デジタル トランスフォーメーションの取り組みが加速し続ける一方で、さまざまな業界が、悪意のあるボットに対するアプリケーション セキュリティを確保してビジネス インパクトを最小限に抑えるという大きな課題に直面しています。これを達成するためのリソースを集めるには、ボットがビジネスに及ぼす定量的な影響と定性的な影響を経営幹部や役員に説明する必要があります。
ビジネス関係者であれば、ボット攻撃がセキュリティ インフラストラクチャに対する脅威である以上に、組織の事業運営や財務的な存続可能性を維持するために対処しなければならないビジネス上の課題であることをご存知でしょう。ボットは、カスタマー エクスペリエンスの取り組みを脅かし、収益損失のリスクを高め、新規顧客の獲得コストを増加させ、製品やサービスをアップセルする機会の逸失を招きます。また、Forrester Total Economic Impactレポートによると、運用チームは手作業のボット対策に最大10,000時間を浪費する可能性があります。
実際、悪意のあるボットが引き起こす損害は多岐にわたるため、組織のビジネス リーダーが脅威の状況をよく理解していない場合は、その膨大なコストを説明することすら難しいかもしれません。
さらに、組織はそれぞれが同じではありません。一般的な市場調査は、ボット攻撃の影響とボット緩和のビジネス上のメリットを説明できても、それぞれのビジネスの実態を反映していない可能性があります。悪意のあるボットがもたらす経済的影響を、それぞれのビジネス ケースを反映させた形で伝えるにはどうすればよいでしょうか。
ここでは、そのようなビジネス ケースの作成に取り組んだ組織の具体的な例を挙げ、この組織が何を学んだかを見ていきます。
ボット管理の成功がもたらす経済的価値を説明するため、実店舗とオンライン ショッピング サイトの両方を運営している大手小売業者に対してF5が行ったコンサルティングに基づく次の実例を考えてみましょう。この小売業者はユーザー アカウント数が3,000万を超え、ユーザー アカウントあたりの月間平均収益が約50ドルであり、そのビジネスにおいて、悪意のあるボットの脅威は些細な問題とは言い難いものでした。
悪意のあるボットの活動は、ITチームと運用チームが費やす時間、労力、リソースの増加を招いていました。ボットによる攻撃手段には、クレデンシャル スタッフィングやアカウント乗っ取り(ATO)などのインシデントが含まれ、これらを解決するには、熟練したITセキュリティ スタッフと顧客対応コール センタが対応する必要がありました。また、これらのインシデントの中には、返金や払込を要求するものもあり、示談金が運用コストに加算されました。
ボットに起因するインフラストラクチャ コストもビジネスを圧迫しました。この小売業者のインフラストラクチャには、同社の収益を生み出すトラフィックを処理するのに十分な容量があったにもかかわらず、悪意のあるボットがインフラストラクチャ内を自由に行き来するのを阻止する術がなかったため、同社のサードパーティ クラウド プロバイダが提供するWebホスティング リソースが使い果たされていました。スクレイピング ボットとは、競争優位性の高いデータを抽出するためにサイトを絶えず巡回するボットですが、これがサイトの停止を引き起こし、エンドユーザー エクスペリエンスに悪影響を及ぼし、顧客離れ、収益の損失、アップセル機会の逸失につながりました(別の事例では、VegNonVegが同様に、スクレーパーによるコスト増などの被害に遭っています)。
この小売業者はF5と協力し、コスト/ベネフィット モデリングを使用して以下のように試算しました。
コスト削減:ボットの緩和をより効果的に行うことで、毎年約100万ドルの運用コストが削減されます。
収益に対する影響:ボット管理を改善することで、サイト停止回数が減少して年間約50,000ドルの収益損失を防ぐことができ、さらにユーザー エクスペリエンスの低下に起因するユーザー アカウントの喪失と顧客離れを抑えられることで、年間約100万ドルの収益損失を防ぐことができます。
また、ユーザー エクスペリエンスがスムーズになり、顧客のサイト滞在時間が長くなることで、コンバージョン率が向上し、さらに160万ドルの収益増につながります。
全体的なベネフィット:ボット管理の改善により、3年間で合計約1,100万ドルの経済的利益が見込まれます。
それでは、コスト ベネフィット モデリングを利用するにはどうすればよいでしょうか。
F5は、ボット緩和のコスト ベネフィット分析を実施するお客様を支援するため、Webベースのモデリング ツールを開発しました。このツールにさまざまな情報を取り込むことで、ボット管理戦略の改善がビジネスの不況対策にいかに役立つかをビジネス リーダーにわかりやすく説明するためのビジネス ケースを作成できます。
コストと収益データに関するインサイトの例には、以下があります。
不正行為、インフラストラクチャ コスト、従業員の疲弊、顧客離れなど、悪意のあるボットがビジネスにどれだけの損害を与えているかを知るために、御社のビジネスや業種に合わせてカスタマイズできる包括的なボット ビジネス インパクト分析サービスを無料でご利用いただけます(お申し込みはこちら)。また、無料のボット インパクト計算ツールを使用して、お客様の組織にボットが及ぼしているビジネス インパクトの概要を今すぐ調べることもできます。
さらに、自動化されたボット攻撃が組織に及ぼす損失と、効果的なボット管理がもたらすビジネス上のメリットについて、わかりやすく伝える方法については、ホワイト ペーパー『悪質なボットがバランス シートに与える悪影響について役員会の理解を得るには』をお読みください。