業界初のゼロコンフィグレーションによるアカウント・テイクオーバー(ATO)対策ソリューションであるCastleは、First Round Capitalから200万ドルのシード・ファイナンスを受けたことを発表しました。今回の資金調達により、Castle社はあらゆる規模の企業を対象とした完全なアカウント・セキュリティ・スイートへと拡大していきます。
Castle社は、半年前にY Combinatorを卒業して以来、1,500万人のユーザーの25万件以上のアカウントを潜在的なセキュリティ脅威から検出し、緩和してきました。キャッスル社は、電子商取引のリーダーであるRue La Laなど、何百ものオンライン・アプリケーションに採用されています。
Rue La Laのテクノロジー担当副社長のBill Carson氏は、「当社はロイヤルメンバーのセキュリティを非常に重要視しており、それは潜在的な脅威を積極的に阻止するための対策を講じることを意味します」と述べています。
ATO詐欺は増加傾向にあり、2015年には約3倍になっています。オンラインユーザーデータの価値が高まっている中、攻撃者の洗練された能力は、保護ツールの開発を上回っています。攻撃者はボットネットを使って何百万もの同時ログインを試みるため、企業は対応するための人的資源の確保に苦労しています。さらに、ほとんどのATOベンダーは、ボットネットと実際の人間の間の行動を解読する能力を持っていません。その結果、エンドユーザ(顧客)は、アカウントへのアクセスを試みる際に、複雑なパスワードのルーチンや多要素認証の負担を強いられることになります。
Castle社のユニークなアプローチは、高度な機械学習を利用して個々の行動を識別し、誤検知を最小限に抑えて潜在的な脅威を隔離します。キャッスルは、エンドユーザには見えないように、数分でウェブサイト全体に展開され、アカウントの乗っ取り行為を直ちに特定し始めます。Castleの仕組みについては、こちらの記事をご参照ください。
ファースト・ラウンド・キャピタルのパートナーであるフィン・バーンズは、「今日のサイバー攻撃の規模と巧妙さを考えれば、ユーザーが作成したパスワードが企業とその顧客を守れないのは当然のことでしょう。キャッスル社は、行動データを活用することで、私たちの行動を認識し、悪意のあるアクターを迅速に特定して対抗するという、非常に必要とされている既成概念にとらわれないソリューションを提供しています。彼らのアプローチは、アカウントの安全性を劇的に向上させると同時に、高度なセキュリティ製品が一般的にユーザーやリスク管理チームに与える追加負担を独自に回避しています」と述べています。
「オンライン消費者の半数以上は、便利だからという理由で、いまだにすべてのウェブサイトやアカウントで同じパスワードを使用しています。セキュリティは便利でなければ、人々は利用しません」とCastle社のCEO兼共同設立者のJohan Brissmyr氏は述べています。私たちは、最も使いやすいセキュリティ製品を開発し、最終的にはパスワードの必要性を完全になくすことを目指しています。今回のラウンドオブファンディングは、そのビジョンを達成するために必要な普及に貢献します」と述べています。
Castleについて
Castle社は、個々のユーザーの行動を分析することで、アカウントの乗っ取りを防止しています。詳細は www.castle.io をご覧ください。
