オンライン不正行為は、大きな問題であり、その被害額は年間数十億ドルにのぼります。組織は、アカウント、アプリケーション、データを保護するためにセキュリティ対策を追加しています。しかし、これらのツールは、正規のユーザーにとっては摩擦となります。誰でも一度は、テキストメッセージで配信される数字の羅列を入力したり、3なのかBなのかわからない歪んだ文字を判断したりすることを求められたことがある思います。この摩擦は最終的に、ユーザー離れを引き起こし、収益損失につながります。さらに悪いことに、これらは、手作業による不正行為攻撃には効果がないことが多くあります。
2022年に報告されたなりすまし詐欺の大部分は、アカウント乗っ取り(ATO)が60%、または新規アカウントの不正作成が32%でした(Identity Theft Resource Center『2022年版個人情報の動向に関する報告書』)。不正行為者は多くの場合、データ侵害で暴露された認証情報を使用して既存のアカウントを乗っ取ります。盗まれた認証情報は、アクセス手段として最も多く利用されています(Verizon『2023年版データ侵害調査報告書』)。その後、侵害が続くたびに、認証情報やデータの盗難が増えます。不正行為者は、このような盗んだ情報の断片を集めて罠を仕掛け、ソーシャルエンジニアリングを駆使して、アカウントへのアクセスを取得したり、検証可能なデータで新規アカウントを不正に作成したりします。
F5 Distributed Cloud Bot Defenseは、すべての取引についてリスクのある行動を監視することで、手作業による不正行為から防御して、他のソリューションに比べ毎月最大5倍の不正行為を検知します。F5は、機械学習、AI、人間の専門知識を組み合わせることで、ユーザーの意図を理解して、手作業での不正行為をより正確に検知できます。この忠実度の高いリアルタイム分析により、世界全体で数十億ドルの収益損失をもたらすATOによる不正行為を迅速に阻止します。
すべてのアイデンティティとあらゆる環境のためのエンドツーエンドのAI駆動型プラットフォームの先頭に立つ、ForgeRockは、1,300以上の組織でアイデンティティライフサイクルのオーケストレーション、管理およびセキュリティに利用されています。ForgeRockのAccess Management(CIAM)の顧客のための新しいF5 Distributed Cloud Servicesコネクターにより、摩擦なくリスクを削減して不正行為を阻止することがこれまで以上に簡単になります。
F5-ForgeRockコネクターは、F5 Auth Tree Nodesとも呼ばれ、カスタムノードで認証ツリーを構築し、シームレスな体験を提供できます。主要な認証フローと統合することで、F5 Distributed Cloud Botdefenseは、アカウント作成からトランザクションまでForgeRockのCIAMのユーザーリクエストを監視します。F5は、ForgeRockのトラフィックフローを継続的に分析して、善意の人間のトラフィックと悪意のあるアクターを見分けます。これにより、ビジネスを成長させ、輝かしい評価を維持しながら、不正行為や悪用を削減できます。
このアプローチにより、複雑な統合ソリューションの導入を数か月から数日に短縮できます。また、複数のネットワーキング/セキュリティサービスを統一されたソリューションに統合することで、総運用コスト(TCO)を削減できます。F5とForgeRockは協力して、両ベンダーが支える認定された統合による意思決定の安全性、より迅速かつ簡単で安価な導入、ROIの加速化を顧客に提供します。
F5 Distributed Cloud Servicesは、摩擦を増やすことなくビジネスを守ります。詳しくは、f5.com/forgerockをご覧になるか、ソリューションの概要をお読みになるか、ForgeRock Backstageから統合サービスをダウンロードしてください。