「デジタル・ファースト」世界の進化

多くの企業が「デジタルファースト」戦略を採用しているので、顧客とのやり取りは決定的に変化しています。従来は対面して行われていた関係のほとんどが、オンラインアクティビティに置き換えられました。多くの場合、潜在顧客は、このようなリモートで、ある意味、非個人的なやり取りを通してしか知ることができなくなりました。犯罪者は、このオンラインの匿名性を悪用して、正当な顧客になりすまそうとします。不正行為に関する現状では、真のアイデンティティを検証することはかつてないほど困難になっています。

ユーザー名とパスワードはアイデンティティを検証するための手段としてもはや有効ではありません。犯罪者は、顧客がかつてないほど多くの個人情報をオンラインで保存するようになったという事実を悪用し、新たな手口を利用して個人の資格情報を盗み出し、巧妙なマルウェアでアカウントに侵入します。個々の侵害による損害も発生していますが、問題はこれらの侵害にとどまりません。

ダークウェブで売買されるアイデンティティ情報がもたらす甚大な影響は、アイデンティティのジグソーパズルで欠けているピースを埋めることにあります。入手したデータと盗み出したデータを組み合わせることで、サイバー犯罪者は、より完全なデジタルアイデンティティを構築することができます。ご存知のように、彼らは盗難されたアイデンティティやなりすましのアイデンティティを使って組織をだますことに成功しています。

真のデジタルアイデンティティを理解する重要性

完全で信頼性の高い固有の真のデジタルアイデンティティを確立することは、企業にとって、かつてないほど重要になっています。正当で信頼できる顧客ベースは企業の成長の基盤であり、顧客が本当は誰なのかを知ることは不可欠です。不正なアカウント登録によりサイバー犯罪者が侵入することで、収益、評判、生涯価値に大きな損害を及ぼす可能性があります。

干渉を増大させることなく正規の顧客を特定する

企業の課題は、正規の顧客を認証し、犯罪者を正確に識別しながら、アカウント作成に影響する干渉を最小限に抑えるという困難な道のりをどのように進んでいくかにあります。アカウント作成の瞬間は特に攻撃の対象になりやすいのですが、侵襲的なアイデンティティ検証戦略を導入すると、潜在顧客を逃す可能性が高まり、企業の成長に悪影響を及ぼしかねません。

ThreatMetrixデジタル・アイデンティティ・ネットワークを使用した真のアイデンティティの確立

ThreatMetrixは、市場をリードする不正防止ソリューションを備えており、不正なアカウント登録から企業を保護します。ThreatMetrixサイバー犯罪防止プラットフォームは、重層的なアプローチを導入し、正規の顧客とサイバー犯罪者をリアルタイムで効果的に識別します。

ThreatMetrixデジタル・アイデンティティ・ネットワーク

ネットワークは、ThreatMetrixソリューションを支え、ログイン、決済、新規アカウント作成など、顧客が日々行う数百~数千万件のインタラクションから形成・共有されるグローバルインテリジェンスを活用しています。ThreatMetrixは、この情報を活用して、デバイス、場所、匿名個人情報の多種多様なつながりを分析することにより、顧客の真のデジタルアイデンティティを構築しています。

ユーザーアイデンティティと行動パターンを定義して脅威を識別する

ThreatMetrixデジタル・アイデンティティ・ネットワーク内のデジタルアイデンティティは、ユーザー名、パスワード、Eメールアドレスなど規制対象外の匿名の個人情報と、デバイス識別子、接続、場所などの特性を統合することにより、信頼できる行動のパターンを提供します。それと同時にThreatMetrixは、ウェブサイトにアクセスするすべてのデバイス(デスクトップ、ラップトップ、スマートフォン、タブレットなど)をプロファイリングすることにより、マルウェアや、高リスクのトランザクションを示す可能性のある異常の存在を特定します。

高リスクの異常を簡単に特定して、レビューまたは自動拒否のフラグも設定できます。企業は、以下の方法を使用して、不正なアカウント登録を確実に検知できます。

  • 盗まれたアイデンティティを使用した新規アカウント作成のリクエスト: 本来の地理的位置を偽装したりプロキシの背後に隠れたりしようとするユーザーを検知します。提供されたユーザー情報と実際のデバイス情報を照合する。
  • 自動的にアカウント作成を行うボットネット: 1つのデバイスから作成された複数のアカウント、コンピュータで生成されたEメールや氏名、通常と異なるパケットフィンガープリント、既知のボットネット攻撃などを検知する。
  • プールされたアイデンティティを使用する犯罪組織: 複数の異なる地理的位置、IPアドレス、タイムゾーン、言語で短期間に使用されたアイデンティティを検知する。

貴社に合わせたThreatMetrixソリューションのパーソナライズ

ThreatMetrixは、お客様独自の業務プロセスとリスク許容度を組み込むカスタマイズが簡単にできる、強力なポリシーエンジンを提供します。新規アカウント登録リクエストへの応答を詳細に調整し、自動化できます。どの企業もさまざまな不正行為のリスクにさらされています。ThreatMetrixでは、これらの多様で変化を続ける企業ニーズを満たすためにソリューションをカスタマイズすることができます。その例を次に挙げます。

  • 危険要素を含まない新規登録を承認する。
  • 疑わしい要求や高リスクの要求だけ手動によるレビューを行う。
  • サードパーティによる重要新規アカウントのアイデンティティ検証を自動化する。

ThreatMetrixのメリット

ThreatMetrixは、不正なアカウント登録時のさまざまな防御対策を組み合わせて1つのソリューションとして提供し、ITリソースや顧客への負担を最小限に抑えます。

高速・軽量の実装:
ThreatMetrixは、不正なアカウント登録時のさまざまな防御対策を組み合わせて1つのソリューションとして提供し、ITリソースや顧客への負担を最小限に抑えます。

最新のグローバル知見:
ThreatMetrixデジタル・アイデンティティ・ネットワークとの統合により、既知のボットネット、グローバルなデバイス行動、既知の犯罪者アイデンティティを含む、最新の不正行為インテリジェンスに常時アクセスできます。

実際のアイデンティティとの統合:
高リスクのアカウントの場合、さらなる保証を得るため、統合されたサードパーティのアイデンティティ検証サービスにより新規登録を認証することができます。

リアルタイム応答性:
ThreatMetrixは、ほぼ瞬時のリアルタイム知見を提供するため、新規アカウントを登録して企業に不正アクセスを行う前に、その犯罪者を特定できます。

詳細な分析とレポート:
ThreatMetrixは可視化および分析レポートを提供するため、企業のセキュリティや不正行為のアナリストはエンタープライズアプリケーションのアクティビティを確認・把握でき、セキュリティ強化および不正低減の措置をプロアクティブに講じることができます。

コンサルテーションの予約

今すぐ始める
close btn

Powered By OneLink