詐欺対策で特に気をつけたい5つの領域
アイデンティックの最高経営責任者(CEO)で共同創業者のイタイ・レヴィー(Itay Levy)によると、小売業者が知識を得ておくべき領域は5つあるという。さらにレヴィーは、「このやり方でずっとやってきたのだから大丈夫」という姿勢は危険だと警告する。
「データセキュリティやサイバーセキュリティに関しては、そうした姿勢は意味をなさない。実際には、その正反対の考え方を持つことが正しい姿勢と言える。動きの速い犯罪者の先を行き、現在進行形で動いている規制の変化に対応するために、積極的にならなければならない」とレヴィーは述べた上で、留意すべき5つの領域を挙げた。
1. プライバシー強化技術(PETs):これらの技術や、その事業への活用法を分析していないのなら、今こそ検討を始めるべきタイミングだ。
2. ディープフェイク:「詐欺対策の現場ではすでに、ディープフェイクを悪用して、犯罪者が事業者からカネを奪うのに成功した事例が散見されている。ここで使われているのは、ディープフェイクの音声および顔認証技術だ。サイバーセキュリティの分野は、こうした技術が犯罪者の手に渡った場合に発生する脅威をより広く認識し、脅威に立ち向かう態勢を整えるべきだ」とレヴィーは注意を促す。
3. サードパーティーとのデータ共有:「かつては、サードパーティーとの関係で、万が一何か問題が起きた時の対策としては、すべてが『法的に防御できるか』をチェックするだけで十分だった。しかし、もはやそれでは済まない状況になりつつある」とレヴィーは解説する。データ共有は、小売業者の現時点での認識をはるかに超えて、大きな問題の源になるおそれがある。
4. サプライチェーンのリスク:各企業は自社のサプライチェーンを分析し、リスクをあぶりだした上で、リスク軽減に向けて可能な手を打つ必要がある。
5. ユーザーアカウント:小売業者は、ユーザーアカウントの脆弱性リスクを過小評価すべきではない。その理由をレヴィーはこう説明する。「これは、組織内でしばしば過小評価されがちなリスク要素だ。企業は現在、販売時点(POS)のユーザーアカウント保護に注力している。それは、ユーザーの金融的資産を守ることが特に重要に思えるからだ。だが、近年では、消費者がデータ窃盗のリスクに非常に敏感になっているため、より広範にアカウントへのアクセスを保護することも、同程度に重要と言える」
このように、リスクが増大しているという話を聞いていると、気が滅入ってくるかもしれない。しかし、重要なのはリスクに備えることだ。小売業者は、会社やその評判、そして最も重要な顧客を守るために、どのようなテクノロジーや手法を用いるかを決める必要があるが、その前に、潜在的リスク要因について十分な知識を得る必要があるのだ。
