ForresterとFrost&Sullivanによるリスクベースの認証ソリューションの評価

David Gaudio, 2020年7月9日
Evaluating Risk-Based Authentication Solutions with Forrester and Frost & Sullivan

世界のデジタルの習慣が変化し、成長するにつれて、詐欺師はそれに合わせて戦略を適応させることができます。米国では、連邦捜査局(FBI)が最近のデータを引用し、公共サービスの案内 「米国の財務データの調査は、2020年の初めからモバイルバンキングが50%急増していることを示しています。」このモバイル活動の増加に伴い、モバイル詐欺の相関的な増加が予想されます。

広く認知されているアナリスト企業であるFrost&Sullivanは、最新の詐欺戦略の量と複雑さに対処するためのより高度な認証ソリューションの必要性について詳しく説明したレポートをリリースしました。彼らは、「トランザクションの詐欺に対処するために主に静的データとルールベースの分析に焦点を当てた詐欺防止ソリューションは、ハッカーが採用する高度なメカニズムを防止するには不十分です。」と書いています。代わりに、Frost&Sullivanは、「機械学習(ML)と人工知能(AI)の力を活用して脅威を特定し、詐欺防止のためのタイムリーな意思決定を支援できる行動分析ベースの詐欺管理ソリューションを提唱しています。

この推奨事項に照らして、効果的なリスクベースの認証ソリューションのコンポーネントを分類し、ForresterとFrost&Sullivanによる最近のアナリストレポートで提供されたさらなる洞察について説明します。

リスクベースの認証ソリューションのコンポーネント  

効果的なリスクベースの認証ソリューションは、単一要素または静的認証ツールとは異なる3つの主要コンポーネントで構成されています。

  • リスク分析: 機械学習を活用することで、主要なリスク分析プラットフォームは、非常に大規模な異種データのセットを分析して、リアルタイムで個々のトランザクションのリスクを正確に判断できます。人間が手動で分析するにはデータセットが大きすぎますが、機械学習は異常なパターンを簡単に識別し、不正の傾向を正確に反映するリスクスコアを作成できます。
  • オーケストレーションされた多要素認証(MFA): リスクスコアが決定されると、リスクベースの認証ソリューションは、リスクスコアの重大度に基づいて認証チャレンジを自動的に実装できます。リスクの高いトランザクションは、ワンタイムパスワード、指紋スキャン、その他のチャレンジなどのステップアップ認証要件をトリガーします。または、低リスクのトランザクションでは、追加の認証はまったく必要ありません。
  • デバイスとモバイルアプリのセキュリティ: モバイル経由でより多くの認証とトランザクション検証が行われるため、モバイルデバイスとバンキングアプリの整合性は、効果的なRBAソリューションにとって重要です。モバイルチャネルは、リスクスコアの精度を高めるためにリスクエンジンによって使用される豊富なデータセットを提供します。一部の例には、デバイスがジェイルブレイク/ルート化されているかどうか、ジオロケーション、デバイスID、マルウェアの検出が含まれます。このデータを他のユーザーの行動やデジタルチャネル全体のトランザクションデータと一緒に分析することで、不正行為の最も正確なビューが作成されます。さらに、アプリケーションシールドなどのテクノロジーを使用すると、銀行のアプリを裏返しから保護し、銀行の顧客に完全に安全なモバイルエクスペリエンスを保証できます。 

RBAプロバイダーを評価するためのForresterの推奨事項

リスクベースの認証に関する2020年第2四半期のForrester Waveレポート以下を含むリスクベースの認証ソリューションの主要プロバイダーを総体的に見ていきます。 OneSpan Intelligent Adaptive Authentication。 レポートでは、Forresterがさまざまなプロバイダーを評価する推奨事項と、組織に適したソリューションを選択する際に何を探すかについて説明しています。

  • バンドルされ、テストされ、製品化されたルールテンプレートを提供します。ソリューションの実装を迅速化できるベンダーを探します。これを行う1つの方法は、既定のルールテンプレートを使用することです。これにより、リスクスコアの初期精度が向上するだけでなく、チームが結果をすばやく収集し、ルールセットをさらに最適化できるようになります。ソリューションは、これらのルールがデジタルチャネル全体でトリガーされる方法と理由に関する透明性も提供する必要があります。
  • カスタマイズ可能な予測詐欺モデルを利用します。リスクベースの認証ソリューションの統計アルゴリズムにより、機械学習が顧客の行動の異常を特定する方法が決まります。これらのアルゴリズムの透明性を確保し、チームが広範囲に渡ることなくそれらを改良できるベンダーを選択してください。長期的なプロフェッショナルサービス契約。
  • 認証ポリシーとユーザーのセルフサービスを提供します。ソリューションが単なるリスク分析以上のものであることを確認してください。上記のセクションに記載されている各コンポーネントを提供する必要があります。追加の認証要件を強化するタイミングを決定するきめ細かいポリシーが示され、セキュリティを向上させながら、優れたカスタマーエクスペリエンスを保証しています。このようにして、ソリューションは、一意のトランザクションごとに必要なセキュリティの正確な量を適用できます。
  • ユーザー、デバイス、チャネル全体に完全に統合された詐欺データフィードを提供します。可能な限り最も正確なリスクスコアを生成するには、ソリューションがデジタルチャネル全体で可能な限り多くのユーザー、デバイス、トランザクションデータを消費および分析できる必要があります。これにより、ソリューションで必要なすべてのデータを活用できるようになり、スコアリングの精度が向上するため、誤検知が減少し、摩擦が軽減され、ユーザーエクスペリエンスが向上します。
Forrester Wave™、リスクベースの認証、2020年第2四半期レポート
アナリストレポート

Forrester Wave™、リスクベースの認証、2020年第2四半期レポート

この新しいForresterレポートをダウンロードして、OneSpanのインテリジェント適応認証ソリューションと、それがカスタマーエクスペリエンスを改善し、詐欺を軽減し、主要なリスクベース認証(RBA)要件を満たす方法をより深く理解してください。

今すぐダウンロード

Frost&SullivanによるOneSpanおよびRBA市場の評価

Frost&Sullivanは、詐欺の状況の分析とリスクベースの認証ソリューションの擁護とともに、OneSpanに2020年のベストプラクティスアワードを授与しました。この賞はOneSpanを 2020年のグローバルデジタルIDおよびリスクベースの認証プラットフォームカンパニーオブザイヤー 。付随するレポートで、Frost&Sullivanは、インテリジェント適応認証が強力なソリューションとなっている理由と、OneSpanが市場で主導的地位を獲得した理由を特定しています。

このレポートでは、評価ベースの認証ソリューションに関するForresterの推奨事項と一致するインテリジェント適応認証の主要な側面について説明します。

革新的なデジタルアイデンティティとリスクベースの認証技術

「OneSpanはインテリジェント適応認証ソリューションに高度な機械学習(ML)機能。競合するテクノロジーによって実証されているように、誤検知と誤検知の数を大幅に削減します。その後、このソリューションは、承認されたユーザーの低リスクトランザクションの資格情報のプロンプトを減らし、ハッカーがPIIにアクセスして不正を犯すのを妨げるリスクベースの分析を導入することにより、アカウントの乗っ取りを防ぎます。」

印象的なパートナーシップと顧客中心の設計

「同社とパートナーとの緊密なコラボレーションとTrusted Identity PlatformのAPIを組み合わせることで、OneSpanは自社のソリューションがサードパーティのシステム、プラットフォーム、アプリと互換性を保ち、クライアントのシームレスな導入と統合プロセスを実現できるようになりました。」

Frost&Sullivan 2020 Best Practices Award
アナリストレポート

Frost&Sullivan 2020 Best Practices Award

レポートをダウンロードして、OneSpanが金融機関がデジタルチャネル全体の不正行為を防ぎ、トランザクションを完全に安全にできるようにすることで業界をリードする理由を確認してください。

今すぐダウンロード

ニーズと主要プロバイダーの評価

広範囲にわたる操業停止とその場での避難命令により、未来が加速しています。モバイルバンキングアクティビティはしばらく前から増加していますが、他の選択肢がなければ、多くの個人が自分のニーズを満たすためにアプリをバンキングに頼っています。このような環境では、金融機関がリスクベースの認証の進歩を受け入れて、詐欺スキームや戦略の高度化に対抗できるようにすることが不可欠です。

組織に適したリスクベースの認証ソリューションを評価するときは、組織固有のニーズが選択の最大の決定要因になることを認識してください。Forresterは有用なベースラインを提供しますが、すべての機能または要件がお客様に関連しているとは限りません。主要分野で優れているプロバイダーは、あらゆる分野で機能を主張しているプロバイダーよりも組織に適している場合があります。何よりも、業界が最も多いベンダー

経験、地域を超えた専門的なサポート、特定の要件に対処するための重要な機能/機能は、ビジネスの問題に効果的に対処し、期待に応えるために最適です。 

両方をダウンロード 2020年第2四半期のForrester Waveレポートそしてその Frost&Sullivan 2020 Best Practices Award 今日、そして現在のリスクベースの認証市場をより詳細に調査します。

デビッドガウディオは、OneSpanのセキュリティと電子署名に関するあらゆるもののコンテンツライターであり、デジタルマーケティングとコンテンツ作成で10年近くの経験があります。OneSpanの前は、パブリッシングとクリエイティブライティングで学士号を取得し、SEOからソーシャルメディア、電子メールマーケティング、および(もちろん)コンテンツマーケティングまで、デジタルマーケティングクローゼットのほぼすべての帽子をかぶっていました。しかし、彼のコアスキルセットと情熱は常に執筆と編集にありました。