安全かつ利便性の高いECサイトを実現するスレットメトリックス
こうした現状をふまえたうえで、ECサイトの守り(安全性)と攻め(利便性)を両立するためには何が必要なのか。まず言えるのは、人手に頼った対策ではもはや安全性を確保するのが難しいということだ。人海戦術ではなく、守りの対策は自動化するのが望ましい。この「守りの自動化」をスレットメトリックスが可能にするという。
「スレットメトリックスの『デジタル・アイデンティティ・ネットワーク』を使うことで、本人特定と不正検知の自動化が実現できます。個人と端末、認証情報、脅威のふるまいなどをさまざまな要素で機械判定し、正常なユーザーと不正ユーザーを識別することで、優良顧客には煩わしい追加認証を強要する必要もありません。つまり、認証や購入プロセスがシンプルで利便性の高いECサイトでも、安全性を強化できるということです」(平井氏)
ECサイト側にスレットメトリックスの特定のタグを追加しておけば、ユーザーがページを読み込むと自動的にそのデバイスの属性情報がスレットメトリックスのサーバーに送られる。そこで解析・判定したリスクスコアに応じて、優良顧客なら追加認証を省略、不正ユーザーなら拒否し、疑わしいアクセスに対してのみ追加認証と連携する、といった適切な対応が可能となる。
