2025.06.20Gartner®レポート：オンライン不正対策、ID、サイバーセキュリティの融合がもたらす未来

本記事は、Sift Science, Inc.のBlog記事「Gartner Report: The Convergence of Online Fraud Prevention, Identity, and Cybersecurity」を日本語に翻訳したものです。

本記事の著作権は、Sift Science, Inc.および同社の国内パートナーである株式会社DGビジネステクノロジーに帰属します。

Raviv Levi 著 / 2025年5月6日

オンライン不正対策の未来に、あなたは備えていますか？Gardner®が発表した最新レポート「Emerging Tech: The Future of Online Fraud Prevention（新興技術：オンライン不正対策の未来）」 は、IDを軸としたリスク管理と不正の融合が進む中で、企業が進むべき重要なロードマップを示しています。 

Gartnerの専門家によれば、先進的な企業は既に不正対策、サイバーセキュリティ、ID管理といった従来は分断されていたチームを統合し、一体化した防御体制を構築しはじめています。結論は明白です。変化に適応できなければ、取り残されるか、淘汰されるかということです。

業界を再構築する主要トレンド

1. 不正対策、ID管理、サイバーセキュリティの統合

Gartnerは「2026年までに、大手金融機関やオンライン小売企業の50％が、不正対策に関する人材、業務を、CISO（最高情報セキュリティ責任者）配下のサイバーセキュリティチームに統合する」と予測しています。 

この動きは、組織構造における大きな転換を意味します。かつては一部門の業務だった不正対策が、IDを中心としたセキュリティ戦略の中核を担う存在へと進化しています。サイバー犯罪者は、不正対策とID管理の間にある組織の”壁”を突いて、システム侵害やアカウント乗っ取り（ATO）、認証フローの不正操作を仕掛けてきます。現在、セキュリティリーダーたちは、サイバーセキュリティ対策に不正の知見を組み込むことで、IDセキュリティを強化しようとしています。

2. サイバーフロード・フュージョン：IDを軸とした新たなアプローチ 

Gartnerは、「サイバーフロード・フュージョン（Cyber-Fraud Fujion)」を次のように定義しています。”サイバーセキュリティ、ID管理、オンライン不正対策の要素を総合し、不正行為に対抗する包括的な防御体制を構築する、セキュリティ市場における新たなトレンド”

この手法は、「IDファースト」の潮流が業界に浸透しつつあることを示しています。不正を未然に防ぐには、組織はユーザーの行動を理解し、異常を即座に検知し、継続的にリスクを評価する必要があります。これは単にログイン時だけでなく、ユーザー体験全体にわたって求められる仕組みです。不正とサイバー脅威の境界が曖昧になる今、企業は既存の縦割り構造を取り払い、リアルタイムで不正を検知・対応・最適化できる統合システムの活用が不可欠となります。

3. 単機能ソリューションよりも統合プラットフォームを選ぶ理由

個別課題を解決するための「単機能ソリューション」は一見有効に見えますが、全体で見ると、顧客体験の断絶や、可視性の欠如、運用コストの増加といった問題を招きがちです。一方で、個別のツール群を1つの統合プラットフォームにまとめることで、運用の効率化、不正による損失の低減、既存のIDおよびセキュリティ投資のROI向上、そして顧客体験の向上つながります。

Gartnerは買収などで増えた単機能ソリューションを整理し、統合型の不正対策プラットフォームへと一本化することを推奨しています。顧客視点に立ち、バラバラなツールを「機能ごとに追加課金する」モデルから、「一体型で価値を提供する」モデルへの転換が重要です。

Siftが企業のビジネス成果向上にどのように貢献するか

Sift は、不正対策、ID管理、サイバーセキュリティを一体化する、というGartnerのビジョンに完全に一致したプラットフォームを提供しています。 

IDに基づく不正対策

Siftプラットフォームは、不正対策およびリスク管理チームがIDに基づくシグナルを用いて、よりスマートかつ迅速な意思決定を行えるよう支援します。ユーザー行動を全てのタッチポイントで把握することで、正規ユーザーに負担をかけることなく、リアルタイムに不正行為を阻止します。

「Identity Trust XD」機能を用いて、業界やチャネル、時間軸を超えて断片化されたデータをつなぎ、ユーザーIDの全体像を可視化します。Siftのグローバルデータネットワークにより、自社だけでなく業界や市場全体における異常行動を可視化することで、不正行為を見逃さずに検知・阻止することができます。

分断されたアカウント乗っ取り対策と運用の統合

アカウント乗っ取り（ATO）はセキュリティリーダーにとって依然として最大の懸念事項のひとつで、実際に70%が「最大の脅威」として挙げています。ATOは取引損失に留まらず、顧客の信頼を失い、エンゲージメント全体を低下させ、将来的な攻撃リスクを高めることにつながります。

Siftの調査では、消費者の80%が、ATOが放置されたサイトやアプリの利用を中止すると回答しています。この問題は、しばしばセキュリティ基盤に潜む構造的な脆弱性を浮き彫りにし、全方位的な保護が必要であることを強調しています。

SiftのATO対策ソリューションは、ユーザーの行動分析と機械学習を用いて、異常をリアルタイムで検知します。また、 Ping IdentityやOkta Auth0といった主要CIAMベンダーとの直接連携により、企業はシームレスなユーザー体験を維持しながら、ID関連の脅威に対応します。

これらの連携により、カスタマージャーニー全体を通して、IDシグナルの精度とカバレッジを高め、リアルタイムの意思決定をID管理基盤に組み込むことを通じて、企業は既存のID管理投資を基盤に、包括的なセキュリティ戦略を構築できます。その結果、ビジネスの成長に合わせて拡張可能な、より安全で効率化されたID管理手法が実現します。

成長を見据えたイノベーションとコンプライアンス対応

不正対策は企業の成長の妨げであってはなりません。Siftのプラットフォームは、不正による損失の削減と同時に、顧客体験の向上をも実現するよう設計されています。

高度な判断機能は誤検知を削減し、信頼できるユーザーの承認スピードを向上させ、収益の拡大につなげます。同時に、運用効率の改善により、複数のバラバラなツールが不要となり、利益率の向上にも貢献します。

Siftは、コンプライアンスを確保できる体制を整えています。Siftのプラットフォームは、PSD3やPSRといった現行および今後の規制にも準拠するように設計されており、企業がコンプライアンスを維持しながら、進化する脅威から自社と顧客の両方を保護します。

レポートを読む

*Gartner, Emerging Tech: The Future of Online Fraud Prevention, Dan Ayoub, Pete Redshaw, Sean ONeill, Vatsal Sharma, 30 January 2025

GARTNERは、Gartner, Inc.またはその米国および国際的関連会社の登録商標およびサービスマークであり、許可を得て使用されています。無断複写・転載を禁じます。