ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 検出時間「95%削減」の衝撃…従来の常識と限界を乗り越えた「進化SASE」の実力 検出時間「95%削減」の衝撃…従来の常識と限界を乗り越えた「進化SASE」の実力 2025/06/13 急速に拡大するハイブリッドワークとクラウドシフトにより、ネットワークの境界は曖昧となり、個人デバイスの業務利用がランサムウェア攻撃のリスクやアプリのパフォーマンス低下を招いている。さらに、生成AIの普及が進む中、データガバナンスとセキュリティ強化が不可欠だ。こうした状況下で、ネットワークとセキュリティをクラウドで一元管理し、安全かつ快適な業務環境を提供する「SASE(セキュア・アクセス・サービス・エッジ)」が注目されている。しかし、市場の多くのSASE製品は、連携や可視性の不足といった課題を抱えている。本資料は、こうした制約を乗り越える進化したSASEの全体像と、その導入効果を解説する。
ホワイトペーパー ウイルス対策・エンドポイントセキュリティ エンドポイントセキュリティ【選定ガイド】:10の評価ポイントとチェックリスト付き エンドポイントセキュリティ【選定ガイド】:10の評価ポイントとチェックリスト付き 2025/06/13 サイバー攻撃が巧妙化し、従来のセキュリティ対策では防御が困難になっている。また、ツールの乱立や大量のアラートにより調査は複雑化し、膨大なデータの中から真の脅威を見抜くことは容易ではない。こうした状況下で重要なのが、エンドポイントセキュリティ戦略だ。エンドポイントが、攻撃者を止めるか最初の侵害に許すかの分かれ目であり、攻撃者を突き止める最も有益なデータを得られる場所でもあるからだ。そこで本資料は、CISOやセキュリティアナリストなどの役割ごとに課題を整理し、エンドポイントセキュリティ製品を評価する10の基準、その基準を満たすXDRやMDR製品を紹介する。製品選定に使えるチェックリストも付属しているので、ぜひ活用したい。
ホワイトペーパー セキュリティ総論 VPN・VDIはもう限界、ハイブリッドワーク守る「エンタープライズブラウザ」完全ガイド VPN・VDIはもう限界、ハイブリッドワーク守る「エンタープライズブラウザ」完全ガイド 2025/06/13 ハイブリッドワークやクラウドサービスの普及に伴い、業務の大部分がブラウザベースへと移行している。一方で、サイバー攻撃者はブラウザを標的に巧妙な攻撃を展開し、従来の境界型セキュリティや、VPNおよびVDIなどで防御することが難しくなってきた。そこで注目されるのが、エンタープライズブラウザの活用だ。SASE(Secure Access Service Edge)と組み合わせることにより、管理対象外を含む全デバイスからの安全なアクセスを実現し、データ保護とユーザビリティを両立させる。本資料は、企業が直面するセキュリティの課題を整理し、エンタープライズブラウザによる具体的な解決策や導入方法などを解説する。
ホワイトペーパー セキュリティ総論 95%がブラウザ起因のサイバー攻撃被害…「新しい働き方」に潜む“ぞっとする”リスク 95%がブラウザ起因のサイバー攻撃被害…「新しい働き方」に潜む“ぞっとする”リスク 2025/06/13 ハイブリッドワークの急速な普及により、従業員は働く場所を自由に選択し、私有デバイスを活用するケースが増加している。この新しい働き方を支えているのが、Webブラウザの存在だ。現在、多くの業務アプリや情報共有はWebブラウザを介して行われている。一方で、Webブラウザは本質的に脆弱性を抱えており、私有デバイスの普及とともに、「新たなリスク環境」が拡大している。この実態を把握するため、米国、カナダ、欧州のセキュリティ担当者514名を対象に調査を実施したところ、“日常”に潜むリスクが明らかになった。新たな課題にどう向き合うべきか、そのヒントを示す。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 インシデント数を75%減少、最先端の「SOC」に変革するための5つのステップ インシデント数を75%減少、最先端の「SOC」に変革するための5つのステップ 2025/06/13 サイバー攻撃が増大していく中、企業防衛の最前線として「セキュリティオペレーションセンター(SOC)」の重要性が増している。しかし、保護すべきデバイスやデータの範囲が広がり、セキュリティツールの増加と複雑化、規制の厳格化、専門化によるサイロ化などにより、多くのSOCは高度化するサイバー脅威に対応するのが難しい状況だ。これらを克服するためには、自動化とAIを駆使した最先端のSOCへと変革する必要がある。そのために、SOCの足かせとなっている5つの重要課題と解決策について、事例を交えて解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 疲弊するSOC、退職検討は52%…現場を救う「DaC」(コードによる検出)やAI活用を解説 疲弊するSOC、退職検討は52%…現場を救う「DaC」(コードによる検出)やAI活用を解説 2025/06/06 サイバー脅威の巧妙化が進む中、SOC(セキュリティオペレーションセンター)の現場では、数々の課題が浮き彫りになりつつある。2058人のセキュリティリーダーに行った調査によると、セキュリティ担当者の46%が本来の脅威対応よりもツール保守という「雑務」に時間を費やしている。さらに52%が仕事のストレスで退職を検討し、66%の組織がデータ侵害を経験するという危機的状況だ。しかし、絶望的な現状の中にも希望の光が見える。AI活用により59%が効率向上を実感し、ドメイン特化型生成AIには63%が「飛躍的な能力向上」への強い期待を寄せている。DaC(コードによる検出)も注目され、今後は63%が導入を希望している。過負荷に苦しむSOCから、AI駆動の「強力で、速く、よりスマートな」SOCへ。この調査結果で明らかになったSOC革命への道筋を解説する。
ホワイトペーパー 情報漏えい対策 「まさか社内で」は通用しない、内部脅威を見抜く3ステップ対策法 「まさか社内で」は通用しない、内部脅威を見抜く3ステップ対策法 2025/06/06 内部不正による情報漏えいは、技術的な防御だけでは防げない。内部不正を起こさせないための組織づくりはもちろん、重要なのは「兆候をいち早く察知する技術的な仕組み」である。しかし多くの企業が「何から始めればいいか分からない」状態に陥っている。この課題を解決するため、本資料ではログ解析を核とした内部脅威対策を実現する3つのステップについて具体的に解説する。IPAガイドラインを参考にした体系的アプローチから、AI・機械学習の効果的な活用法、そして最終的な人の判断の重要性まで、具体的施策で「内なる脅威」から企業を守る道筋を示す。
ホワイトペーパー ASM・CTEM・脆弱性診断・レッドチーム 金融庁のガイドラインに対応、AIによる「診断の自動化」がもたらす3つのメリット 金融庁のガイドラインに対応、AIによる「診断の自動化」がもたらす3つのメリット 2025/06/04 サイバー攻撃者がAIや自動化ツールを駆使した攻撃を仕掛ける一方で、多くの金融機関ではセキュリティ対策が後回しにされている。内部資産管理は不十分、脆弱性診断は年1回程度、攻撃耐性を検証するペネトレーションテストも十分に実施されず、脆弱性が放置されていることも珍しくない。これらは攻撃者にとって理想的な侵入口となる。2024年10月に公表された金融庁の最新ガイドラインでは、形式的な対応ではなく実質的かつリスクベースのセキュリティ対策が強く求められており、早急な対応が必要である。そこで有効なのがAIを用いた「診断の自動化」だ。その詳細や実現のための方法などを解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 足を引っ張るレガシーSIEMからの脱却、SOCを現代型へ進化させる方法 足を引っ張るレガシーSIEMからの脱却、SOCを現代型へ進化させる方法 2025/06/03 ゼロトラストやSASE、EDR/XDRなど、ネットワークやエンドポイントなどのセキュリティ対策が進化する一方で、セキュリティオペレーションセンター(SOC)では、いまだに10年以上前に開発されたセキュリティ情報イベント管理(SIEM)モデルを運用している。その結果、SOCは大量のアラート処理に追われ、増大していくサイバー脅威に対処することが難しい状況だ。そこで本資料は、手動の旧来型システムから脱却し、AIと自動化を駆使したセキュリティ運用へと変革する方法を紹介する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 AI&自動化するサイバー攻撃に「人手頼り」では限界、未来のSOCを構築する4つのカギ AI&自動化するサイバー攻撃に「人手頼り」では限界、未来のSOCを構築する4つのカギ 2025/06/03 最新のサイバー脅威はAIや自動化などテクノロジーを取り入れることで急速に進化を遂げている。従来のSOC(セキュリティオペレーションセンター)では、このスピードで追いつくことが困難だ。その理由は、人手に頼ったセキュリティ運用や環境の複雑化などにある。最新の脅威に対抗するためにはSOCがこれまでとは異なる手法でセキュリティ運用を行うことが必要だ。本書は、最新のSOCを構築するための5つのステップと、そのカギとなる4つのテクノロジーについて解説する。
ホワイトペーパー ファイアウォール・IDS・IPS 現代のサイバー脅威対策で知っておくべき「XDR」、必須となる10の主要機能とは? 現代のサイバー脅威対策で知っておくべき「XDR」、必須となる10の主要機能とは? 2025/06/03 サイバー攻撃の手口はより洗練され、攻撃の威力と規模が拡大している。多くのセキュリティチームは、新たなツールを導入して対策するものの、ツールの乱立や人員不足などの課題に頭を悩ませている。そこで注目されている脅威対策が「XDR(Extended Detection and Response:拡張検知・応答)」だ。本資料は、昨今のセキュリティを取り巻く状況、XDRとは何か、いかにして攻撃のライフサイクルを断ち切るのか、一般的なユースケースなどを解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 経産省も警鐘「サプライチェーンリスクを通じた情報漏えい」が頻発、脆弱性対策進まない「3理由」と解決策 経産省も警鐘「サプライチェーンリスクを通じた情報漏えい」が頻発、脆弱性対策進まない「3理由」と解決策 2025/05/30 近年、サプライチェーンを通じた情報漏えい・事業継続に関するインシデントが頻発している。この現状を受け、経済産業省は「サプライチェーン対策評価制度」について、2026年度中の制度開始を目指すとしている。今後は、認定取得が取引条件として不可避となる可能性が高い。しかし、セキュリティ対策項目は増加し、技術的難易度も上昇。中でも、脆弱性対策は「3つの理由」により停滞している。本資料は、サプライチェーンリスク拡大の背景から、脆弱性対策が進まない理由を明らかにし、脆弱性診断の自動化と内製化によって解決する方法を解説する。
ホワイトペーパー ASM・CTEM・脆弱性診断・レッドチーム “侵入前提”で強くなれ、「ペネトレーションテスト」が変えるセキュリティの常識 “侵入前提”で強くなれ、「ペネトレーションテスト」が変えるセキュリティの常識 2025/05/28 ランサムウェアなどサイバー攻撃は巧妙化し、従来の「守るだけ」のセキュリティはもはや通用しなくなった。防御側がいくら対策を講じても、攻撃者はその隙間を突いて侵入してくるのが現実だ。こうした状況を受け、「突破されること」を前提に、攻撃者の視点でセキュリティの実効性を検証する「ペネトレーションテスト(侵入テスト)」に注目が集まっている。これにより、従来は見過ごされていたリスクや防御の脆弱性が浮き彫りとなり、抜本的なセキュリティ強化へとつながる。本資料は、具体的なシナリオ事例を通じてペネトレーションテストの有効性を示すとともに、金銭的リスクを軽減する手法についても解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 自社だけでは限界…クラウドセキュリティの「穴」に挑んだ3社の逆転事例 自社だけでは限界…クラウドセキュリティの「穴」に挑んだ3社の逆転事例 2025/05/23 AWS、Azure、Google Cloudなどのパブリッククラウドが急速に普及する一方で、IT環境の複雑化が進み、セキュリティリスクが顕在化している。多くの企業は、専門人材の不足、アラート対応の煩雑さ、最新の脅威へのキャッチアップなどの課題を抱えているのが実情だ。これらの解決策の1つとして、セキュリティ運用への外部リソースの活用が注目されている。本資料は、AWS環境への移行後にセキュリティ体制を整備した美容系総合ポータルサイト運営企業など、3社の事例を通じて、パブリッククラウド環境におけるセキュリティ対策の運用を改善・強化する方法を解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 「開発の内製化」が招く新たな課題とは? DXとセキュリティを両立するAI活用法 「開発の内製化」が招く新たな課題とは? DXとセキュリティを両立するAI活用法 2025/05/22 DX推進のため、システム開発を内製化する企業も増えているが、それに伴い、セキュリティ対策の対象範囲は拡大し、難易度も増している。また、人材不足も重なりセキュリティ部門の負担は増加し、時間も予算も足りていないことから、セキュリティ対策を後まわしにしている企業も珍しくない。そこで解決のカギとなるのが「AI」だ。人手やコスト・時間が限られていたとしても、AIを活用することで、DXとセキュリティを両輪で進めることが可能となる。その具体的なAI活用方法について解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 ローコード開発に潜む「脆弱性リスク」、Webサービスのセキュリティを基礎から解説 ローコード開発に潜む「脆弱性リスク」、Webサービスのセキュリティを基礎から解説 2025/05/22 複数のWebサービスを運営する企業が増えるに伴い、Webサービスの脆弱性を狙うサイバー攻撃が増加している。アジャイル開発やローコード開発などが普及し、リリースの速度が加速したことで、新たな脆弱性の混入リスクが高まったことが理由の1つだ。この状況を打破するためには、脆弱性を早期に発見・対策するサイクルを確立することが不可欠である。本資料は、Webサービスを取り巻く脆弱性のリスクや、IPAが提示するセキュリティ対策の指針を整理し、これらの課題を解消するWebサービスのセキュリティ対策について解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 ついに“義務化”EC事業者の脆弱性対策、「5つの対策」実現のカギとは? ついに“義務化”EC事業者の脆弱性対策、「5つの対策」実現のカギとは? 2025/05/22 ECの利用が日常化するに伴い、クレジットカードの不正利用被害が年々増加している。この状況を受け、2025年3月に「クレジットカード・セキュリティガイドライン」が6.0版に改定された。EC加盟店にはシステムおよびWebサイトの脆弱性対策が新たに義務化され、あわせて「5つの脆弱性対策」が提示された。しかし、多くの企業では人材不足やコストなどの課題に直面し、実践には苦慮している。そこで、最新ガイドラインの改定ポイントや「5つの脆弱性対策」の詳細、さらに実現のカギとなる定期的な「脆弱性診断」を人手やコストを抑えて実施する方法などを解説する。
ホワイトペーパー セキュリティ総論 基礎から学ぶ「脅威インテリジェンス」、ダークウェブのデータなどをどう生かすのか 基礎から学ぶ「脅威インテリジェンス」、ダークウェブのデータなどをどう生かすのか 2025/05/21 サイバー攻撃は日々巧妙化しており、企業があらゆる潜在的な脅威からデジタル資産を完全に守ることは困難となっている。こうした状況の突破口となるのが「脅威インテリジェンス」だ。これはダークウェブやソーシャルメディアなど、多様な情報源から収集したデータを分析し、真に警戒すべき脅威を浮き彫りにすること。これにより、企業の迅速な意思決定やセキュリティ対策を支援する。本書は、「脅威インテリジェンス」の基礎から活用の際に考慮すべきポイントなどを解説する。
ホワイトペーパー セキュリティ総論 “待ち”から“攻め”へ──550名調査が示す「脅威インテリジェンス」の新潮流 “待ち”から“攻め”へ──550名調査が示す「脅威インテリジェンス」の新潮流 2025/05/21 セキュリティ対策の一環として、脅威インテリジェンスの活用が企業の新常識になりつつある。調査によると、企業の脅威インテリジェンスへの投資は増加しており、リスク評価や脆弱性対策などに活用して、問題が顕在化する前に、攻撃者の先手を打つ防御体制を整えているという。この活用実態を明らかにするため、約550名のサイバーセキュリティ担当役員、管理者、専門家を対象に調査を実施した。本資料は、脅威インテリジェンスの主な活用例や具体的なメリット、参照としている情報源や投資の傾向など、詳細な調査結果について解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 “バラバラのデータ”で見過ごされる侵入経路…「統合分析」で脅威を炙り出せ “バラバラのデータ”で見過ごされる侵入経路…「統合分析」で脅威を炙り出せ 2025/05/13 企業が保有するデータは増え続け、クラウドやオンプレミスなど、さまざまな場所に分散し保管されている。この複雑な環境下で、多くのセキュリティチームは手作業で複数のツールを切り替えてデータを検索し、インシデントの対応に時間と手間を費やしている状況だ。これを解消するためには、あらゆるデータにすばやくアクセスできるようにすることが必要だが、それには多大なコストがかかる。こうした中、コストを抑えて、リアルタイムでのデータ分析を可能にする方法があるという。本資料では、企業が抱えるずさんなデータ管理が生む課題やその脅威、さらには解決方法まで、事例を交えて解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 眠れるデータを「覚醒」せよ、サイロ化の打破でセキュリティ運用のコスト効率20%向上 眠れるデータを「覚醒」せよ、サイロ化の打破でセキュリティ運用のコスト効率20%向上 2025/05/13 データの増加と多様化が進み、さまざまな環境に分散し保管されている。その結果、セキュリティチームは脅威の検出や調査、対応などに必要な情報へ迅速にアクセスすることが困難になっている。そこで注目されているのが、「Federated Analytics」だ。Splunk、AWS、アクセンチュアが生み出したこの技術によって、分散したデータを一元管理し、リアルタイムの分析と迅速なインサイトの提供を実現している。これにより、セキュリティオペレーションセンター(SOC)を強化し、セキュリティ運用のコスト効率を従来の20%も高めることが可能だという。その詳細を解説する。
ホワイトペーパー ASM・CTEM・脆弱性診断・レッドチーム サイバー脅威を未然に防ぐ「脆弱性診断」の効果、実施時の課題と金銭リスク軽減法 サイバー脅威を未然に防ぐ「脆弱性診断」の効果、実施時の課題と金銭リスク軽減法 2025/04/24 サイバー攻撃の脅威は日々増大し、ランサムウェアや不正アクセスなど、システムの脆弱性を突いた攻撃が頻発している。このリスクを最小限に抑えるためには、定期的な「脆弱性診断」を実施することが有効だ。しかし、脆弱性診断の実施にはコストがかかるのに加えて、専門的な知識が必要になり、多くの企業はそのためのリソースが不足している。本資料は、脆弱性診断の実施の重要性や実施する際の課題解決策、さらに金銭的リスクを軽減する方法などを解説する。
ホワイトペーパー セキュリティ総論 セキュリティ運用「生成AI×高品質データ」で変革する方法 セキュリティ運用「生成AI×高品質データ」で変革する方法 2025/04/24 生成AIによってサイバーセキュリティが劇的に強化され、これまで以上に迅速かつ効果的に脅威を検知し、対応することが可能になった。一方で、サイバー攻撃者も生成AIを悪用し、より巧妙な攻撃を仕掛けている。これに対抗するためには、高品質で統合されたデータとAIを組み合わせたセキュリティ対策が不可欠だ。しかし、多くの企業では、データのサイロ化や規制への対応、リソース不足などの課題に直面している。AIの潜在能力を最大限に引き出すためのデータ基盤の構築法、そしてAIとデータを活用した効果的なセキュリティ戦略の実施方法を詳しく解説する。
ホワイトペーパー セキュリティ総論 インシデントの原因特定「数時間→数分」に、AIが変える金融サービスの未来 インシデントの原因特定「数時間→数分」に、AIが変える金融サービスの未来 2025/04/21 金融サービス業界は今や生活に欠かせない重要なインフラであり、システム運用を円滑に維持し続けることは金融機関にとって最優先課題である。しかし、イノベーションの推進がシステムを複雑化させ、従来の監視は困難となり、サイバー攻撃のリスクを招いている。これらの課題に対処するためには、オブザーバビリティを強化することだ。さらにAIを導入した企業では、レジリエンス(回復力)を高め、セキュリティ監視における人的介入を70%削減したり、インシデントの根本原因の特定にかかる時間を数時間から数分に短縮するなど、さまざまな成果を上げたという。AIが金融サービス企業にもたらす変革について詳しく解説する。
ホワイトペーパー セキュリティ総論 セキュリティ対策への投資が利益を生む? コストを収益へと進化させる不正対策の構築法 セキュリティ対策への投資が利益を生む? コストを収益へと進化させる不正対策の構築法 2025/04/21 金融サービス業界では、詐欺や金融犯罪の巧妙化が進み、起きてしまった問題による被害額や損害コストも増加傾向にある。一方で、不正対策への投資を戦略的に行うことで、結果、収益の向上につながるケースもある。もはや不正対策は、単なるコストセンターとしての位置づけを超え、新たなビジネスチャンスを生み出すプロフィットセンターへと変貌を遂げつつある。そのためには、CISO(最高情報セキュリティ責任者)が不正防止策を自ら主導し、セキュリティ投資から価値を引き出すことが重要である。その具体的な方法について、企業の事例を交えて解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 検知時間「72日」短縮、セキュリティ対策が“稼ぐ力”に変わる魔法 検知時間「72日」短縮、セキュリティ対策が“稼ぐ力”に変わる魔法 2025/04/16 巧妙化が進むサイバー脅威に対抗するため、多数のセキュリティツールを導入したものの、システムが複雑化し、管理が難しくなったという企業は多い。こうした中、効果的なセキュリティ対策として「プラットフォーム化」のアプローチが注目されている。IBMとの調査によると、従来の個別ソリューションから統合プラットフォームへと移行した企業では、セキュリティの複雑性を軽減し、セキュリティインシデントの検知時間を平均72日短縮したり、ROI(平均投資利益率)を101%に引き上げるなどの効果を得たという。プラットフォーム化がもたらすセキュリティ強化と業務効率化、および収益創出の効果などについて解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 なぜSIEMの進化は遅い? AIが切り拓く「スマートSOC」への道筋 なぜSIEMの進化は遅い? AIが切り拓く「スマートSOC」への道筋 2025/04/16 巧妙化していくサイバー脅威に対処するため、セキュリティ環境の複雑化が進む一方で、セキュリティオペレーションセンター(SOC)の負担が増している。その原因の1つとして、従来のセキュリティ情報イベント管理システム(SIEM)が高コストで手作業に依存していることや、イノベーション不足などにより進歩が遅れていることが挙げられる。本資料では、SIEMとSOCの進化を阻む課題を明らかにし、その上で、AIと自動化によってセキュリティ運用を変革し、SOCを現代のセキュリティ環境に適応させる方法について紹介する。
ホワイトペーパー ウイルス対策・エンドポイントセキュリティ 「侵入前提」のセキュリティも限界に? 革新的な「予防ファースト」の対策とは 「侵入前提」のセキュリティも限界に? 革新的な「予防ファースト」の対策とは 2025/04/15 サイバー脅威の巧妙化が進み、アンチマルウェアなどの従来型セキュリティでは、外部からの侵入を100%防ぐことが難しくなった。そのため、昨今では侵入されることを前提とした事後対策の考え方が広まり、EDR導入など進んでいるが、対応はリアクティブなものになり、また、運用負荷の増大という課題もある。そこで、次世代のセキュリティ対策として注目されているのが、ディープラーニング技術による「予防ファースト」のアプローチだ。具体的にどのように脅威を阻止し、企業のデータを保護するのか、詳しく解説する。
ホワイトペーパー セキュリティ総論 マネロンや取引詐欺など金融犯罪の手口を公開、データ活用で実現する“先回り”防衛策 マネロンや取引詐欺など金融犯罪の手口を公開、データ活用で実現する“先回り”防衛策 2025/04/15 金融業界では、生成AIを悪用した新しいタイプの不正行為が次々と現れており、サイバー脅威のリスクが増加している。これらを防ぐためには、データを活用して異常や潜在的な脅威を特定し、対処していくことが重要だ。しかし、多くの企業ではデータのサイロ化により不正行為を検出することが難しい。本資料は、金融犯罪や詐欺の手口内容とともに、データサイロ化の課題を解消し、組織全体を監視して不正行為に迅速に対処する方法について、企業の事例を交えて解説する。
ホワイトペーパー セキュリティ総論 72兆円金融犯罪の脅威に立ち向かう、AIが見抜く不正資金の“怪しい動き” 72兆円金融犯罪の脅威に立ち向かう、AIが見抜く不正資金の“怪しい動き” 2025/04/15 ECやデジタル決済の普及とともに、オンラインユーザーを標的にした不正行為が増え続けている。金融犯罪の攻撃対象は拡大し、金融詐欺による世界全体の経済損失額は2023年だけでも約72兆円にも上るという。こうした金融犯罪や不正行為に対抗するためには、複雑化する不正な資金の流れを把握し、未然に防ぐことが重要だ。そこで、AIと機械学習を活用した、「アノマリ検出」と「リスクベースアラート」という技術を用いて、リアルタイムでデータの分析と異常の検出を行い、迅速に対応する方法について解説する。
