Table of Contents

Transmit Security と Microsoft が ID ライフサイクル全体にわたって不正行為と戦う

デジタル化が進む世界では、ID の保護がこれまで以上に重要になっています。

Microsoft の2023 年デジタル防御レポートでは、ID 攻撃の驚くべき頻度と巧妙さが強調されており、堅牢なセキュリティ ソリューションの必要性が強調されています。報告書では以下の結果が明らかになっています。

  • マイクロソフトは毎日300万件以上のID攻撃とアカウント乗っ取り(ATO)の試みを検出し、ブロックしました。
  • 2023 年にはパスワード攻撃の量が 10 倍以上に増加し、月間 30 億件から 300 億件を超え、平均して 1 秒あたり 4,000 件のパスワード攻撃が発生しました。
  • サイバー犯罪者は、人間の行動を模倣するワンタイムパスコード (OTP) ボットに大きく依存しています。
  • 毎日、約 6,000 件の MFA 疲労 (別名 MFA 爆撃) の試みが確認されています。これは、詐欺師が被害者に MFA またはパスワードなしのプロンプトを送信して、誤ってサインイン要求を承認するように仕向けようとするものです。
  • の数は トークン リプレイ攻撃は前年に比べて 2 倍に増加し、アクティブ ユーザー 10 万人あたり平均 11 件の検出数を記録しました。

このシナリオは、企業が強力な MFA 方式、パスキー、パスワードレス認証だけでなく、階層化された防御を実装する必要性が非常に高いことを浮き彫りにしています。これらの要素は(さまざまな形で)不可欠です。しかし、詐欺師が正しいユーザー名、パスワード、OTP を使用してログインした場合、その行動、デバイス、その他のテレメトリをリアルタイムで調査して、それが本当に顧客なのか、悪意のある人物なのか、ボットなのかを判断できる必要があります。

強力な認証以上のものが必要な理由

盗まれた資格情報を使用してログインするだけでなく、詐欺師はログインを完全に回避することもできます。たとえば、Cookie ハイジャックによってアクティブなユーザー セッションを乗っ取る能力があることは長い間実証されてきました。そして現在、生成 AI (GenAI) により、これまで以上に速いスピードで、より高度な戦術が生み出されています。

あらゆる接点における脅威

詐欺師がアカウントを乗っ取るために単に認証情報を購入する場合でも、人間を模倣するボットや GenAI などの高度なツールを使用する場合でも、企業にはシームレスに統合された、より洗練された最先端の防御が必要です。それ以下では、進化する戦術に追いつけず、セキュリティに大きなギャップが残ることになります。

クリックやマウスのパターンをシミュレートするなどのアクションを実行できるボットに直面しているため、正当なユーザーと悪意のあるボットを区別することは困難です。行動分析のような高度な予防策でさえ騙される可能性があります。最終的に、これらの OTP ボットは、ユーザーを騙して SMS、認証アプリ、または電子メールで送信された認証コードを入力させることで、ATO 詐欺を実行します。

サイバー犯罪者は、巧妙なソーシャルエンジニアリング戦術と、GenAI ツールで簡単に作成できるディープフェイクを使用して OTP を入手し、多要素認証 (MFA) を回避することもできます。GenAI は、いくつかのプロンプトで、確立されたセキュリティ制御を回避する新しい方法を考案できるため、詐欺師は事前に確立されたルールや詐欺検出方法よりも先を行くことができます。

フィッシングの手法もますます巧妙化しており、経験豊富なユーザーでさえ騙されるようになっています。GenAI イメージ作成および翻訳ツールを使用すると、攻撃者は非常に説得力のある偽の Web サイトや電子メールを作成し、ユーザーを騙して認証情報を共有させることができますが、従来の電子メール フィルターでは十分ではないことがよくあります。

ログインを超えた攻撃を防ぐために何ができるでしょうか?

これらすべての攻撃は、MFA 疲労と相まって、MFA のみに依存することの限界と、より適応性の高い AI 主導のセキュリティ対策の必要性を浮き彫りにしています。

マイクロソフトの顧客セキュリティおよび信頼担当コーポレート副社長であるトム・バート氏は、「人工知能は防御を成功させる上で重要な要素となるでしょう」と説明しています。今後数年間で、AIを活用したサイバー防御のイノベーションが、現在増加しているサイバー攻撃の流れを逆転させるのに役立つだろう。」

1 つのソリューションに統合された AI 駆動型の不正検出では、コンテキスト認識型インテリジェンスを活用して最も微妙な異常を検出し、そのデータを顧客の ID ジャーニー全体にわたって他のリスクおよび信頼のシグナルと相関させることができます。それが詐欺なのか、それとも単に顧客の典型的な行動の変化なのかを正確に判断するには、よりスマートな保護が不可欠です。

不正行為をリアルタイムで軽減するには、リスク シグナルを統合して実用的な推奨事項を作成し、ID セキュリティ メカニズムを使用して個々のリクエストを処理する方法について自動決定を行い、疑わしいアクティビティに即座に異議を申し立てたりブロックしたりする機能が必要です。

Azure AD B2Cとのパートナーシップを拡大し、上記のすべてを実現します。

Transmit Security は時代を先取りし、AI と機械学習 (ML) の力を活用して ID セキュリティと詐欺防止を強化し、今日の高度な脅威をリアルタイムで阻止するスピード、俊敏性、応答性を実現します。

これは、Microsoft と Transmit Security が成功したパートナーシップを構築し、共同サービスを拡大して、顧客が Transmit Security Detection and Response を追加することで Microsoft Azure Active Directory B2C を基盤として構築できるようになった多くの理由の 1 つです。

へのアクセス Azure Marketplace を通じて Transmit Security を利用すると、コミットされたクラウド予算を使用して最先端の不正防止機能と ID セキュリティが提供され、コスト効率が向上します。これにより、調達が合理化され、市場投入までの時間が短縮され、ベンダー管理と課金が簡素化されます。

Transmit Security と Azure AD B2C が不正行為防止を強化する方法

Transmit Security Detection and Responseは、現代の詐欺師が仕掛ける高度な脅威に対処するように設計されており、コンテキスト認識型インテリジェンスを活用して顧客 ID ライフサイクル全体にわたってリスクと信頼性を評価する統合 AI 駆動型ソリューション内で、検出と対応の両方をシームレスに処理します。

シームレスに Microsoft Azure AD B2C に統合された Transmit Security の不正防止サービスは、非常に巧妙な ATO 不正を検出し、信頼できる顧客の経路から摩擦をリアルタイムで排除します。アイデンティティライフサイクル全体にわたるエンドツーエンドの不正防止には以下が含まれます。

  • マルチメソッド検出: 最先端のリスク エンジンは、高度な行動バイオメトリクス、デバイス フィンガープリンティングボット検出、アプリケーションとネットワークの評価、認証分析、トランザクション署名、およびバックグラウンドで常に受動的に実行されるその他の検出に基づいて、何百ものテレメトリ ストリームを検査し、最も正確な結果を保証します。
  • ML と AI によるリスク テレメトリの統合: 検出と対応は、アイデンティティ ライフサイクル全体にわたってテレメトリを収集して相関させることにより、発生しているすべての事象の完全なコンテキストを継続的に分析します。ML と AI は、既知または疑わしい不正パターン、ボットの動作、顧客の典型的な動作、デバイスと IP アドレス、ユースケースとアプリケーション フローを考慮してデータを評価します。すべての異常、たとえわずかな逸脱であっても、全体的な文脈分析の一環として評価されます。
  • リアルタイムの応答とフィードバック ループ: ML と AI は、より広範囲の信号を分析することでゼロデイの脅威を自動的に検出し、新しい攻撃パターンを識別する能力を大幅に向上させます。同時に、Transmit Security のケース結論と脅威研究者は、累積的な洞察と検出後の分析に基づいて AI モデルを継続的に改善します。
  • 透明な説明: 複雑で判読不可能なデータのブラック ボックスを生成する可能性のある他のソリューションとは異なり、Transmit Security は詳細な不正テレメトリによる完全な透明性を提供し、ユーザーが各推奨事項の完全な根拠を確認できるようにします。単一の堅牢なサービスを使用すると、複数のベンダーのソリューションからのデータを相互に相関させたり、リスク スコアを標準化したりする必要がありません。
  • プロアクティブなフィッシング保護: フィッシング発信元検出は、URL を分析し、スペルミスやハイフンなどの微妙な違いを探すことで異常を検出します。検出と対応では、IP レピュテーション サービス、行動バイオメトリクス、デバイス フィンガープリンティングも使用して、ドメインがなりすましであるかどうかを即座に判断します。
  • 組み込みの AI を活用したセキュリティ:組み込みの異常検出、モバイル アプリと API のセキュリティ、改ざん防止対策、傾向分析により、ID インフラストラクチャを攻撃から保護します。
  • 自動化されたワークフロー: ケース管理、時間のかかる部門横断的なタスクを合理化し、リスクへの対応と解決を迅速化します。Transmit Security はGenAI によるデータ分析も改善し、ケースの結論、ラベル付け、脅威インテリジェンス、機械学習に基づいて新しいルールを自動的に作成します。
  • 回復力と拡張性:エンタープライズ クラスのアーキテクチャは、拡張性を備え、何億人もの顧客の稼働時間を確保するように構築されています。アクティブ/アクティブのマルチクラウドのグローバル展開により、Transmit Security サービスは複数の CSP (クラウド サービス プロバイダー) で同時に実行され、世界で最も人気のあるブランドのビジネス継続性の要求を満たします。

最終結果:より良い成果。検出と対応は、各ユーザーのアクションをリアルタイムで評価し、包括的なデータ分析に基づいて、信頼、許可、チャレンジ、拒否などの明確な推奨事項を提供します。Transmit Security は非常に正確なリスク推奨を提供し、他のソリューションと比較してテストした場合、誤検知と誤検知を 90% 削減します。

正確性は、詐欺防止を確実に自動化し、リスクを軽減し、信頼できる顧客に対する摩擦を取り除くためのステップアップを実行できることを意味します。顧客エンゲージメントを向上させ、収益を増加させながら、不正行為を大幅に削減できます。

フィッシング耐性のある認証情報で認証を強化する

組織は、Azure Marketplace で入手可能なTransmit Security のパスワードレス MFA または追加のセキュリティ レイヤーを備えたパスキーを使用して、Microsoft Azure Active Directory B2C を強化することもできます。指紋や顔の生体認証を使用して、顧客の真の身元に基づいて認証することで、セキュリティと顧客体験が向上します。

パスワードをフィッシング耐性のある資格情報に置き換える方法については、Microsoft Tech Community の別のブログをご覧ください。または、Azure AD B2C を使用して Transmit Security のパスワードレス MFA を構成する方法に関するステップ バイ ステップ ガイドを参照してください。すべてのチャネルとデバイスで、安全でスムーズなパスワードレスエクスペリエンスを簡単に設定できます。

パートナーシップの利点

Transmit Security と Azure AD B2C の統合により、顧客 ID ライフサイクル全体を通じて不正行為に対抗するための包括的で適応性に優れた効果的なソリューションが提供され、企業は進化する脅威に先手を打つことができます。

「Microsoft は、セキュリティのソリューション パートナーとして Transmit Security を迎えることができて大変嬉しく思っています」と、Microsoft のマーケットプレイス & ISV ジャーニー担当シニア ディレクターである Yvonne Muench 氏は述べています。「Transmit Security は、Microsoft Azure Active Directory B2C を介してパスワードレス認証のメリットを Microsoft のお客様が活用できるよう支援することに尽力しています。Transmit Security のような経験豊富で信頼できるセキュリティ パートナーがネイティブの Azure 機能を構築し、強化することは、パスワードのない未来のビジョンをサポートし、推進するのに非常に役立ちます。」

このコラボレーションにより、顧客にとって信頼できる環境が促進され、より安全なデジタルの未来への道が開かれます。この比類のないパートナーシップのメリットを不正行為防止に活用したい場合は、詳細な統合ガイドを確認し、複数の方法による総合的な検出および対応ソリューションをアプリケーションに追加することがいかに簡単であるかを確認してください。弊社の専門家に連絡してデモをリクエストすることもできます。

Author