2025.01.20オンライン不正管理の重要ポイント：経営幹部の最優先課題

本記事は、Sift Science, Inc.のBlog記事「Top Takeaways: The C-Suite Imperative for Online Fraud Management」を日本語に翻訳したものです。

本記事の著作権は、Sift Science, Inc.および同社の国内パートナーである株式会社スクデットに帰属します。
Sift Trust and Safety Team 著/ 2024年8月28日

現代のデジタルファーストの世界では、オンライン不正対策はもはや後回しにできる問題ではなく、成長を促進するか阻害するかの分岐点となる重要なビジネス課題となっています。

最近のウェビナーで、業界リーダーであるForrester Researchの副社長兼プリンシパルアナリストのAndras Cser氏と、Deloitte & Touche LLPのナショナルマネージングディレクターであるAlex Bolante氏が、SiftのチーフマーケティングオフィサーであるArmen Najarian氏とともに、不正対策の進化と経営幹部への影響について解説しました。ここでは、議論の主要なポイントを深掘りして説明します。

不正のコスト増大：利益への直接的な打撃

不正がもたらす経済的損失は驚くべき規模に達しています。企業は総収益の約3%を不正行為によって失っており、強力な不正対策が急務であることを浮き彫りにしています。このコストは短期的な財務損失にとどまらず、ブランドイメージの低下や顧客の信頼喪失といった長期的な影響も伴います。

さらに、小売業者は平均して、年間売上の11%を不正管理に費やしており、この数字は利益率を急速に侵食する可能性があります。この事実から明らかなのは、不正管理をオプションや二次的な課題として扱う余裕はないということです。不正管理は、利益を守り、持続可能な成長を確実にするために、包括的なビジネス戦略に組み込む必要があります。リスクを軽減することは、もはや単なる副次的な業務やコストではありません。それは企業が収益を上げ続けるための、重要な投資へと変化しています。

Najarian氏はこれらの損失の重要性について次のように述べています。

「経営幹部の不正管理に対する考え方は急速に進化しています。かつて不正管理は、事業運営上のコストとして見なされ、不正被害の最小化に重点が置かれていました。しかし、今では、利益を生み出す事業運営における存続上の脅威として認識されています。経営幹部は、不正管理に対する判断ミスが顧客体験に大きな悪影響を与え、結果的に収益を損なう可能性があることを理解しています。」

AIが不正の構図を変える—良くも悪くも

人工知能(AI)は不正対策において画期的な技術ですが、新たな課題ももたらしています。AIを活用したツールは不正検知の精度と速度を向上させていますが、同時にAIを使ってより高度な攻撃を仕掛ける不正犯にも悪用されています。

Cser氏は、不正対策におけるAIの二面性について以下の通り強調しています。

「防御側が勝つ唯一の方法は、AIや生成AIを活用して、AIや生成AIを基盤とした攻撃に対抗することです。つまり、不正者のゲームを、その得意なツールを使って逆手に取るのです。人工知能を活用して脅威をより適切に検知し、多数の従来型モデル、そして複数のモデルを組み合わせて意思決定に使用すれば、より優れた正確な対応を実現できます。」

AIを活用した不正手法、例えばディープフェイクやAI強化型フィッシング攻撃の増加は、企業に対して常に警戒を怠らず、防御戦略を継続的に適応させることを求めています。AIは人間の行動を驚くほど正確に模倣できるため、正当な行動と不正行為を区別することがますます困難になっています。このような状況を受け、、企業は進化する脅威に対応し、不正犯の裏をかくために、高度なAI主導型のソリューションに投資する必要があります。

多層防御の重要性：高度化する脅威への対抗

サイバー脅威がますます複雑化する現代において、単一の防御策への依存では不十分です。ディープフェイクは不正の新たなフロンティアとなり、AIを利用して作成された、極めてリアルな偽の音声、動画、画像は、非常に説得力を持っています。そのデータも衝撃的で、過去1年でのディープフェイクによる不正試行は3,100%増加し、ChatGPTの登場以来、フィッシングメールも1,265%増加しています。また、Sift Global Networkでは、2023年第2四半期のATO攻撃（アカウント乗っ取り）が前年比354%増加しました。

今後数年間で投資や組織構造にさらなる影響を与えるメガトレンドについて尋ねられた際、Cser氏はディープフェイクを主要な課題として挙げました。 

「ディープフェイクとその防止対策は多くの人を忙しくさせるでしょう。かなり忙しくなります。本当に難しい課題です。現在、生体認証ベンダーは皆、ディープフェイク検知に投資していますが、いたちごっこのような状態になっています。」

ディープフェイクのような高度な脅威に対処するには、複雑な検出方法を必要とするため、多層防御のアプローチを導入することが特に重要です。これらの脅威に対抗するため、企業は生体認証、AIによる異常検出、継続的モニタリングなどの高度な技術を組み合わせて実装する必要があります。これにより、不正犯が使用する高度な戦術に対抗できる、より耐性のある強力な防御壁を構築することが可能になります。

Bolante氏はこう付け加えます。 

「大手企業のほとんどは、サイバー不正と金融犯罪の相互リスクを理解しています。サイロ化されたアプローチで、不正検出や防止を行うことはもはや現実的ではありません。特に、不正リスクのシグナルや指標に関しては、統合的な戦略が必要です。私のクライアントの多くは、集約的な対応と全体的な戦略の観点から、リスクのシグナルとリスク指標を一元管理し、不正イベントや攻撃の全体的なリスクを把握しています。」 

不正防止は二面性のある戦略

不正防止は、リスクを軽減するだけではなく、ビジネス成果を促進することにもつながります。Najarian氏は、効果的な不正管理は、損失を削減するだけでなく、顧客体験を向上させ、最終的には収益の増加につながることを強調しました。不正防止には2つの側面があります。不正行為を防ぐことと、より良い顧客体験を提供し、コンバージョンの増加、収益を拡大することです。

不正管理をコストセンターと見なす従来の考え方は時代遅れです。不正取引を防止することで、企業はその評判を守り、顧客との信頼関係を築くことができます。同時に、こうした保護機能を活用して顧客とのやり取りを合理化し、パーソナライズすることで、顧客のロイヤリティを高め、コンバージョン率を高めることができます。つまり、適切な不正防止戦略は、必要な運用コストを成長の強力な原動力に変えることができるのです。

不正管理を戦略的な優先事項へ引き上げる

ウェビナーで共有された洞察は、企業が不正管理に取り組む姿勢における重要な転換を強調しています。不正防止は、もはや単なる受動的な事後対応​​策ではなく、成長を促進し収益性を守るための、中核的なビジネス戦略に統合されるべきです。AIを活用し、多層防御に投資し、顧客体験の目標と一致させることで、企業は潜在的な弱点を競争上の優位性に変えることができます。

顧客が企業とほぼ完全にデジタル チャネルでやり取りする現代では、デジタルトラスト（信頼性の高いデジタル体験の提供）は顧客体験における重要な差別化要素となっています。 

「シームレスで安全、かつスピーディーなデジタル体験、優れたインターフェース、そしてシンプルで安全な利用環境を提供している企業であれば、収益にポジティブな影響が出るでしょう。幹部がそのストーリーを、経営陣さらには取締役会に伝え、賛同や支持が得られれば、不正管理が単なるコストセンターではなく、収益保護や収益回収の手段として認識されるようになります。私のクライアントの中にはそのようにして変革の必要性を訴えるケースが多く見られます」とBolante氏は語ります。

今日のデジタル経済において、不正コストは増加の一途を辿っています。このような状況で、経営幹部は強固な不正管理の重要性を軽視する余裕はありません。不正管理を優先事項とすることで、企業は自社を守るだけでなく、長期的な成功への基盤を整えることもできます。
さらに詳しい内容については、ウェビナー全編をご覧ください。