AIを活用した「リアルタイムオンライン詐欺検出ソリューション」が提供
2020/10/21
F5は、従来型の不正検出ツールでは発見の困難なオンライン上での不正取引を検出・排除する新型のSaaS型ソリューション、Shape AI Fraud Engine (以下、SAFE)を発表した。
Contents
SAFEは、F5の子会社であるShape Securityの知見と、実践的な試験運用を終えたAI(人工知能)エンジンを活用し、様々なテレメトリ、環境、行動シグナルに跨って各オンライン取引を評価し、正確にユーザの意図を把握することにより人為的なオンライン詐欺を未然に防ぐ。
旧式の不正検出ツールは不確かなデータシグナルに依存しており、変動的なルールではなく、予め決められたルールのみに基づいて、日々進化と増加を続ける巧妙な不正に対応しようとしている。これらの旧式のツールはほとんどのケースでユーザの意図に悪意があるかの判断ができない。不正ユーザと正規ユーザとの見分けがつかないため、優良な正規ユーザに対して多要素認証といった追加の負担を強いてしまう。その結果、正規ユーザの体験が損なわれてしまうだけでなく、詐欺行為を行うネット犯罪者が効果の低い防御策を潜り抜けた際に、財務的損失も発生してしまう。
対照的に、SAFEはAIとShapeの専門知識を活用したフルマネージド型のサービスで、リアルタイムの不正検出を行うことに加えて、最大90%のフリクションレス体験を実現でき、優良な正規ユーザの体験を向上させることが可能だという。進化を続ける脅威を検出・排除可能なフルマネージドサービスとして、SAFEは新型、そして既存のアプリケーションサービスを保護し、企業のデジタルトランスフォーメーションを支えると共に、増え続ける不正対策部門の業務量を軽減するとのことだ。
旧式の不正検出ツールは不確かなデータシグナルに依存しており、変動的なルールではなく、予め決められたルールのみに基づいて、日々進化と増加を続ける巧妙な不正に対応しようとしている。これらの旧式のツールはほとんどのケースでユーザの意図に悪意があるかの判断ができない。不正ユーザと正規ユーザとの見分けがつかないため、優良な正規ユーザに対して多要素認証といった追加の負担を強いてしまう。その結果、正規ユーザの体験が損なわれてしまうだけでなく、詐欺行為を行うネット犯罪者が効果の低い防御策を潜り抜けた際に、財務的損失も発生してしまう。
対照的に、SAFEはAIとShapeの専門知識を活用したフルマネージド型のサービスで、リアルタイムの不正検出を行うことに加えて、最大90%のフリクションレス体験を実現でき、優良な正規ユーザの体験を向上させることが可能だという。進化を続ける脅威を検出・排除可能なフルマネージドサービスとして、SAFEは新型、そして既存のアプリケーションサービスを保護し、企業のデジタルトランスフォーメーションを支えると共に、増え続ける不正対策部門の業務量を軽減するとのことだ。
■現代の不正行為が与える影響
企業は、オンライン詐欺・不正行為を防止するために、新しいアプローチを必要としている。多くの企業が、幾つもの不正対策ツールを実装しているにも関わらず、オンライン詐欺・不正行為による被害によって年間数千万ドルもの損失を出している。ジュニパーリサーチ社は、オンライン詐欺・不正行為による損失が、2023年までに年間480億ドルを超えるとの見通しを示したという。ここでの詐欺・不正行為には、新規アカウント詐欺やアカウント乗っ取り、ロイヤリティプログラム詐欺、キャッシュレス詐欺などを含む。
F5のShapeプロダクト統括部門のヴァイスプレジデントであり、Shape Securityの共同設立者であるSumit Agarwal氏は次のように述べている。「世界中で新型コロナウイルス感染症が広がる中、加速度的にオンライン化が進んでおり、より緊急性の高い課題として不正防止のためのイノベーションが求められています。オンライン詐欺・不正行為を働く犯罪者が、新型コロナウイルスに端を発した環境変化や経済的打撃を利用し、ますます巧妙な攻撃を仕掛け始めている傾向が見受けられます」
SAFEは、以下の方法で、業界が今日直面している課題に対するソリューションを提供する。
・不正・詐欺をより迅速に停止する:SAFEは、アカウントの新規作成やログインから、チェックアウト、決済、その他アクションまで、ユーザ体験の全体にわたって、不正取引を特定し、AIを活用して悪意ある攻撃を正確に検出・ブロックする。さらに必要に応じて、アプリケーションをスケールさせ、パフォーマンスやセキュリティを含む重要なサービスを調整、順応させる機能を備えている。SAFEを従来型の不正検出ツールと比較すると、平均して約2倍の不正行為を特定する。例を挙げると、北米の某大手銀行では、SAFEが検出した60日間でのアカウント乗っ取り詐欺の件数が、既存のツールよりも250%多く、不正行為による損失を年間1,000万ドル削減する結果となったという。
・正規ユーザにとっての煩わしい作業を減らす:企業やアプリケーション管理者が詐欺・不正行為に恐れを抱くと、優良な正規ユーザに対して煩わしい作業を課すことがある。これは、既存のツールでは、正規ユーザと不正ユーザを正確に区別することができないためだ。独自のテレメトリと最新のAI技術を組み合わせることで、SAFEは正規ユーザと不正ユーザを区別し、正規ユーザに対しては多要素認証等の煩わしいプロセスを安全に取り除き、必要な作業量を各段に減らす。
・不正対策部門の効果を高める:SAFEは不正対策部門によるルールの作成または管理を必要とせずに、不正行為を能動的にブロックする。SAFEはフルマネージドサービスとして提供され、Shapeの専門家が継続的にチューニングを行う。さらに、アプリケーションの境界上で不正行為を防止することにより、不正対策部門による手動の調査にかかる工数と人的資源を削減することができる。例を挙げると、あるクライアント企業のケースにおいて、SAFEは不正行為の67%に調査の必要性がなく、ブロック可能であると特定した。別のクライアント企業のケースでは、6週間で調査の必要性がなく、ブロック可能な悪意ある取引を合計33,000件特定したとのことだ。
F5のShapeプロダクト統括部門のヴァイスプレジデントであり、Shape Securityの共同設立者であるSumit Agarwal氏は次のように述べている。「世界中で新型コロナウイルス感染症が広がる中、加速度的にオンライン化が進んでおり、より緊急性の高い課題として不正防止のためのイノベーションが求められています。オンライン詐欺・不正行為を働く犯罪者が、新型コロナウイルスに端を発した環境変化や経済的打撃を利用し、ますます巧妙な攻撃を仕掛け始めている傾向が見受けられます」
SAFEは、以下の方法で、業界が今日直面している課題に対するソリューションを提供する。
・不正・詐欺をより迅速に停止する:SAFEは、アカウントの新規作成やログインから、チェックアウト、決済、その他アクションまで、ユーザ体験の全体にわたって、不正取引を特定し、AIを活用して悪意ある攻撃を正確に検出・ブロックする。さらに必要に応じて、アプリケーションをスケールさせ、パフォーマンスやセキュリティを含む重要なサービスを調整、順応させる機能を備えている。SAFEを従来型の不正検出ツールと比較すると、平均して約2倍の不正行為を特定する。例を挙げると、北米の某大手銀行では、SAFEが検出した60日間でのアカウント乗っ取り詐欺の件数が、既存のツールよりも250%多く、不正行為による損失を年間1,000万ドル削減する結果となったという。
・正規ユーザにとっての煩わしい作業を減らす:企業やアプリケーション管理者が詐欺・不正行為に恐れを抱くと、優良な正規ユーザに対して煩わしい作業を課すことがある。これは、既存のツールでは、正規ユーザと不正ユーザを正確に区別することができないためだ。独自のテレメトリと最新のAI技術を組み合わせることで、SAFEは正規ユーザと不正ユーザを区別し、正規ユーザに対しては多要素認証等の煩わしいプロセスを安全に取り除き、必要な作業量を各段に減らす。
・不正対策部門の効果を高める:SAFEは不正対策部門によるルールの作成または管理を必要とせずに、不正行為を能動的にブロックする。SAFEはフルマネージドサービスとして提供され、Shapeの専門家が継続的にチューニングを行う。さらに、アプリケーションの境界上で不正行為を防止することにより、不正対策部門による手動の調査にかかる工数と人的資源を削減することができる。例を挙げると、あるクライアント企業のケースにおいて、SAFEは不正行為の67%に調査の必要性がなく、ブロック可能であると特定した。別のクライアント企業のケースでは、6週間で調査の必要性がなく、ブロック可能な悪意ある取引を合計33,000件特定したとのことだ。
■Shapeネットワークの能力を活用
アプリケーションの所有者は、主に2種類のオンライン不正攻撃に直面している。1つ目はボットやその他自動化された悪意・脅迫型の攻撃。2つ目は悪意を持った生身の人間による攻撃だ。機械学習を通じて、Shapeは自動化されたトラフィック(ボット)と生身の人間を区別し、不正行為や攻撃を防御するための強力な防衛を提供すると同時に、ユーザ体験を高める。SAFEは世界中の大規模かつ最も攻撃を受けているアプリケーションの防御を通じて得た分析的見識を活用し、リアルタイムで不正行為を正確に特定し、阻止する。
SAFEはF5が提供する包括的なソリューションの一環であり、AIを活用し、最新のアプリケーションを保護する。F5のAdaptive Application (適応型アプリケーション)は、置かれている環境や使途により、アプリケーション自体が成長、縮小、防御、修復する。それによって、組織は収益を伸ばし、経費を削減し、営業効率を引き上げ、ユーザをより強固に保護することが可能になる。
SAFEはF5が提供する包括的なソリューションの一環であり、AIを活用し、最新のアプリケーションを保護する。F5のAdaptive Application (適応型アプリケーション)は、置かれている環境や使途により、アプリケーション自体が成長、縮小、防御、修復する。それによって、組織は収益を伸ばし、経費を削減し、営業効率を引き上げ、ユーザをより強固に保護することが可能になる。
