セキュリティ、パフォーマンス、信頼性を備えたより高度なインターネットの構築を支援するCloudflare(クラウドフレア)は、本日、企業がブランドや収益に影響を受ける前に、不正取引、偽造アカウント登録、アカウント乗っ取り攻撃、カーディング攻撃などのオンライン詐欺を迅速に特定・阻止できるようにするため、オンライン不正検出市場への参入を発表しました。Cloudflareは、高度な機械学習モデルとグローバルな脅威インテリジェンスを搭載した「Cloudflare Fraud Detection」を開発し、アカウントや支払いに関する不正行為を迅速に阻止すると同時に、その背後に存在するボットや人間を自動的かつ世界規模でブロックします。
デジタル詐欺の脅威は、常に進化を続けると同時に高度に標的化を遂げ、人間でもボットでも実行可能な状況に陥っています。『PwC’s Global Economic Crime and Fraud Survey 2022』によると、売上高100億ドル以上の企業の半数以上が、過去2年間に何らかのデジタル詐欺を経験しており、これは過去数十年で最も高い水準となっています。今日の企業は、不正行為に対抗するために、多くのリソースを必要とするチームを雇用したり、複数のベンダーを採用したりしています。しかし、このどちらの選択肢も、企業のビジネスのスピードとエクスペリエンスを妨げる可能性を孕んでいます。さらに、これらのチームやベンダーは本質的に強力な脅威インテリジェンスへのアクセス能力を持たないため、その不正行為がボット由来なのか人間由来なのかを企業が理解し、リアルタイムで阻止することが難しくなっています。攻撃の規模の増大や戦術の巧妙化に対応し、攻撃を検出した時点で企業がそれを阻止するには、より迅速で包括的な方法が必要不可欠なのです。
Cloudflareの共同創設者兼最高経営責任者(CEO)であるマシュー・プリンス(Matthew Prince)は、「Cloudflareは、オンラインにおけるユーザーの保護に関して、顧客から長年の信頼を獲得してきました。今後、オンライン不正検出に取り組み、その信頼をより強固なものにしていきます。Cloudflareの大規模かつグローバルなネットワークを活用することで、より多くのことを把握し、より多くのことを保護することができます。そして、他社よりも早くオンライン詐欺を阻止し、ビジネスリーダーが抱えている、企業のブランドやカスタマーエクスペリエンス、または収益が脅かされるのではないかという不安を取り除くことができるよう願っています」と述べています。
Cloudflareのグローバルネットワークは、100か国以上の285を超える都市に広がり、世界規模のオンライン小売業、金融機関、決済プロバイダーなど、数百万ものWebサイト、API、モバイルアプリケーションを支えています。このネットワークを活用して、オンライン詐欺の脅威をより深く理解可能なリアルタイムの高度な検出モデルを開発し、それをほぼリアルタイムで実行することで、パフォーマンスを維持したまま脅威の阻止を実現します。「Cloudflare Fraud Detection」は、世界中の、そして多くの異なるCloudflare製品で観測されるさまざまな脅威アクティビティを総合的に判断します。例えば、Cloudflareのクラウドメールセキュリティのフィッシング攻撃などの見識と、「Cloudflare One」の脅威インテリジェンスチームからの新たな攻撃に関する情報を組み合わせて、あるWebサイトにおける新規ユーザー登録で使用されたメールアドレスが本物か偽物かを判断することができます。「Cloudflare Fraud Detection」を使用することで、企業は詐欺のトランザクションをリアルタイムにブロックするなど、直ちに行動を起こせるようになります。これを実現するのが、Cloudflareネットワーク全体で瞬時に実行される機械学習プラットフォームです。このようなアーキテクチャ上の利点によって、企業は、新たに発生する脅威を迅速かつ自動的にブロックできます。また、詐欺のトランザクションが1件処理されるより以前にブロックされるといったこともしばしば起こりえます。
企業は、「Cloudflare Fraud Detection」で、複数の脅威に特化した検出機能を備えた統合的な不正管理ソリューションを活用し、以下の内容が可能になります。
- 世界規模でのボット阻止
- ブランドの評価と消費者の信頼の保護
- 過去に情報漏洩の被害を受けたユーザーも保護
- 盗まれたクレジットカード情報の悪用防止
ボット管理に関してCloudflareがすでに有する専門知識によって、人の手を介することなく、悪意のあるボットトラフィックを自動的にブロックすることができます。ブランドは本来、シームレスなカスタマーエクスペリエンスとセキュリティを天秤にかける必要はありません。Cloudflareは、カスタマージャーニーを複雑にしたり、余分な手間を加えたりすることなく、攻撃者による偽造アカウント作成を防止します。複数のウェブサイトで同じパスワードを使用している人を標的に、あるWebサイトで侵害されたログイン認証情報で他のWebサイトのアカウントにもアクセスしようとすることを「クレデンシャルスタッフィング攻撃」と表現します。「Cloudflare Fraud Detection」は、このような攻撃の検出・阻止も実現します。今日のハッカーはますます大規模なボットネットワークを使用しており、盗み出したクレジットカード情報を悪用して大規模なオンライン詐欺を行うようになっています。時として攻撃者は、カードの所有者が盗難に気づく前に、カード情報を使って物品を購入することさえあります。「Cloudflare Fraud Detection」は、このようなボットネットを特定し、停止させる内蔵型検出機能を搭載する予定です。
「Cloudflare Fraud Detection」の詳細については、以下のリソースをご確認ください。
Announcing Cloudflare Fraud Detection
https://blog.cloudflare.com/cloudflare-fraud-detection/
Cloudflare Security Week 2023
https://www.cloudflare.com/ja-jp/security-week/
Cloudflare(クラウドフレア)
URL:https://www.cloudflare.com/ja-jp/
合わせて読みたい
