KuppingerCole のアナリストは、徹底的な調査と製品テストを経て、 Fraud Reduction Intelligence Platforms Leadership Compass 2023 において、Transmit Security を「総合リーダー」、「イノベーションリーダー」、「製品リーダー」の 3 つのカテゴリーでリーダーに選出しました。当社はこの栄誉を大変光栄に思い、顧客向けアプリ、サービス、アカウントを狙う詐欺の増加から企業を守るために、今後も革新を続けていきます。
Transmit Security では、独立したアナリストによる調査を重視し、真剣に取り組んでいます。サイバーセキュリティと ID 管理に関する詳細かつ公平なレポートは、あなたのような業界リーダーに、戦術と戦略を前進させる上で役立つ重要な洞察を提供します。特にランキングレポートは、ソリューションの評価と比較に役立ちます。
この目的をミッションの中核に据えて、KuppingerCole のアナリストは、現在では顧客 ID およびアクセス管理 (CIAM) の重要なコンポーネントとなっている、業界をリードする不正、リスク、インテリジェンス プラットフォーム (FRIP) の詳細な比較を実施しました。必要性から生まれた FRIP ソリューションは、アカウント乗っ取り (ATO) や新規アカウント詐欺 (NAF)、別名アカウント開設 (AO) 詐欺を検出し、軽減するために不可欠です。
KuppingerCole のサイバーセキュリティ研究担当ディレクター兼主任アナリストの John Tolbert 氏は、次のように書いています。「Transmit Security Platform は、相互運用性を高め、導入を容易にする標準をサポートしています。金融、銀行、保険、小売業などの組織は、FRIP サービスの評価対象として Transmit Security を候補リストに加えるべきです。」
KuppingerCole の 107 ページに及ぶ Leadership Compass レポート全文をお読みになるか、読み続けて、これがあなたにとって何を意味するかについての私たちの要約と解釈をご確認ください。この記事では、詐欺の現状と完全な FRIP ソリューションに必要なものに関する KuppingerCole の見解を紹介します。しかし、まず、なぜ気にする必要があるのでしょうか?
アカウント詐欺が驚くべき速度で増加している
報告書の中で、トルバート氏は「詐欺は世界中の企業にとって大きな損失であり、詐欺の実行者は戦術、技術、手順(TTP)を絶えず多様化し、革新している」と述べています。口座開設詐欺に関しては、悪意のある人物が盗んだ個人情報を使用したり、個人情報をつなぎ合わせて合成IDを作成したりしていると同氏は言う。「このように不正に作成されたアカウントは検出が困難になる可能性があり、それが攻撃者にとって有利になる」と彼は説明する。
詐欺師は顧客の正しいユーザー名とパスワードを使用してログインすることが多いため、既存の顧客アカウントを乗っ取ることも同様に欺瞞的になる可能性があります。表面的には、彼らは信頼できる顧客のように見えます。このため、個々の顧客の典型的な行動と一致しない異常な行動を検出するために、行動バイオメトリクスとデバイス フィンガープリンティングが不可欠になっています。これらは完全な FRIP ソリューションの主要コンポーネントですが、さらに多くのものが必要です。
必須の FRIP 機能 6 つ
リーダーシップ コンパス レポートの包含基準、より具体的には FRIP の重要な機能に関して、KuppingerCole は次の 6 つの主要機能を強調しています。
画像提供:KuppingerCole アナリスト: 不正行為削減インテリジェンス プラットフォーム リーダーシップ コンパス 2023 。
Transmit Security はどのように評価されますか?
KuppingerCole 氏は、「[Transmit Security] 検出および応答サービスには、上記で定義されたすべての FRIP コンポーネント領域の機能が含まれています」と述べています。「送信セキュリティ」のセクション (94 ページ) では、地理的位置と地理的速度、IP アドレス、評判などを調べるデバイス インテリジェンス機能について説明します。当社のプライバシー時代のデバイス フィンガープリンティングは、デバイスのなりすまし、仮想マシン、セッション ハイジャック、デバイスの乗っ取り、リモート アクセス ツールなどのリスクを検出できます。KuppingerCole 氏はまた、Transmit Security は新しいデバイス上の既知のユーザーを検出でき、ユーザー行動分析 (UBA) はログインとトランザクションのパターンを確認できると指摘しています。
このレポートでは、行動バイオメトリクス、UBA、デバイス インテリジェンスによって強化された当社のボット検出機能について説明しています。「Transmit Security には、ボットの許可リストと拒否リスト、チャレンジ、スロットリング、リダイレクトなど、複数のボット管理オプションがあります。Transmit Security Platform は、在庫の買い占め、ヘッドレス ブラウザ、悪意のある広告の挿入、アカウント作成および認証情報の詰め込みボット、チケット転売、ギフト カードのクラッキング、偽造品/求人広告、承認済みプッシュ支払い詐欺など、e コマース サイトや金融サイトによく発生するボットによる詐欺行為を防止します。
KuppingerCole が送信セキュリティを評価する方法
ここでは、セキュリティから使いやすさまで、さまざまな側面における Transmit Security の提供内容の概要を示します。全般的に最高得点を獲得できたことを光栄に思います。
画像提供:KuppingerCole アナリスト: 不正行為削減インテリジェンス プラットフォーム リーダーシップ コンパス 2023 。
FRIPレポートにはトランスミット・セキュリティの強みが列挙されている — 引用 —
強み
- APIとSDKによる迅速な導入
- 新しいデバイス上の既知のユーザーを特定できます。
- 徹底的かつ顧客が構成可能な UBA は、トランザクション レベルとコンテキストの詳細およびパターンを検査します。
- 必要に応じて ML 検出モデルをカスタマイズできます。
- リスク スコアは、複数の標準トークン タイプと API 経由で出力できます。
- 優れたAPIサポートとセキュリティ
- 優れたコールセンター統合機能
- インシデント対応のための24時間365日のセキュリティ研究ラボとアナリストサービス
Transmit Securityからの視点
機械学習と AI を活用した Transmit Security Detection and Response は、アクティビティを継続的に監視して、リスク、信頼性、詐欺、ボット、動作を評価します。組み込みオーケストレーションはデータを相関させ、何百もの信号を分析して、発生しているすべての状況の完全なコンテキスト内でリスクと信頼性を評価します。正確でコンテキストに応じた推奨事項により、リスクと信頼にリアルタイムで適応できます。行動バイオメトリクスとデバイスフィンガープリンティングにより、信頼できる顧客との摩擦を解消できます。
Transmit Security の観点から見ると、6 つの主要な機能は、当社の検出および対応サービスだけでなく、 Transmit Security プラットフォーム全体とも一致しています。アイデンティティ セキュリティは、ユーザーがオンボードされ、認証され、MFA が有効になっても終了しません。CIAM は現在、必要に迫られてそれよりもはるかに広範囲に及んでいます。ATO と NAF は、カード非提示詐欺、ミュール アカウント、不正送金、その他の高額な詐欺につながる可能性があります。そして、これらの攻撃は、デジタル ID ライフサイクルのどの時点でも発生する可能性があります。アカウントの開設、継続的なアクセス、アカウントのリセット、アクティブなユーザー セッションとトランザクションを保護することが不可欠です。
身元証明の重要性の高まり
KuppingerCole は、顧客のオンボーディングと重要な取引を保護する必要性を認識しています。レポートでは、「ベンダーソリューションは、自社のプラットフォーム内、または OEM や技術パートナーシップを通じて、ID 証明サービスを提供することにますます重点を置いている」と述べられています。
私たちの観点からすると、これは絶対に必要であり、私たちが身元証明を次のレベルに引き上げた理由です。
- Transmit Security は、完全な CIAM プラットフォームにID 検証がネイティブに組み込まれている唯一のベンダーです。これにより、複雑さやセキュリティギャップが解消され、当社の検出および対応サービスとのシームレスな相互運用性が確保されます。
- Transmit Security Identity Verification は、AI を活用した自動写真 ID、自撮り写真分析、生体認証マッチングにより、口座開設詐欺を防止します。
- Transmit Security Data Validation は、ユーザーが提供するデータを分析して正確性と信頼性を確認する受動的な形式の ID 証明を提供します。
その他の重要なポイント
- FRIP レポートでは、「Transmit [Security] は、パスワードレス認証と CIAM の分野でもトップクラスの製品を提供しています」と述べられています。KuppingerCole は、関連レポート「 Passwordless Au thentication Leadership Compass 2022」で Transmit Security を「総合リーダー」に選出しました。
これは、組織にデジタル ID ライフサイクルのあらゆる側面を処理できるプラットフォームを提供するという、Transmit Security のビジョンと顧客への取り組みの一環です。複雑さ、不要なデータ サイロ、セキュリティ ギャップを生み出す多数のポイント製品を使用する必要がなくなります。 - KuppingerCole 氏は、「詐欺師は既存の手法から新たな手法を派生させ、あらゆるチャネルに配信される新しい手法を開発しながら、革新を続けています」と述べています。
送信セキュリティの観点からは、攻撃者は常に最も抵抗の少ない経路を探すため、すべてのチャネルにわたってセキュリティを統合および調整することが重要です。ほとんどの ID ソリューションには、必要なセキュリティと詐欺防止機能が欠けています。
詐欺防止への総合的なアプローチ
アイデンティティライフサイクル全体にわたるアイデンティティセキュリティソリューションは、脅威の状況に対応するためにあらゆる企業にとって必須となっています。従来のアイデンティティと追加ソリューションでは、拡張できず、増大する需要に対応できません。Transmit Security がアイデンティティライフサイクル全体にわたってサイバーセキュリティとアイデンティティおよびアクセス管理を融合させたのはまさにこのためです。
当社は設立当初から不正行為削減インテリジェンスに注力しており、KuppingerCole 社から不正行為削減インテリジェンスのリーダーとして認められたことを光栄に思います。Transmit Security Detection and Response がいかにして次世代の不正防止を実現するかをご覧ください。
