DX推進でIVT対策をすべき理由
あらゆる業界で進みつつあるDX。金融業界でも推進すべき大きな課題となっているが、当然ながらセキュリティにおける要件は相当に高いものが求められる。業界において管掌領域は様々ながら、マーケティング領域に加え、データ統合・活用・セキュリティの領域における組織や機能的な課題については、どの業界においても共通するものだ。
まずマーケティングの領域で起きうる課題として、福田氏は以下の3つを挙げた。
- セキュリティ対策を行わないことによるROIの低下(無駄なコスト、誤った配分)
- ブランド毀損(クレーム、企業イメージ低下)
- オペレーションコストの増加
またデータ活用やセキュリティ領域については、以下の3点を紹介した。
- データ精度の低下(不正クリック、成果によってCPC・CPAが不正確に)
- セキュリティインシデントの増加(フィッシング、マネーロンダリング)
- セキュリティ部門のオペレーションコストの増加
そうした不正トラフィック(IVT)の問題は、あらゆる業界、あらゆる企業のあらゆる事業活動でDXが進んでいることと関係している。マーケティングのタッチポイントは、従来のテレビやラジオに加え、インターネット上のバナー広告やSNS広告、メールなど直接的なものが増えている。デジタル広告や動画によるウェビナーなども一般化しているし、ECサイトでの購入やWeb上で電子契約も当たり前に行われるようになった。こうしたデジタルシフトは不可逆的に進み、必然的に不正トラフィックなども増えるというわけだ。
不正トラフィックの目的は、第三者の場合は金銭的な収益や他犯罪に活用するための情報収集、加えて競合他社による情報収集などもある。また種類としては、クローラーやスクレイパー、BOTネット、クリックファーム、データセンター、競合などがあり、いわば“お客様にならない”トラフィックが増えている。
たとえば、Salesforceの創業者であるマーク・ベニオフ氏は「インターネット上で人によるトラフィックはわずか38%であり、残りの6割以上はBOTなどのハッキングツール」と語っており、イーロン・マスク氏もTwitter買収に際し、「偽造アカウントがTwitterにどれくらいあるかわからない」と語っていた。このように経営者が敏感になる理由について、廣瀬氏は「機関投資家が格付けを意識するESG経営において、2番目の重要事項として『サイバーセキュリティ対策』が挙げられているため」と語る。
それを受けて福田氏は、「日本においては“自分ごと化”できてない企業が大半」と指摘し、「正直を言うと、前職の時は自分も違う世界の話と思っていたが、チェクの無料診断で明らかになった不正アクセスの多さに驚いた。自社の広告費やセキュリティコストが“お客様にならない”部分に費やされ、社会悪を引き起こし、事業の売り上げを阻害している。それを知った上でどうケアするかが、機関投資家へのアピールにもなる。日本企業もそろそろ意識するべきではないか」と語った。
不正トラフィックは放置することで大きなビジネスリスクをはらむ。たとえば、広告のデジタル化が進む中で、BOTや不正ユーザーを放置すれば、表示回数分無駄な費用を発生させることになる。中には無駄なクリックに終わらずWebサイトに来て、会員申し込みや資料請求もするようになっている。そして、資料が届かない、フォローコールがつながらない、BOTによる不必要な購入や転売が生じるなど、様々な無駄が発生し、人的にもシステム的にも疲弊することになる。
当然ながら、偽装購入・契約でクレジットカード詐欺を働かれたり、顧客情報を盗まれてセキュリティリスクの増加につながったり、さらなるリスクも生み出し、それらの動きがデータとして取得され、データ活用にも悪影響を及ぼしかねない。当然ながら売り上げはもちろん、成長機会の損失、信頼の低下にもつながるだろう。
