かつての組織は、会社を不必要なリスクにさらす可能性のある弱点を特定するために、経験と一部の内部監査機能だけを頼りにしていた。監査人は別として、組織に悪影響を及ぼしかねない様々な危険に対する真の防御線はなかった。3LoDと多要素認証の導入は、ゲームを変えた。

3LoDとはスリー・ライン・オブ・ディフェンスの略。その名の通り、3つのレベルで構成されるリスク管理モデルである。3LoDは、より良い、より強固なリスクマネジメント文化を促進することを目的としている。同時に、このフレームワークは非効率、重複、ギャップをなくすのに役立つ。

3LoDと多要素認証を理解する

複数のプロテクションを使用するというアイデアは、現実的な解決策である。これは、より安全でセキュアなインタラクションやトランザクションを提供する。これは、支払いなどでの多要素認証の使用など、実際のアプリケーションで見ることができる。

3LoDの適用方法は組織によって異なるかもしれない。しかし、その背後にあるコンセプトは変わらない。以下は、3つのディフェンスの主な特徴である：

行目：リスク所有者かリスクテイカーか

第一防衛ライン（1LoD）とは、コントロールを実行する者を指す。これには、第一線のスタッフおよび業務管理チームが含まれる。1LoDは、業務および非財務機能に関連するリスクを管理する上で極めて重要なシステムを導入する。

行目：リスク監督またはリスク保護者

セカンド・ライン・オブ・ディフェンス（2LoD）は、組織のリスク管理とコンプライアンス機能をカバーする。つまり、バックオフィスなど、リスクを監視する組織のメンバーである。2LoDは、リスクの特定、管理、多要素認証、およびモニタリングにおいて、1LoDを支援するために必要なサポート、ツール、さらにはアドバイスを提供する。

3行目：独立リスク保証

第3の防衛ライン（3LoD）は、内部監査機能によるものである。1LoDと2LoDが有効であり、リスク管理フレームワークと内部統制機能の両方が機能していることを保証する。

強力な3LoDのフレームワークは、多くの組織がリスクに備え、優先順位に基づいて管理し、巨額の損失を防ぐのに役立っている。

とはいえ、市場の変化は新たな課題を投げかけている。より良い安全保障のためには、より良い利用が必要である。

例えば、金融部門では、現在、オペレーショナル・レジリエンスが重視されている。金融サービス規制当局の間では、特に COVID-19 のパンデミックに伴い、この側面を優先することが浸透している。金融機関の脆弱性を考慮し、サイバー・セキュリティを確保することはもちろんのこと、摩擦を減らすことも必須である。

生体認証や多要素認証など、Nok Nok Productsのソリューションがお役に立ちます。組織のセキュリティを強化し、同時に摩擦を減らすことができます。そのため、防衛線を強化し、適切なリスク管理戦略をとることができます。

セキュリティは、オンボーディングやサインイン・プロセスに関して企業が優先させなければならない重要な側面である。しかし、企業が考えなければならないのはそれだけではない。

おそらく同様に重要なのは、ユーザーエクスペリエンスだろう。企業にとって、利便性を提供することは極めて重要である。そうすれば、顧客はサインイン・プロセスを面倒だとは思わないだろう。 

グローバル・テクノロジー・プラットフォームであるIntuitは、このニーズを理解している。顧客データを確実に保護し、利便性の高いユーザー体験を提供するソリューションを模索する中で、IntuitはNok Nok Productsと提携し、FIDO認証を導入することを決定した。

バイオメトリクス認証によるサービス向上のためのパートナーシップ

インテュイットのディレクター兼製品責任者であるマルシオ・メロが語ったように、このパートナーシップは驚異的な結果をもたらした。同社はTurbo Taxなどのモバイル・アプリケーションでFIDO標準に基づく生体認証を使用している。

導入時のデータ分析では改善が見られた。同社では、オンボーディングの期間中、入会の減少が見られなかった。バイオメトリクスをフローに追加したことで、同社は入学辞退ゼロを達成した。

さらに、サインインの成功率も上がった。ほぼ100％である。実際、メロは99.9％の成功率を確認した。これは他の要因に比べると改善された。例えば、SMSを使ったOTPの成功率は約80％から85％である。運がよければの話だが。

つまり、FIDO認証の導入は、顧客のライフサイクルにおける摩擦を減らすのに役立ったということだ。 

複数のアプリを持つ組織の場合、メロは多要素認証（MFA）を構築することを提案する。彼によれば、優先すべきはエントリー・ポイントである。

ノックの製品とMFA

ユーザー・エクスペリエンスに関しては、万能のソリューションはありません。そのため、企業は信頼できる業界の専門家と協力する必要がある。例えば、Intuitは生体認証のためにNok Nok Productsと協力した。

Nok Nok ProductsはFIDOアライアンスのメンバーである。パスワードへの依存度を下げることを推進している企業のひとつである。とはいえ、パスワードの使用に反対しているわけではない。バイオメトリクス認証の他に、Nok Nok ProductsはMFAを提供している。企業は自社のサービスやニーズに最適な機能を選ぶことができる。

Nok Nok Productsとの協業には多くの利点があります。例えば、同社のサービスを利用すれば、オンボーディングの成功率を10％向上させることができる。また、オンボーディングにかかる時間も50％短縮できる。さらに、サインインのスピードは78％向上する。

Nok Nok製品が提供するメリットを体験したい方は、Nok Nokチームにご連絡ください。

今日の市場はかつてないほど競争が激しくなっている。競合の中で目立つことは、日々難しくなっている。企業にとって、探求すべき強力なツールのひとつが利便性である。実際、全米小売業協会（National Retail Federation）の最新レポート「Consumer View」によると、約83％の消費者が、5年前と比較して利便性をより重要な要素とみなしている。また、約52％が、利便性が購入の半分以上に影響していると回答している。しかし、利便性とサイバーセキュリティについてはどうだろうか。

モバイル化

利便性を追求する絶え間ない技術革新が、私たちに携帯電話をもたらした。2021年には52億2000万人が携帯電話を利用している。2023年には73億人にまで増加すると見られている。 

しかし、携帯電話が通話やメッセージを通じてコミュニケーションを図ることだけを目的としていた時代は終わった。今や携帯電話は多くの人の日常生活の一部となっている。インターネットを見たり、ソーシャル・メディアでつながったり、支払いをしたりするのにも使える。

モバイルウォレット

COVID-19の大流行は生活とビジネスに影響を与えた。より安全なやりとりや取引の必要性から、より多くの人々がモバイルウォレットの利用に移行した。利便性はもちろんのこと、デジタル決済を行うことで、より安全に取引を完了することができる。

Finaria社はその報告書の中で、この展開を強調している。Finariaによると、2018年の世界のモバイルウォレット市場は総額7556億ドルだった。12カ月後には90％増加し、ほぼ1兆2000億ドルに達した。

モバイルウォレットの利用者は2019年に世界で9億100万人に達した。これが2021年には15億人、2023年には17億人に達すると予想されている。モバイルPOS決済の利用者数も2020年に増加し、2兆ドルのベンチマークに達した。この急増は、パンデミックの流行の中で起こった。この値は2021年にはさらに5億ドル増加すると予想されている。

サイバーセキュリティの課題

データのトレンドはキャッシュレス社会へのシフトを示している。2020年には、アメリカ人の約86.5％がモバイル機器を通じて銀行口座をチェックしている。同年中に、約5,030億ドルがモバイル機器を使った支払いとして送金された。

しかし、モバイル・ウォレットが提供する利便性には課題も伴う。その一つがサイバーセキュリティだ。2015年以降、モバイルアプリによる不正取引が増加している。その増加率は600％を超えている。2019年には、14,392件の侵害が記録された。これらの結果、4,000万ドル以上の損失が発生した。デジタル詐欺の損失総額のうち、89％がアカウントの乗っ取りによるものだった。

モバイルウォレットの予測は上昇傾向にある。現在モバイル決済市場規模で第2位の米国では、4,651億ドル相当の取引が行われている。その後の成長率は49%、2023年には総額約6,980億ドルに達すると予測されている。

生体認証や多要素認証の利用など、モバイルウォレットのサイバーセキュリティを強化することは、貴社と貴社の顧客の安全な取引を保証するだけでなく、キャッシュレス社会への備えにもなる。  

最新情報をお望みですか？Nok Nokを購読する。