Auraは、企業のアイデンティティ起点のリスクに対応する新たな法人向けセキュリティ製品「Aura Business」を発表した。従来のシステム防御中心の発想から転換し、企業システムにアクセスする「従業員本人」を先に保護することで、IT環境全体の安全性向上を図る。

近年、サイバー攻撃はソフトウェアの脆弱性や端末侵害だけでなく、認証情報の盗難やフィッシングなど「人」に起因する侵害が主流となっている。Auraによれば、過去1年間の侵害の約65％が、フィッシングやソーシャルエンジニアリング、認証情報の悪用といった本人起点のリスクから始まっているという。

こうした環境変化を受け、同社は家庭向けに培ってきたAIベースの個人保護技術を企業領域へ展開。BYOD（私物端末の業務利用）が広がる中、従来の企業向けセキュリティ製品では対応しきれなかったリスク領域を補完する。

AuraのFounder兼CEOであるHari Ravichandranは、「アイデンティティ保護は当社の中核」とし、個人向けに構築してきた包括的なオンライン保護機能を、企業の従業員保護にも応用できると説明する。従来の企業セキュリティが端末管理やアクセス制御に偏る一方で、人間側のリスクは教育に依存してきたが、「Aura Business」はそのギャップを埋める役割を担う。

同製品は、企業向けセキュリティを置き換えるのではなく補完する位置付けで、認証情報の盗難やフィッシングといった「IT統制の外側」で発生するリスクに直接対応する仕組みを提供する。

まずはMSP（マネージドサービスプロバイダー）向けに提供を開始。BYOD環境における最大のリスクとされるアイデンティティ侵害に対し、端末そのものを侵襲的に管理せず、個人データにもアクセスせずに、企業システムへの安全な接続のみを制御するアプローチを採用している。

また、マルチテナント型の管理基盤により、MSPは複数顧客のセキュリティ状況を一元的に把握可能。Microsoft Entra IDとの連携により、条件付きアクセス制御を実現し、安全な状態の利用者のみが業務アプリケーションへアクセスできるようにする。

利用者側には専用アプリを通じて、OSの更新やセキュリティ設定の改善などのガイダンスを提供し、サポート負荷を軽減。さらにAura自身が24時間365日のサポートを担うことで、運用面の負担も抑える。

従業員は、マルウェア対策や危険なダウンロードの防止、メールやSMS、通話にまたがるフィッシング対策、認証情報の監視、安全なブラウジングなどの機能を利用できる。一方で、個人のコンテンツや行動履歴にはアクセスしない設計とし、プライバシー保護にも配慮している。

Auraは、企業のセキュリティ強化と従業員の私生活保護の両立を掲げ、従来の「システム中心」から「人中心」へのセキュリティモデル転換を推進していく考えだ。

引用元記事：https://www.atpartners.co.jp/news/2026-04-14-aura-an-identity-security-company-that-protects-byod-from-the-employee-s-own-perspective-enters-the-enterprise-business-in-earnest