ホワイトペーパー Web戦略・EC 600社調査でわかった「決済改革」の勝ち筋、EC企業がすぐ取り組むべき6ステップを解説 600社調査でわかった「決済改革」の勝ち筋、EC企業がすぐ取り組むべき6ステップを解説 2026/04/02 多くのEC企業で「決済」はバックオフィス機能にとどまらず、事業を成長させる「戦略的資産」として位置づけられつつある。日本・オーストラリア・ニュージーランド・シンガポールの4市場600社以上への調査結果では、98%が決済体験の改善に取り組んでいることが明らかになった。しかし、レガシーシステムへの依存が続く一方でインフラ刷新は後回しとなり、市場ごとに異なる優先事項や課題が顕在化している。本資料では、「決済」がEC戦略で重要になる背景、4市場における優先事項や課題、日本企業を取り巻く状況、EC企業が実行すべき6つの重要ステップなどを解説する。
ホワイトペーパー ID・アクセス管理・認証 【AI悪用が急増中】偽アカウントやカード情報窃取…「AIエージェント攻防」の最前線 【AI悪用が急増中】偽アカウントやカード情報窃取…「AIエージェント攻防」の最前線 2026/03/26 オンライン決済において、AIを悪用した不正利用が深刻な脅威となっている。不正利用者は生成AIで偽のショッピングサイトを作成し、大量のカード情報を盗み出している。また、自動化ツールで大規模なカードテスティング攻撃を実行している。こうした脅威に対し、AIを活用した不正対策によって成果を上げている企業もある。本資料は、数十億件の決済試行データと専門家インタビューをもとにまとめた調査レポートである。不正利用の実態から最前線の対策事例、AIエージェントの普及が待ち受ける未来など、豊富なデータとともに体系的に解説している。
ホワイトペーパー Web戦略・EC 「安さ」だけで選んでいませんか? 顧客離れと不正を招く決済システムの「落とし穴」 「安さ」だけで選んでいませんか? 顧客離れと不正を招く決済システムの「落とし穴」 2026/03/26 オンライン決済を導入する企業が増える中、「取引手数料をどれだけ抑えられるか」が決済ソリューション選定の重要な要素となりがちだ。しかし、安価なだけのシステムの導入は不正利用による損失、予期せぬシステム障害、顧客離れなどにつながりかねない。これらのリスクを防ぎ、新たな収益源を生み出すには、最新の機能を備えた決済インフラを整えることが不可欠だ。これにより、決済体験の改善、不正利用からの保護、サブスクリプション継続率の向上、運用コストの削減などの成果がもたらされる。最新の決済機能がビジネスの成長をどう加速させるのか詳しく解説する。
ホワイトペーパー ID・アクセス管理・認証 【米 vs 日英仏】3DS認証がもたらす「勝ち組」と「負け組」の分かれ道 【米 vs 日英仏】3DS認証がもたらす「勝ち組」と「負け組」の分かれ道 2026/03/26 昨今のオンライン決済における認証手法として、二要素認証を用いる3Dセキュア(3DS)規格が広く普及し、欧州では年間約9億ユーロ相当の不正利用防止の成果を上げている。しかし、決済の手間が増えてコンバージョン率が下がるといったジレンマに悩む事業者は多い。一方、調査によると、認証規制が導入されているフランス・イギリス・日本では、3DSを実施しても高いコンバージョン率を維持しており、規制のないアメリカでは3DSをリクエストするとオーソリ率が低下するという現象が見られた。本資料は、4カ国における3DSの動向と各市場に合わせた認証戦略の最適化手法を解説する。
ホワイトペーパー AI・生成AI AIエージェントのリスクを無視するな 爆増する「非人間アイデンティティ」対策 AIエージェントのリスクを無視するな 爆増する「非人間アイデンティティ」対策 2026/03/23 AIやクラウドサービスの活用が進む中、人間以外のマシンやサービスなどに付与される「非人間アイデンティティ(NHI)」が爆発的に増加している。だが、多くの企業ではNHIを十分に管理できず、新たな脆弱性リスクを招いているのが実情だ。特にAIエージェントは広範なアクセス権限を持つため、攻撃者にとって魅力的な標的となっている。NHI関連の脆弱性を防御するには、バラバラのアイデンティティ管理を単一の基盤に統合することが不可欠である。本資料は、NHIにまつわる課題を整理し、アイデンティティ管理統合による解決策を解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 「VPN排除」に成功したユニリーバ、ゼロトラストで叶えた「必要最低限」のアクセス 「VPN排除」に成功したユニリーバ、ゼロトラストで叶えた「必要最低限」のアクセス 2026/03/19 190カ国で34億人が日々使用する製品を提供する世界的消費財企業のUnilever(ユニリーバ)。同社ではリモートアクセス需要の拡大に伴い、従来のVPNがボトルネックとなりユーザー体験が悪化、さらにセキュリティリスクが増大していた。そこで同社はゼロトラストアプローチを採用し、VPNを排除して、適切な担当者だけがアプリにアクセスできる環境を構築した。その結果、週あたり30億件以上のトランザクションを保護しながら99.9%の稼働率を維持し、世界中の従業員の業務効率と柔軟性を大幅に向上させたという。その具体的な取り組みについて解説する。
ホワイトペーパー ID・アクセス管理・認証 5つの主要「サイバー攻撃グループ」の手口を徹底分析、いま「ID」が狙われる4つの理由 5つの主要「サイバー攻撃グループ」の手口を徹底分析、いま「ID」が狙われる4つの理由 2026/03/17 サイバー犯罪者の攻撃手法が変化し、従来のマルウェアや脆弱性を悪用した攻撃から、盗んだ認証情報を悪用するアイデンティティベースの攻撃へと移行している。たとえば、北朝鮮政府主導の攻撃者グループは、ソフトウェア開発者に成りすまして正規の組織に侵入し、機密データに不正アクセスする。さらに、暗号通貨の窃盗やクレジットカードの不正利用などへとエスカレートしている。本資料は、このような手口を駆使する5つの主要攻撃者グループの詳細と対策のヒント、また、アイデンティティ関連の攻撃が増加する4つの理由とセキュリティ対策を解説する。
ホワイトペーパー ID・アクセス管理・認証 なぜAI時代に「ID脅威」が爆増? 認証情報の悪用を防ぐ“次世代の防衛術”とは なぜAI時代に「ID脅威」が爆増? 認証情報の悪用を防ぐ“次世代の防衛術”とは 2026/03/16 AIエージェントの導入が加速する一方で、多くの企業では人間と非人間のアイデンティティ(ID)が増加し続け、複数のシステムに分散している。これにより、自社の脆弱性を把握することが困難となり、攻撃者に認証情報を悪用されやすい状況に陥っている。この状況を打破するには、アイデンティティシステムとプロセスを一元的に管理し、アイデンティティ脅威を可視化して対処するセキュリティ戦略が不可欠だ。本資料では、アイデンティティ優先のセキュリティを実現する方法や、その効果について具体的なユースケースを通じて解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 「VPNでは限界…」製造現場のリモート保守、ゼロトラスト型アクセスによる変革 「VPNでは限界…」製造現場のリモート保守、ゼロトラスト型アクセスによる変革 2026/03/09 製造現場のデジタル化が加速し、リモートメンテナンスや遠隔監視の重要性が増す一方で、VPN装置の管理が大きな課題となっている。装置メーカーごとに異なるVPNが乱立し、アクセス権限管理や作業ログ収集は煩雑化、また、従来型VPN自体がサイバー攻撃の対象となり、セキュリティリスクも上昇している。これらの課題を解決するには、ゼロトラスト型リモートアクセスが不可欠だ。本資料では、製造現場におけるリモートアクセスの課題やゼロトラスト型リモートアクセスの特徴などを解説する。
ホワイトペーパー AI・生成AI AI活用91%も、管理できている企業はわずか10%──9カ国調査が示す「危うい現実」 AI活用91%も、管理できている企業はわずか10%──9カ国調査が示す「危うい現実」 2026/01/15 9カ国260名の企業幹部を対象にした調査によると、91%の組織がすでにAIエージェントを活用しており、生産性向上やコスト削減などの成果を上げていることが明らかになった。一方で、AIエージェントは広範囲なアクセス権限を有しており、データプライバシーやセキュリティリスクが最大の懸念事項として浮上している。解決するには、より厳格なIAM(アイデンティティとアクセス管理)が不可欠だが、非人間アイデンティティ(NHI)管理の十分な戦略を持つ組織はわずか10%しかないのが実情だ。本調査レポートは、AI活用の現状やアイデンティティ管理の課題、対策ポイントを解説する。
ホワイトペーパー AI・生成AI AIエージェントは使われない?7割が「人間対応」を選ぶ理由、信頼ギャップ埋める4要件 AIエージェントは使われない?7割が「人間対応」を選ぶ理由、信頼ギャップ埋める4要件 2026/01/08 AIエージェントの台頭により、企業は24時間対応可能な優れた顧客サービスとコスト削減という魅力的な未来を描いている。しかし、世界規模の調査によると、ユーザーの70%が人間の担当者とのやり取りを好み、AIエージェントを選んだのはわずか16%にとどまるという。その理由はさまざまであるが、特に懸念されているのが、AIがプライバシーとセキュリティに及ぼす影響である。この信頼ギャップを埋めるために企業はどう行動すべきか。詳細な調査結果とともに、AIエージェントのセキュリティ課題と解決に向けた4つの要件を解説する。
ホワイトペーパー AI・生成AI 2027年には82%が導入「AIエージェント」のセキュリティ、今すぐやるべき5つの戦略 2027年には82%が導入「AIエージェント」のセキュリティ、今すぐやるべき5つの戦略 2026/01/08 AIエージェントの導入が加速し、2027年までに82%の組織が導入すると予想されている。その一方で、アイデンティティセキュリティに関しては、大半の企業が従来の人間のユーザー向けセキュリティフレームワークを維持しており、このギャップが認証情報の窃取やなりすまし、不正アクセスなどの脅威を招いている。AIエージェントの本来の可能性を十分に引き出すためには、4つのセキュリティ課題を克服する必要がある。その詳細とともに、生成AI全体をアイデンティティの脅威から守る対策や、組織が取るべき5つの戦略的アクションを解説する。
ホワイトペーパー ID・アクセス管理・認証 5つの主要「サイバー攻撃グループ」の手口を徹底分析、いま「ID」が狙われる4つの理由 5つの主要「サイバー攻撃グループ」の手口を徹底分析、いま「ID」が狙われる4つの理由 2025/11/27 サイバー犯罪者の攻撃手法が変化し、従来のマルウェアや脆弱性を悪用した攻撃から、盗んだ認証情報を悪用するアイデンティティベースの攻撃へと移行している。たとえば、北朝鮮政府主導の攻撃者グループは、ソフトウェア開発者に成りすまして正規の組織に侵入し、機密データに不正アクセスする。さらに、暗号通貨の窃盗やクレジットカードの不正利用などへとエスカレートしている。本資料は、このような手口を駆使する5つの主要攻撃者グループの詳細と対策のヒント、また、アイデンティティ関連の攻撃が増加する4つの理由とセキュリティ対策を解説する。
ホワイトペーパー ID・アクセス管理・認証 あなたの会社「IDの使いまわし」は大丈夫? リスクを軽減する3つの管理方法 あなたの会社「IDの使いまわし」は大丈夫? リスクを軽減する3つの管理方法 2025/10/24 企業のシステム運用において、複数人で同一IDを共有する「共有ID」は深刻なセキュリティリスクを内包している。誰が使用したかわからず、誰でも機密情報にアクセスしやすくなるため、情報漏えいリスクが非常に高い。とはいえ、多くの企業では管理者権限を持つ特権IDや外部システム連携用アカウントなど、業務の都合上共有せざるを得ないIDが存在する。本資料は、共有IDに潜む具体的なリスクや、これらに対処するための適切な3つの管理方法などを解説する。
ホワイトペーパー ID・アクセス管理・認証 約1/3が「退職者のID」を放置? IDの削除漏れを防ぐ2つの仕組みと実現法 約1/3が「退職者のID」を放置? IDの削除漏れを防ぐ2つの仕組みと実現法 2025/10/24 退職者や異動者のIDが削除されずに残る「削除漏れID」が企業のセキュリティを脅かしている。サイバーセキュリティ企業のカスペルスキーの調査によると、世界の33%、日本では34%の企業で退職後もシステムにアクセス可能な状態が続いており、実に3分の1もの企業が適切なID管理を行えていないのが現実だ。実際に機密情報の持ち出しや不正送金などの事件も発生している。この問題の解決には、削除漏れIDが発生しにくい「予防的統制」と、すぐに気づける「発見的統制」の2つの仕組みを実現することが必要だ。その具体的な取り組み方法を解説する。
ホワイトペーパー ID・アクセス管理・認証 なぜID管理システム導入に失敗する? 成功のカギ「4つの目的」ごとの選び方とは なぜID管理システム導入に失敗する? 成功のカギ「4つの目的」ごとの選び方とは 2025/10/24 クラウドサービスの普及などにより、企業が管理すべきIDは急激に増加している。複雑化するID管理業務を効率化するため、ID管理システムを導入したものの、十分に活用できずに期待した業務効率化を実現できなかったという企業も多い。ID管理システムの導入を成功させるには、自社の目的を明確化し、それに応じた機能を選択することが重要である。本資料は、導入目的を4つに分類し、それぞれに必要な具体的機能やメリットなどを解説する。システム選定の指針として活用すべき内容だ。
ホワイトペーパー ID・アクセス管理・認証 【320名調査】知らぬ間に増える“社内ID”が招く「ヤバい未来」、リアルな実情とは 【320名調査】知らぬ間に増える“社内ID”が招く「ヤバい未来」、リアルな実情とは 2025/09/30 多くの企業でDXの推進やクラウドサービスの利用が加速したことで、システムごとに必要になるID(マシンアイデンティティ)の数も急増している。それに伴い、アクセス権限の付与や承認などのID管理が複雑化し、情報漏えいやコンプライアンス違反のリスクが高まっている。調査によると、こうした状況を受け、アイデンティティ・ガバナンス管理システムへの変更・刷新を検討する企業が増えていることがわかった。本資料は、ITRが国内企業の課長以上の役職者320名を対象とした調査を基に、IDセキュリティの実態や改善への取り組み、インシデント被害の状況などについて解説する。
ホワイトペーパー ID・アクセス管理・認証 人のIDよりもキケン?「マシンID」の実態調査、75%が“責任者不在”の衝撃 人のIDよりもキケン?「マシンID」の実態調査、75%が“責任者不在”の衝撃 2025/09/30 人間ではなくシステムやアプリケーション、デバイスなどに紐づく「マシン アイデンティティ(ID)」が増加傾向にある。調査によると、企業の半数近くが人のアイデンティティ(ID)の10倍以上のマシンIDを所有しているという。しかし、その管理は人よりも困難で、煩雑な手作業や、75%の企業が担当者を割り当てていないなどの課題が顕在化し、「人のIDよりリスクが高い」と指摘する専門家は、なんと60%にものぼる。本資料は、調査会社Dimensional ResearchがIAMやITセキュリティなどを担当するリーダー320名以上を対象とした調査結果を基に、マシンIDの実態や隠れたリスクについて解説する。
ホワイトペーパー ID・アクセス管理・認証 運用コスト15%削減や業務効率化を実現、最新「IDセキュリティ」構築法を大解説 運用コスト15%削減や業務効率化を実現、最新「IDセキュリティ」構築法を大解説 2025/09/30 サイバー攻撃の巧妙化とアイデンティティベースの脅威が急拡大し、企業経営に深刻な打撃を与えている。さらに、コンプライアンス要件への対応が急務となり、「アイデンティティセキュリティ」の重要性が高まっている。適切な対策を実現できれば、課題を解消し、運用コスト削減や業務効率化のメリットなどを得ることも可能だ。本資料は、最新のプログラムの作成ポイントや生成AI活用による自動化、アイデンティティセキュリティを強化する10のヒントを解説する。
ホワイトペーパー ID・アクセス管理・認証 ID乱立や退職者ID不正利用でリスク増大、ID管理の「スキ」を埋める6つの要素とは ID乱立や退職者ID不正利用でリスク増大、ID管理の「スキ」を埋める6つの要素とは 2025/09/09 クラウド利用の急増やリモートワークの普及、DX推進などの影響で、企業情報システムが大きく変化していく一方で、サイバー脅威のリスクは増大しつつある。中でも、ID管理の複雑化は深刻で、従業員は複数のIDを保有するようになり、それらを管理する情報システム部門の負荷が増大している。本資料は、今日の企業情報システムにおけるID管理・運用の課題と解決策、堅牢なID管理体制を確立する6つの要素と実践法について、企業事例とともに解説する。
ホワイトペーパー ID・アクセス管理・認証 【最新の調査結果】「アイデンティティ管理」対応の実態とセキュリティ強化の指針 【最新の調査結果】「アイデンティティ管理」対応の実態とセキュリティ強化の指針 2025/03/21 多くの企業がDXを推進し、基幹系システムの脱レガシー化やクラウド化を進めている。SaaS、IaaS、PaaSなどの利用拡大と同時に、IoTやエッジAI技術の普及でマシン・アイデンティティやコンプライアンス情報が増加し、アイデンティティ管理のガバナンスやセキュリティの複雑化が進んでいる。このため、アイデンティティ管理システムへの投資が重要となってきた。以下の資料ではITRの調査結果を基に、セキュリティ強化への指針を解説する。
ホワイトペーパー ID・アクセス管理・認証 “90%”の組織がアイデンティティ関連の情報漏えいを経験、セキュリティ強化どうする? “90%”の組織がアイデンティティ関連の情報漏えいを経験、セキュリティ強化どうする? 2025/02/07 デジタル世界では、労働力に人間だけでなく、ボットやサービスアカウントも含まれる。また、データやアプリケーションはオンプレミス、クラウド、ハイブリッド環境に散在し、どこからでもアクセス可能である必要がある。企業は重要なデータへの適時アクセスを提供するとともに適切に管理しなければならない。ただ、従来のアクセス管理だけでは不十分だといえる。ある調査では90%の組織が過去1年間にアイデンティティ関連の情報漏えいを経験していることが示されている。以下の資料では、より戦略的アプローチによるセキュリティ強化の方法を提言する。
ホワイトペーパー ID・アクセス管理・認証 サードパーティ人材が新たな「侵害リスク」に…安全なアクセス管理を実現するには? サードパーティ人材が新たな「侵害リスク」に…安全なアクセス管理を実現するには? 2025/02/07 多くの企業・組織は、柔軟性と競争力を高めるためにビジネスパートナーや契約社員、コンサルタント、ベンダーなど多様な人材を積極的に採用している。こうしたサードパーティの活用は競争戦略の強化に寄与する一方で、攻撃対象領域の拡大によるサイバーリスクの急増を招いている。特に非正規社員ユーザーの安全なアクセス権限の管理は最大の課題と言える。実際、どのようなリスクが発生するのだろうか。以下の資料では、サードパーティリスク管理におけるアイデンティティに関する課題やユースケースを交えて、その対応方法を解説する。
ホワイトペーパー Web戦略・EC “カゴ落ち”を防いでCV向上、ECの摩擦を減らす最新「CIAM」活用法 “カゴ落ち”を防いでCV向上、ECの摩擦を減らす最新「CIAM」活用法 2024/09/04 小売業界の売上において、ECの占める割合が年々増えている。お客様とのエンゲージメントやロイヤルティを高めるためには、お客様とのやり取りでの「摩擦」を減らすことが重要だ。特に、アカウント作成の制限、ログイン、同意、パスワードのリセットなど、認証フロー内の摩擦はいわゆる「カゴ落ち」などにつながりやすい。そこで、最新のCIAM(カスタマーアイデンティティ&アクセス管理)を活用し、摩擦を減らして顧客体験(CX)を向上させる方法について、大手小売業者の成功事例を交えて解説する。
ホワイトペーパー Web戦略・EC マッキンゼー調査でわかった小売業界の今、より良い顧客体験のためにできることは? マッキンゼー調査でわかった小売業界の今、より良い顧客体験のためにできることは? 2024/09/04 グローバル化、競争激化、送料や返品処理コストの上昇など、現代の小売業界にはさまざまな逆風が吹いている。こうした中でお客様の心を掴んで離さないためには、一貫した顧客体験(CX)の提供が必要だ。だが、経営コンサル企業のマッキンゼーによると、小売業者の78%は単一のブランド体験を提供できていないという。そこで本資料は、一貫性のある、マルチブランドのオムニチャネル体験を可能にする方法を解説する。
ホワイトペーパー ID・アクセス管理・認証 増加する「不正アカウント」登録、お客様が嫌がらない解決策はあるのか? 増加する「不正アカウント」登録、お客様が嫌がらない解決策はあるのか? 2024/09/04 ECの成長とともに、不正アクセスや詐欺のリスクが増加している。企業は顧客データの保護と不正アクセスの防止に取り組む必要がある。そこで重要になるのがCIAM(カスタマーアイデンティティ&アクセス管理)だ。本資料は、悪意のあるユーザーがどのような手口で不正行為を行うのか、また、CIAMを活用し、摩擦を増やすことなくアイデンティティ詐欺を防止し、検出する方法について解説する。
ホワイトペーパー Web戦略・EC “カゴ落ち”を防いでCV向上、ECの摩擦を減らす最新「CIAM」活用法 “カゴ落ち”を防いでCV向上、ECの摩擦を減らす最新「CIAM」活用法 2024/08/05 小売業界の売上において、ECの占める割合が年々増えている。お客様とのエンゲージメントやロイヤルティを高めるためには、お客様とのやり取りでの「摩擦」を減らすことが重要だ。特に、アカウント作成の制限、ログイン、同意、パスワードのリセットなど、認証フロー内の摩擦はいわゆる「カゴ落ち」などにつながりやすい。そこで、最新のCIAM(カスタマーアイデンティティ&アクセス管理)を活用し、摩擦を減らして顧客体験(CX)を向上させる方法について、大手小売業者の成功事例を交えて解説する。
ホワイトペーパー Web戦略・EC マッキンゼー調査でわかった小売業界の今、より良い顧客体験のためにできることは? マッキンゼー調査でわかった小売業界の今、より良い顧客体験のためにできることは? 2024/08/05 グローバル化、競争激化、送料や返品処理コストの上昇など、現代の小売業界にはさまざまな逆風が吹いている。こうした中でお客様の心を掴んで離さないためには、一貫した顧客体験(CX)の提供が必要だ。だが、経営コンサル企業のマッキンゼーによると、小売業者の78%は単一のブランド体験を提供できていないという。そこで本資料は、一貫性のある、マルチブランドのオムニチャネル体験を可能にする方法を解説する。
ホワイトペーパー ID・アクセス管理・認証 クラウドをセキュアかつ便利に活用する「統合ID管理」の極意を伝授 クラウドをセキュアかつ便利に活用する「統合ID管理」の極意を伝授 2024/07/05 クラウドサービスの普及に伴い、アカウント数の増加による管理の煩雑化、パスワードの流用や不正使用など、セキュリティリスクが高まりつつある。一方で、厳しすぎるセキュリティポリシーと不必要なアクセス制限により、クラウドのメリットを活かせないといった課題も浮かび上がっている。これらを解消するにはIDを統合管理し、シングルサインオン(SSO)や多要素認証などの対策によってセキュリティレベルと利便性を高く保つことが重要になる。その具体的な方法について解説する。
ホワイトペーパー ID・アクセス管理・認証 クラウドIDセキュリティの「深刻すぎる」課題、解決への3段階とベストプラクティス5つ クラウドIDセキュリティの「深刻すぎる」課題、解決への3段階とベストプラクティス5つ 2024/05/21 クラウドの急速な普及に伴い、さまざまなサービスを利用するための「ID」が急増している。多くの企業では、こうしたIDを十分に管理できず、ユーザーに過剰なアクセス権限を持たせてしまっていることも珍しくない。こうした「特権アカウント」の乱立は、不正アクセスや情報漏えいなど、さまざまなリスクにつながる。脅威からIDを保護するにはどうするべきか。AWS(Amazon Web Services)上におけるクラウドIDセキュリティを実現するための3つの段階や、5つのベストプラクティスなどを解説する。
