みなさま、こんにちは！ 

この記事では Trusteer と Safer Payments を組み合わせることの効果を紹介したいと思います。

英語で恐縮ですが、1 + 1 = 3 : The new math when countering fraud (1 + 1 = 3 : 詐欺に対抗するための新しい公式) というホワイトペーパーを公開しております。

この中で、Trusteer と Safer Payments の両方を使うことで得られる相乗効果を説明しています。

以下、日本語の抄訳を公開させていただこうと思います。

これを機会に Safer Payments にも興味を持っていただけますと幸いでございます。

-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
■ 1 + 1 = 3 詐欺に対抗するための新しい公式

IBM Safer PaymentsとTrusteerが連携し、新たな詐欺攻撃者の急増を検知して対抗します。

○ サイバー犯罪と詐欺とは何の関係があるのでしょうか?

セキュリティ侵入と詐欺事件は世界中で増加しており、その主な要因はサイバー犯罪の「プロフェッショナル化」です。今日、サイバー犯罪組織は、経営スタッフ、戦略計画、ROI 目標を備え、ターゲット企業とほぼ同様に機能することがよくあります。今日の極めて高度化している脅威に、金融機関やその他の業界の経営幹部は注意を向けぜるを得ず、効果的な対策を講じるよう大きなプレッシャーにさらされています。

かつては別々の分野と考えられていた不正行為防止とサイバーセキュリティは、COO、CISO、その他の役員にとって単一の運用上の懸念事項に統合されつつあります。IBM Institute for Business Value による最近の調査によると、すべての詐欺事件の 4 分の 1 以上でサイバーセキュリティの弱さが要因となっていました。同じ調査で、80% 以上の機関で経営幹部が四半期ごとに詐欺やサイバーセキュリティのレビューを実施していることも判明しました。企業のリーダーの間では、サイバー攻撃が企業の正面玄関に侵入するための鍵に相当するという認識が高まっています。侵入者が一旦内部に侵入すると、さまざまな貴重な企業資産を自由に利用でき、言い換えれば、詐欺を働くことができるのです。

○ 従来の詐欺対策では不十分

詐欺もサイバー犯罪も新しい現象ではありません。企業は数十年にわたって、さまざまなレベルの有効な対策を展開してきました。対策の通常の戦略は、時間の経過とともに防御を追加していくというもので、その結果、マネーロンダリング対策 (AML)、詐欺検出、侵入防止システムなどの個別のツールがサイロ化します。これらの対策はそれぞれ特定の攻撃ベクトルに対しては効果的かもしれませんが、相互に情報やアラートを交換しないため、脅威領域を完全にカバーすることはできません。さらに、現代のサイバー犯罪者は、こうした対策の背後にある技術に精通しており、「ダーク」インターネット上のオンライン フォーラムでそれらについてオープンに議論し、企業の防御を複数のレベルで回避する方法を共同で検討することさえあります。

つまり、サイバー犯罪や詐欺に対抗するための従来のアプローチを再考する必要があるのです。効果的な戦略には、新しいプロセスと高度なツールの両方が必要です。プロセス面では、詐欺、AML、サイバーセキュリティ、さらには運用を担当する部門間の連携が重要な第一歩となります。高い優先順位と、組織の不正対策の姿勢を改善するために必要な予算やその他のリソースの両方を確保するために、経営幹部レベルへの可視性も同様に重要です。

技術面では、より優れたツールを構築することが問題ではありません。今日のセキュリティ製品は、ほとんどの場合、それぞれの (多くの場合狭い) ドメイン内では効果を発揮します。しかし、複数のツールの力を組み合わせることができたらどうでしょうか？ 結果として得られるソリューションにより、アクションの範囲が広がり、はるかに高いレベルの保護を提供し、犯罪者よりも迅速に状況に適応できるようになります。そして、それがまさに IBM のアプローチです。

(図 1. 不正行為の検出、防止、対策に対する包括的なアプローチを提供します) ※ 実際の図は英語版原本をご参照ください。

○ 相乗効果 : Trusteer と IBM Safer Payments

現代の詐欺対策のニーズを満たすために、IBMは実績のあるテクノロジーに基づいて詐欺を防止し、対抗する統合ソリューションを提供しています (図 1):

・IBM (R) Trusteer (R) は、業界をリードするオンライン マルウェアおよび詐欺対策ソリューションであり、内部および外部からの侵入試行のほとんどを検出して防止し、アカウント乗っ取りの試みを阻止します。
・IBM Safer Payments は、疑わしい顧客の行動や異常な取引を自動的に検出し、調査員が不正な取引を特定できるようにする豊富な分析ツール セットを提供します。
・IBM インテリジェンスは、IBM エコシステムからの予防策と対策を通知します。このソリューションは、IBM のグローバル拠点がある地域で発生した悪意のある攻撃や、サイバー犯罪者が使用する戦術とプロセスの分析に重点を置いています。
・IBM ガバナンスは、すべての活動が組織の不正対策戦略とコンプライアンス義務に準拠していることを保証するのに役立ちます。

(図 2 : Trusteer と IBM Safer Payments を組み合わせることで、詐欺リスクの監視範囲が広がり、サイバー脅威のより効果的な検出と排除、詐欺リスクのより正確な評価が可能になります) ※ 実際の図は英語版原本をご参照ください。

○ 詐欺調査員が優位に立つ

IBM 統合ソリューションがこれほど強力なのはなぜでしょうか? 2 つの相乗効果です。Trusteer は、正確な不正リスク指標を IBM Safer Payments のケース管理および分析ツールに自動的に入力します。IBM Safer Payments のモデル(化)とスクリーン(ふるい分け)は、Trusteer アラートを使用して、検出と調査の精度をさらに強化します。IBM Safer Payments は、確認された不正行為の通知を Trusteer に送り返して、その顧客またはデバイスに関する今後の決定に役立てることもできます。

IBM ソリューションは、サイバー詐欺と取引詐欺の側面を結び付け、本質的に「開口部を広げる」ことで、捜査員に状況を多面的に把握できるようにします。調査員がより包括的な視点を持つことができれば、個々のセキュリティ コンポーネントでは見逃されてしまうようなエクスプロイトを特定できるようになります。この統合アプローチにより、より正確なリスク評価が促進され、より迅速かつ効果的な意思決定のための条件が整えられ、最終的には不正取引の数と重大性の低減に貢献します (図 2)。実際には、組み合わせは各部分の合計よりも大きくなります。1+1=3 の解決策として考えてください。

○ よりスマートな不正対策の実践

Trusteer - IBM Safer Payments 統合オファリングは、アカウント乗っ取りやモバイル詐欺など、金融業界のさまざまな詐欺シナリオに対処します。これらについては、次のセクションでそれぞれ説明します。

・アカウント乗っ取り

アカウント乗っ取りとは、サイバー犯罪者が本物の顧客を装って当座預金口座、普通預金口座、または決済口座にアクセスし、不正な取引を行う状況を指します。Trusteer と IBM Safer Payments は連携してインテリジェンスを共有し、適切なリスク評価を行うことで効果的な防御を実現します。

たとえば、次の 3 つのイベントはすべて、同じアカウントで短期間内に発生します:

- 未知のデバイスが普段とは異なる場所からログインします。
- コールセンターを通じて新しい受取人が追加されます。
- 国際電信送金取引が銀行のウェブサイトを通じて依頼されます。

これらの活動は、それ単体ではそれほど疑わしいものではなく、それぞれが低リスクまたは中リスクとして個別に評価される可能性があります。しかし、IBMの統合アプローチでは、これらのイベントのリスクを文脈の中でさらに深く掘り下げて判断し、より正確なリスク評価に到達します:

1. Trusteer は、従来のデバイス ID、地理位置情報とトランザクション モデリング、および重大な不正指標を組み合わせて、異常なログインを検出します。場合によっては、この単一のイベントによって高レベルのリスク評価が生成され、アカウントでのそれ以後の取引がブロックされることがあります。

2. IBM Safer Payments は、すべての情報をコンテキストに基づいて分析し、異常事象の組み合わせの結果、電信取引を保留してアラートをトリガーするレベルの高いリスクがあると判断します。

実際のところ、2 つの IBM ツールが連携して動作することで、観察範囲が広がり、不正行為アナリストはより正確なリスク評価を行い、効果的な対策を開始するために必要な情報を得ることができます。さらに、調査担当者は、この特定の試みに関する強力な洞察を得て、セキュリティ ルールや不正行為モデルに通知するパターンをより適切に特定し、組織全体の不正行為対策を強化できます。

・モバイル詐欺

モバイル詐欺の増加からもわかるように、サイバー犯罪者は常に機会を窺っています。ほんの数年前までは、モバイル詐欺は取るに足らない問題でした。現在、これは小売業者とカード発行会社にとって大きな詐欺コストの代表となっています。以下は、IBM がこの深刻化する問題にどのように対処しているかを示す典型的なシナリオです:

1. サイバー犯罪者は、盗まれた資格情報を使用してモバイル Web サイトにログインします。
2. Trusteer は、この顧客にとって普段とは異なる場所にある未知のデバイスを検出し、中程度のサイバーリスク評価を発行します。
3. 同時に、IBM Safer Payments は、プロファイルの変更、新しい受益者、クロスチャネル取引などの多数の異常を検出し、中程度の詐欺リスク評価という結果が得られます。
4. これら 2 つの「中程度」の評価を組み合わせると、潜在的な脅威のより深刻な性質を反映して、リスク レベルが「高」に引き上げられます。

・今後の動き

サイバー犯罪者は、さらに強力な新たな詐欺行為を次々と仕掛けてきており、その終わりは見えません。その結果、企業はそのような攻撃を阻止するためのより洗練された方法を開発する必要があります。防御を強化するには、セキュリティ、リスク、AML、運用など、さまざまな分野間の新たな連携の精神と、よりスマートで強力なツールの両方が必要です。Trusteer と IBM Safer Payments を組み合わせることで、詐欺リスクの監視範囲が広がり、サイバー脅威をより効果的に検出、排除し、また、詐欺リスクのより正確な評価が可能になります。

-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-