従業員の本人起点でBYODを守るアイデンティティセキュリティのAura、企業向け事業へ本格参入

Auraは、個人や家族向けのAI活用型オンライン安全対策基盤で知られる企業ですが、今回、企業のアイデンティティ起点のリスクに対応する新たな法人向けセキュリティ製品を発表しました。新サービス「Aura Business」は、企業システムそのものだけを守るのではなく、それにアクセスする従業員本人を先に保護することで、企業のIT環境全体を守ろうとする考え方に基づいています。特に、従業員私物端末の業務利用、いわゆるBYODが広がる中で、従来の企業向けセキュリティ製品では埋めきれなかったリスク領域を狙った展開です。企業への攻撃は、かつてはソフトウェアの脆弱性や端末侵害、システムそのものの弱点を突くものが中心でしたが、現在では従業員の本人確認情報の侵害が情報漏えいの主因になっているとAuraは指摘しています。過去1年間の侵害事案の65％が、フィッシング、ソーシャルエンジニアリング、認証情報の悪用といった、本人に関わるセキュリティ侵害から始まったとされています。こうした変化に対し、Auraは、家庭向けに培ってきた本人保護の技術を企業向けにも広げられると判断しました。

Founder兼CEOのHari Ravichandranは、アイデンティティ保護はAuraの根幹にあると述べています。同社は長年にわたり、家族全体を守るAI活用型の包括的なオンライン保護を構築してきましたが、企業でも本人起点のリスクが高まる中、その技術を企業市場へ展開する機会が明確になったと説明しています。大きな製品改修を必要とせず、受賞歴のある個人向け保護機能を、端末の背後にいる従業員を守る仕組みとして活用できるようにし、新たな市場を切り開こうとしているわけです。従来の企業向けセキュリティは、端末管理やシステムアクセス制御に重点を置いてきましたが、人間側のリスク要因までは十分にカバーしていませんでした。そうした課題は、主に従業員教育プログラムへ委ねられてきました。Aura Businessは、既存の企業向けセキュリティを補完する位置づけで、従業員自身が日常的なオンライン安全対策を強化できる仕組みを提供します。これにより、認証情報の盗難、フィッシング、利用者起点のリスクといった、従来のIT統制の外側で起きる問題に直接対応しようとしています。

Aura Businessは、同社がすでに進めてきた法人向け販売基盤の上に築かれています。Auraは、MetLifeを通じた従業員福利厚生商品としての展開や、企業との直接提携を進めており、2025年にはこうした法人向け経路が全売上の30％超を占めたとしています。今回の発表は、その流れをさらに本格化させる動きといえます。市場投入の第一歩として、AuraはMSP向け、すなわち中堅・中小企業のIT環境を代行運用するManaged Service Providers向けの製品から展開を始めています。MSPにとって最大の未管理リスクの一つは、BYODに紐づくアイデンティティ侵害だとされています。調査会社Omdiaの調査によれば、MSPの65％が顧客からBYOD管理サービスを求められており、一方で55％は過去24カ月以内に少なくとも1件のBYOD関連セキュリティ事故を経験しています。その原因として最も多いのは認証情報の盗難やアカウント侵害で45％、続いて電子メールやメッセージ経由の侵害、主にフィッシングが42％となっています。従来の端末管理製品では、私物端末を対象にすると運用が複雑になり、MSP自身の責任も増えるため、個人端末管理そのものを提供しない選択をする事業者も少なくありませんでした。Aura Business for MSPsは、この問題に対し、端末そのものを侵襲的に管理したり、個人データへアクセスしたりせずに、企業システムへの安全な接続だけを管理できる仕組みを提供します。安全状態にある端末を使っている利用者だけが業務システムへアクセスできるよう、アイデンティティとアクセスの層で統制をかける仕組みです。

この製品では、MSPは複数顧客を一元管理できる簡潔なマルチテナント基盤を通じて、全顧客のセキュリティ状況と準拠状態を一か所で把握できます。また、Microsoft Entra IDと連携する条件付きアクセス機能により、信頼できる利用者のみが業務アプリへ入れるようにします。さらに、最低限必要なOSバージョンの維持や画面ロックの有効化など、顧客ごとのセキュリティ方針に沿った準拠ルールも適用できます。利用者側にはAuraのアプリが古いOSなどの問題修正方法を案内し、MSPへの問い合わせを減らす設計になっています。加えて、Aura自身が24時間365日の利用者サポートを提供し、技術的な問い合わせにも直接対応します。企業側にとっては、AuraのBYODソリューションを導入することで、従業員に自分自身のオンラインリスクを減らすための道具を提供しながら、セキュリティ全体を強化できます。従業員は、個人端末上でのマルウェアや危険なダウンロードへの対策、メール・SMS・通話にまたがるフィッシングや詐欺の遮断、パスワードや認証情報の監視、安全な閲覧やネットワーク保護といった機能を利用できます。その一方で、Auraは個人のコンテンツや行動履歴にはアクセスせず、プライバシーを重視した体験を維持するとしています。企業の安全確保と従業員の私生活保護を両立させる点が、この製品の重要な特徴です。

Auraについて
Auraは、個人、家族、企業向けに急成長しているオンライン安全対策基盤を提供する企業です。リアルタイムの脅威検知や詐欺警告から、子どもを犯罪被害、ネットいじめ、テクノロジー起因のメンタルヘルスリスクから守る仕組みまで、幅広い保護機能を展開しています。今回のAura Businessでは、そうした本人保護の技術を企業向けに広げ、特にBYOD環境におけるアイデンティティ起点のリスク対策を強化することで、企業のセキュリティ市場へ本格的に乗り出しています。