「週刊通販新聞」連載記事 新機軸の セキュリティ対策 2014年3月27日付「週刊通販新聞」掲載 パソコンや携帯電話、 スマートフォンなど様々なデバイスの識別 技術と、分析技術を活用した不正アクセスのセキュリティサービス 「FraudNet (フロードネット)」を展開する41st Parameter (フォーティ ーファーストパラメーター社=本社・米国アリゾナ州) が日本での事業を 加速させる。すでに欧米の有力事業者約200社に同サービスを提供し、 日本では独自の営業活動を行うとともにNTTデータと連携。2014年4月 からNTTデータがカード決済のネットワーク 「CAFIS」の新サービスで、 そのデバイス識別技術を使った「不正検知サービス」の提供を始める。 サービスの概要や日本での事業展開の方向性、不正アクセスに関する 日本の現状などについてアラン・ノーマンCEOに話を聞いた。 (聞き手は本紙編集次長・後藤浩) ――いつから事業を開始したのか。 「国際ブランドのクレジットカード会社で不正検知に関する業務を行っ ていた創業者がサイバー犯罪に対処する新しいサービスを提供しようと考 フォーティーファーストパラメーター社 アラン・ノーマンCEO え、2004年から米国で事業を始めた。漏えいしたクレジットカード情報やID・パスワードによる不正行為から、EC事 業者や広告事業者などのデジタルコンシューマーを守るサービスを提供するのが事業の中心だ」 2 � �「週刊通販新聞」連載記事 新機軸のセキュリティ対策 ――具体的なサービスの内容は。 「ネットユーザーの善意と悪意を縦軸、 デバイスの特定と推定という認識を横軸に取ってできる4つの領域にサー ビスを提供している。悪意を持ったユーザー対応のサービスとして『フロードネット』がある。これは、各デバイスの 特徴となるものを分析し、 プライバシーに配慮しながらユーザーには分からないような形でデバイスを特定するも ので、悪意を持った人のデバイスをかなりの確度で検知することができる。このほかに、 デジタルメディアの不正行 為の検知やマルウェアを検知するサービスも提供している」 ――善意を持ったユーザー向けのサービスは。 「『 AdTruth (アドトゥルース)』 というものがある。これは事業者に広告のターゲティングに活用してもらうサービ スで、個人情報を取得せずにデバイスを推定していく仕組みになる。もうひとつは 『 TrustInsight (トラストインサイ ト)』。例えば、 クレジットカードを使い適正な買物をしたユーザーにデジタル的なIDを付け、事業者側が認証しても 大丈夫なユーザーかどうかを認識できるようにしたものだ」 ――サービスの特徴は。 「クラウドでソフトを提供し、不正がないかをオンラインのトランザクションを当社のソリューションで監視してい る。技術的には、 デスクトップPCやラップトップPC、携帯電話、 スマートフォンなどあらゆるデバイスを認識・特定す る技術、そして挙動のパターンを解析し不正を検知する解析技術が特徴だ」 ――デバイス識別の精度はどうなのか。 「デバイスの識別技術は当社独自のもので、TDL (Time-Differential Linking:クライアントブラウザーとWebサ ーバーの時差を確認する手法) など特許も取得している。他社でも同様の試みを行っているが、他社サービスと精 度を比較するとこのTDLによりデバイスの認識率に40%近い開きがあった。当社の識別率が95%だとすると、他社 は55%程度しか正確にデバイスを識別できないことになる。これはかなり大きな差だろう」 ――デバイスの識別精度が高い理由は。 「デバイスの識別技術だけではなく、その他の要素、アドレスや トランザクション、地域的な情報など約500のアルゴリズムを使 って解析をするという総合的なアプローチをしている。組織的 な犯罪の場合、同じ場所で同じデバイスから、盗んだ情報で一気 に複数のサイトにアクセスするケースが多く、 こうしたアプロー フロードネット 漏えい情報の 不正アクセス デバイス識別と解析技術で検知 チは重要だ」 ――現在のサービス導入事業者数は。 「欧米を中心に約200社になる。大企業が多く、銀行やクレジットカードなど金融関連の事業者が半数以上を占め る。ECやトラベル、 デジタルメディアなどの事業者にも導入されており、ECでは米国のQVCやトイザラス、e-bayエ ンタープライズなどが採用している」 「週刊通販新聞」連載記事 新機軸のセキュリティ対策 � � 3 ――現在の導入事業者数について、 どのように評価しているのか。 「想定を上回っており、当社の売上高も伸長率40∼50%と急成長している。要因はふたつある。ひとつは、 オンラ インバンキングの急速な普及に伴い、当社のサービスが予想以上に必要とされていること。大手の ITベンダーが、 同様のソリューションに対して有効な手段を講じられなかったこともプラスになっている。もうひとつは、モバイル デバイスの普及。モバイルは、PCなどのデバイスと比較してトラッキングがしづらいのだが、それをしっかりと識別 できることが支持されている。このデバイス識別技術をベースに開発したデバイス推定技術を利用したモバイル の広告ビジネスが非常に伸長していることも寄与している」 2014年4月3日付「週刊通販新聞」掲載 前号に続き、 デバイスの識別技術や分析技術を活用した不正アクセスのセキュリティサービス「FraudNet (フロー ドネット)」を展開するフォーティーファーストパラメーター社のアラン・ノーマンCEOに日本での事業の方向性など について話を聞いた。 ――欧米でのサービス導入事業者が約200社になっているとのことだが、現在、 どのような事業者をターゲットにし ているのか。 「ひとつは、物理的なものを出荷しているECなどの事業者。当社のサービスを使えば不正が検知でき、何かあった 時にすぐに出荷を止めることができる。新しいところでは、ゲームや音楽などダウンロード系のデジタルサービス 提供事業者もターゲットになる。もうひとつはクレジットカードのネットワークに関連した事業者だ。クレジットカー ドのセキュリティシステムとして『 3Dセキュア』 もあるが、EC取引の拡大に応じ不正被害も拡大する可能性もある ため、事業者は既存のセキュリティシステムの他にプラスオンするセキュリティの仕組みが必要となっている」 ――海外向けのECを手掛ける事業者も増えている。 「国境を越えたクロスボーダー取引を行う事業者もターゲットだ。不正被害のリスクは国境を越えたところでいき なり大きくなる。実際、 クロスボーダー取引で不正被害が発生した場合の損害は、5倍程度高いと言われている。こ のリスクについては、海外向けのECを考えている日本の事業者も十分認識する必要があるだろう」 ――日本ではいつから事業を開始したのか。 「一昨年の夏からだ。日本では、すでに約20社が当社のサービスを導入している。大手の事業者が多く、有力な EC事業者も含まれている」 ――日本でターゲットとなる事業者は。 「現在、 メーンに考えているのはEC事業者。当社のサービスに対する問い合わせが多い。銀行やクレジットカード 会社も有力なターゲットになる。ECの決済とも関連するが、被害が発生した場合のすそ野が広く当社のサービスに 4 � �「週刊通販新聞」連載記事 新機軸のセキュリティ対策 対するニーズは大きいだろう。また、中小のEC事業者への対応 を考えると、決済代行会社も重要なターゲットになる」 不正アクセス対策サービス NTTデータと組み ――すでにNTTデータが御社の技術を活用したサービスの提 展開拡大 供を発表している。日本では、 どのように事業を展開していくの か。 日本導入企業拡大へ 「NTTデータとパートナーシップを組んだ展開がひとつの軸に なる。NTTデータは銀行関係に強く、知名度や信頼度も高い。ま た、日本でローカルなデータセンターを運営していることも大 きい。従来、 クラウドサービスは米国のデータセンターから提供 していたのだが、NTTデータのデータセンターを活用することで、 より効率的にサービスが提供できる」 ――NTTデータとの取り組みは。 「すでに共同で営業活動を行っており、NTTデータも4月から、サービスの展開を始める予定だ。昨年12月のサー ビス発表直後から反響があり、EC事業者からも問い合わせを頂いている。NTTデータは、 『 CAFIS 』 を社会インフラ として提供しており、中小のEC事業者が安心してビジネスができるよう、 カード処理のネットワーク 『 CAFIS 』 と当社 の技術を連携したサービスの展開も考えている」 ――日本の導入事業者数の目標は。 「現在、約20社の導入事業者数を今年中に2倍にしたい」 2014年4月10日付「週刊通販新聞」掲載 前号に続き、 フォーティーファーストパラメーター社のアラン・ノーマンCEOに、海外での不正アクセス被害状況や 日本のセキュリティ対策の現状などについて話を聞いた。 ――昨今、日本では有力事業者のECサイトでも不正アクセスによる被害が目立ち始めている。米国の状況はどう か。 「米国でもここ数年、不正被害のリスクが高くなっている。ある事業者から不正アクセスの件数が前年の10倍に なったという話も聞いており、不正アクセスによる実損も増えている。今まで日本は言語の壁に守られてきた面も あったが、それが通用しなくなりつつある。日本の事業者も不正アクセスのターゲットにされていると思う」 ――不正アクセスを受けた事業者のダメージも大きいと思うが。 「不正アクセスに遭った米国のある有力小売事業者では、様々な損害を受けている。例えば、自社ブランドのクレ 「週刊通販新聞」連載記事 新機軸のセキュリティ対策 � � 5 ジットカードなどを全て再発行しなければならず、それだけで数億ドルのコストを要したと言われている。また、不 正アクセスの影響で売り上げが減り、 ブランドにも傷がつくことを考えると、 さらに数億ドルの損害が生じるだろう。 クレジットカードには保険もあるが、EC事業者やカード会社、銀行は、既存のセキュリティシステムに加え、 さらにセ キュリティを強化する必要がある」 ――不正アクセスの対応策の考え方に何か変化はあるのか。 「米国では1人の消費者が8∼10のID・パスワードを持っていると 言われている。日本でも恐らくそれに近い状況だと思うが、すでに IDやパスワードは色々なところで漏えいしている。そうなると、あ とはデバイスをきちんとチェックするしかない。IDやパスワードが 漏えいしているという前提で、 どのように対処していくかを考える のが今のフェーズだ」 日本も被害拡大の恐れ 漏えい前提の 対策が重要 今が打ち手を講じる時 ――ただ、新たな不正アクセスの手口が次々と出てくる。事業者 側の対応も大変だ。 「当社には年ベースで10億のデバイス、60億のトランザクションの捕捉データがあり、不正が疑われるアクセスに ついてネガティブリストというものを作り、サービス導入事業者と共有することも可能だ。悪意を持ったユーザー は、何か使える情報を取得すると複数のサイトで繰り返し使う傾向があり、 こうしたリストは効果的だ。また、新しい 攻撃や不正があった場合、すぐにサービス導入事業者にフィードバックをしてもらい、解析をして情報をアップデー トする取り組みを継続的に行っている」 ――不正アクセス対策に関する日本の現状をどのように見ているのか。 「これまで日本では、漏えいした情報による不正行為の対処に関する話はあまりなかったと思う。だが、以前のよ うないたずらではなく、今は、悪意を持って情報を盗み、対価を得ようとしている人間がいる。その意味では、情報 が盗まれることイコール実損に直結するということを理解し、対策を講じることが非常に重要だ。当社のサービス が海外の有力事業者に受け入れられているのも、漏えいした情報による攻撃から身を守らなければならないとい うことが理解されているためだ」 ――欧米に比べ不正アクセス対策の取り組みは遅れているようだが。 「一般的な見方として日本のEC市場は米国よりも2年遅れていると言われている。アタックレートや不正による損 失の規模なども、2年前の米国の水準だろう。同時に、不正を検知し対応するためのテクノロジーの採用も米国より も数年遅れている。2年前、米国では1000社以上が当社のソリューションを導入していた。日本については、 これか ら普及に取り組む段階だが、当社のサービスを導入すれば、危険を事前に察知し対処することができる。日本でも、 これから盗まれた情報による不正被害が増えると思う。また、 グローバル経済の中で国際的なオンライン取引が増 えれば不正リスクも高まる。今が打ち手を講じる重要な時期だろう」 6 � �「週刊通販新聞」連載記事 新機軸のセキュリティ対策 「週刊通販新聞」連載記事 新機軸のセキュリティ対策 � � 7 www.experian.co.jp/41st/fraudnet 03 6386 0155 Tel 今すぐご連絡ください 〒100-6509 東京都千代田区丸の内1-5-1 新丸の内ビルディング9階 EGG JAPAN
© Copyright 2024 ExpyDoc
