2024.11.06オンライン不正検知の未来を見据えて：サイバー不正の統合に関するGartner®の提言

記事は、Sift Science, Inc.のBlog記事「Embracing the Future of Online Fraud Detection: Gartner® Recommendations for Cyber-Fraud Fusion」を日本語に翻訳したものです。

本記事の著作権は、Sift Science, Inc.および同社の国内パートナーである株式会社スクデットに帰属します。

Sift Product Team 著/ 2024年7月31日

オンライン不正検知の未来は、サイバーセキュリティと不正防止の統合にあります。この市場の統合は、企業の不正対策に革命をもたらすと期待され、製品リーダーは時代の流れを先取りし、進化するオンラインの脅威から身を守るために、適応と革新が求められます。

Gartnerが発表したレポート「Emerging Tech: Security — Cyber-Fraud Fusion is the Future of Online Fraud Detection（新興テクノロジー：セキュリティ—サイバー不正統合がオンライン不正検知の未来を拓く）」では、企業がサイバーセキュリティと不正防止チームを統合する必要性を強調しています。Gartnerの主な提言の一部を見ていきましょう。

市場の統合：サイバー不正の統合へ

内部の情報漏えいや消費者による脅威に関わらず、どちらもアカウントの侵害・不正使用につながります。これにより、企業や顧客の機密データが漏洩し、連携するプラットフォーム全体にわたってさらなる攻撃を受ける可能性があります。このような攻撃の影響は、業務の中断だけでなく、大きな経済的損失や顧客体験の悪化を招くことがあります。サイバーセキュリティのリーダーたちは、これらの脅威がどのように絡み合っているかを徐々に認識し始めています。調査によると、セキュリティリーダーの約70%が、アカウント乗っ取り攻撃を最大の懸念事項と見なしています。

Gartnerは次のように述べています。「この傾向を裏付ける証拠として、オンライン不正防止とサイバーセキュリティ市場の間で相互に影響を与える製品やサービスが増加していることをGartnerは確認しています。もともとはサイバーセキュリティ市場（B2B用途）向けに導入された製品カテゴリが、現在ではオンライン不正防止（B2C用途）でも活用され始めており、その逆も同様です。これまで、多くの大企業は、従来の購買センターに予算を割り当ててきましたが、Gartnerは、ツールを使用する関係者やチームの連携が進むにつれ（ベンダーの評価や選定への関与を含む）、サイバーセキュリティと不正防止の予算が統合されると予想しています。」*

不正対策とサイバーセキュリティチームは統合しつつある

Gartnerによると「先進的な企業は、サイバーセキュリティと不正防止チームが使用するツールやプロセスを統合し、業務上のサイロを解消することで、オンライン不正へのより包括的なアプローチを構築し始めています」 。従来、これらのチームは別々に運営されており、取り組みが重複し、防止にギャップが生じていました。しかし、先見性のある企業は、これらの分野が相互に関連していることに気づき、リソースや予算を統合して一貫した戦略を立てるようになっています。これには、チーム、ツール、プロセスを統合し、運用上のサイロを解消することが含まれます。

Gartnerは、2028年までに大企業の20%（現在は5%未満）が、サイバー不正統合チームに移行し、組織を標的とする内部および外部の敵対者に対抗するようになると予測しています。

さらに、Gartnerは「世界中の組織がサイバーセキュリティと不正防止チームを統合し始めています。この傾向は、今後10年間にわたって拡大するでしょう。製品リーダーは、この市場のシフトに備え、自社のポジショニングとポートフォリオをリードし、競合に勝ち、市場での差別化を図り、顧客の要求に応える準備を整えるべきです。」と指摘しています。

ツールの統合が進む

ユーザー行動の監視をより包括的に行うため、企業はデジタルリスク保護サービス（DRPS）などの補完的なソリューションを拡充し、セキュリティツールと統合する手法を採用しています。

Gartnerは企業に対し「従来のオンライン不正検知（OFD）市場だけでなく、大規模顧客がすでに使用している補完性の高い製品（デジタルリスク保護サービス （DRPS）など）を含めることで、サイバーセキュリティチームと不正防止チームの統合を考慮した長期的なロードマップを構築する」ことを推奨しています。

また、「コンテンツデリバリーネットワーク（CDN）ベースのAPI検査ツールなど、技術インフラに配備されているセキュリティツールと統合し、ユーザージャーニー全体にわたってユーザー行動を監視することが重要です。このインテリジェンスを、過去の分析をもとに異常を検出するオンライン不正検知（OFD）プラットフォームのソリューションと組み合わせましょう」と述べています。

イノベーションと差別化の推進

Gartnerは、「サイバー脅威のあらゆる分野の情報源を統合し、サイバーセキュリティ、脅威インテリジェンス、オンライン不正防止に基づく多層的なアプローチを提供する包括的なビジョンを持つベンダーは、市場でより強い共感を得やすい」と強調しています。SiftのAI搭載不正検知プラットフォームは、この変革をリードするために理想的な位置にあります。Siftは、総合的なアプローチを採用し、先進技術を活用して、企業がリスクに先手を打って収益を守るサポートを提供しています。 

Siftは市場の進化に合わせて、AIとおよび機械学習による革新的なソリューションを提供し、現代のリスク管理の課題に対応し続けています。新たなトレンドに先行することで、Siftは企業が競合に勝ち、市場で差別化を図るためのツールを提供します。

Siftプラットフォームは、膨大なデータを分析してパターンを特定し、ユーザージャーニー全体にわたる不正行為を予測・検出します。リスクインテリジェンス、IDおよびアクセス管理、情報セキュリティを組み合わせ、進化する脅威に適応する多層的な防御を提供しています。Siftはまた、サイバーセキュリティと不正防止のギャップを埋める包括的なインサイトを提供し、運用上のサイロを解消しています。既存のセキュリティツールと統合し、AI駆動型の分析を活用することで、Siftは組織が脅威をより効率的に検出し対応できる力を強化します。

*Gartner「Emerging Tech: Security — Cyber-Fraud Fusion is the Future of Online Fraud Detection（新興テクノロジー：セキュリティ—サイバー不正統合がオンライン不正検知の未来を拓く）」、Dan Ayoub、Pete Redshaw、2023年9月7日。

*GARTNERは、米国およびその他の国におけるGartner, Inc.およびその関連会社の登録商標およびサービスマークであり、許可を得て使用しています。無断複写・転載を禁じます。