同社が“次世代認証ソリューション”と銘打って市場展開する「StonePASS」は、ID／パスワード認証、SMS認証、ワンタイムパスワード認証、各種の生体認証など、さまざまな認証技術をオールインワンで実装し、必要なセキュリティの強度に従ってユーザー企業側がそれらを選択、組み合わせて認証プロセスを構築できるのが特徴だ（図参照）。そのため、「認証方式ごとにシステム構築の費用がかかるということがなく、導入コストも運用コストも、既存の製品・技術に比べて大幅に低減可能」（成マネージャー）で、電子決済サービスなどを提供する韓国・ロッテメンバーズの導入事例では、1年間の運用コストが従来システム比で3分の1以下になったという。

　さらに、同社がStonePASSのセキュリティ性能を担保するコア技術として打ち出しているのが、「2-Way Dynamic Key Matching」という技術だ。成マネージャーは、次のように解説する。「例えばID／パスワード認証なら、多くの既存サービスはログインIDとパスワードをクライアントからサーバーに送信し、サーバー側で認証する一方向の認証方式といえる。これに対して2-Way Dynamic Key Matchingは、動的に都度変化する利用者認証キーを使って、毎回サーバー側とクライアント側を双方向でマッチングする。そのため、フィッシングサイトに飛ばされて情報を抜き取られることもないし、ハッカーのサーバー攻撃への耐性も非常に強い」。

　この技術は、韓国で特許を取得済みで、現在、日本、中国、シンガポール、米国、EUの5か国・地域で特許を申請中だという。また、「FIDO（オンラインでの安全な認証の標準化などを進める非営利団体）認定を取得しているほか、FISC基準への適合証明の取得も進めている」（成マネージャー）。日本国内では、電通国際情報サービス（ISID）のコンサルティングを受け、市場の開拓を図る。まずは、ISIDを含め、大手SIerの案件にStonePASSをOEM提供するビジネスモデルで、銀行、証券会社を中心に顧客基盤を広げていく方針だ。