、アカウントのセキュリティの第2の防衛ラインと見なされます。
これらのシステムが元々物理キーと関連付けられていなかったとしても、KeyXenticが提供するキーは、初期の指紋認証を必要とします。
- クラウド暗号化:国際的なチームクラウドファイル
デジタルトランスフォーメーションに伴うリモートチームの増加により、従業員はクラウドプラットフォーム上でデータをアップロードおよびダウンロードすることが容易になり、これによりサイバーセキュリティの脆弱性が生じる可能性があります。このシナリオに対応するため、KeyXenticは物理キーと共に使用するために「XenBoxファイル暗号化保護システム」を開発しました。
たとえば、従業員が会社の内部クラウドフォルダにデータをアップロードする必要がある場合、KeyXenticが開発したスマートキーをコンピュータに挿入し、個人の身元確認プロセスを経るだけで済みます。この操作により、XenBoxシステムが自動的にアクティブ化され、アップロードプロセス中にファイルが暗号化されます。会社が発行したスマートキーを持つ人だけがファイルを復号化できます。
すべてのニーズに対する単一製品ソリューション:なぜ実現不可能なのか
なぜKeyXenticは既存のサイバーセキュリティ企業とは異なる方向性を打ち出し、ハードウェアとソフトウェアデバイスを統合することに焦点を当てることになったのでしょうか?洪柏越は、「これはすべて私たちの以前の仕事の経験に起因しています」と共有しました。
洪柏越は以前、政府サービスと電子パスポートのデジタル化に関わるプロジェクトを管理し、健康保険証や個人証明書のチップ対応電子パスポートのバックエンドシステムの開発を支援しました。この経験を活かして、彼は2010年に初めて起業に踏み出しました。市場開発の過程で、指紋認識技術で大きな成果を上げた陳政民(左の写真)と出会いました。
チップと生体認証の統合について話し合ったとき、両者はそれがサイバーセキュリティ業界で新たな方向を示すだろうと信じていました。彼らのビジョンに共感する同志を集め、2017年に正式にKeyXenticを設立しました。
サイバーセキュリティ分野での幅広い経験にもかかわらず、最初の製品の発売と企業との最初の取引は予想よりも順調に進まなかったと述べています。KeyXenticの副社長である陳政民は、「最初はエンジニアの視点から製品を設計しましたが、市場の需要に合わないことがわかりました」と共有しました。
最初は、KeyXenticは製品をさまざまなユースケースに組み込むように設計し、チップスキャンや生体認証などの機能を統合しました。多くのエンジニアからの関心を引きつけましたが、ターゲットとしていた企業の顧客からは丁寧な断りを受けました。
市場調査を行った後、KeyXenticは「一つの製品がすべてに対応する」というアプローチは実現不可能であることを発見しました。製品のサイズと需要の不一致が失敗の要因となりました。
陳政民は、「私たちは消費者が最も必要とする機能に焦点を当てるべきだと気付きました。そのため、製品の機能を分離し、それぞれの製品が特定の機能に焦点を当てることにしました。
市場からの痛い教訓を受けて、KeyXenticは再編成し、製品開発に集中し、独自の知識ベースを最大限に活用し、国内外の市場に進出することに成功しました。
「常に他の国の企業と協力する」という確立された考え方を変えることは非常に困難であったと洪柏越は認めていますが、徐々に「国内製品を使用する」というトレンドが浮上するにつれ、KeyXenticはシステムインテグレータ(SI)との協力の機会をつかみ、市場に進出しました。
ハードウェアとソフトウェアを統合したスマートキーを武器に、KeyXenticは外国製品が必ずしも優れているわけではないことを企業に証明しました。チームは、さまざまなニーズに合わせた一連の製品を開発し、企業が柔軟にソリューションを組み合わせ、要件に最も適した協力モデルを見つけることができるようにしました。
2017年の設立以来、KeyXenticは製品のオリジナル装置製造業者(OEM)として自己を位置づけ、システムインテグレータ(SI)を通じて市場に進出し、より多くの企業に届けるために市場存在感を拡大しています。協力は、金融、国有企業、軍事部門を含むさまざまな業界にわたります。同時に、KeyXenticは国際市場にも目を向けており、台湾だけでなくマレーシアやドイツなどの国々の企業とも提携しています。
現在、KeyXenticは主に2つの課金モデルを提供しています。1つはプロジェクトベースで、キーシステムの設定、ライセンス、および継続的なシステムメンテナンス料が含まれます。もう1つは定期購読サービスで、企業が申請する物理キーの数に基づいて料金が発生します。
国内市場での存在感を確立した後、KeyXenticは中華電信によってキーパートナーとして選ばれました。KeyXenticチームは、この苦労の末に得た機会を活かして国際市場へのさらなる拡大に期待しています。
