2017/06/09

プライバシー・法規制(GDPR等)

企業はユーザーが自身のデータを守るための選択肢を提供する

NTTコム オンライン SAP Customer Data Cloud from GIGYA担当です。いつもお世話になっております。

Gigya社が発表した『カスタマーアイデンティティをめぐる、2017年に向けての5つの予測』の内容を5回に分けてご紹介しておりますが、今回は5つめの予測についてご紹介します。

5. 企業はユーザーが自身のデータを守るための選択肢を提供する

顧客のアカウントセキュリティをメールアドレスとパスワードに依拠していますか?
顧客データを守るために、ソーシャルログイン、多要素認証やリスクベース認証といったオプションを用意していますか?
顧客に、自身のデータを守るために必要な選択肢を提供していますか?

問題点

大企業における情報漏えいの影響が尾を引いている中で、サイバー犯罪集団はオンラインアカウントの莫大な価値に気づき、それらを盗むことに力を入れています。
しかし、多くの企業はそれらのアカウントを守るうえでは脆弱である、と言わざるを得ません。

Gigya社の調査によれば、ユーザーはパスワードにうんざりしています。
そして、Buzzfeedによれば、Intel社が実施した調査において、2016年に一人のユーザーがパスワードを覚えていなければならないログインアカウントは平均で27個にものぼるのだそうです。これでは、複数のアカウントに同じパスワードを使いまわしているという状況も驚くべきではないかもしれませんが、明らかに良い状況ではありません。

対策を怠ったがために巨大な損失が予測されるのであれば、企業は、ユーザーのパスワードに関する習慣からユーザー自身を守るために何ができるのでしょうか?

予測

ユーザーパスワードがサイバー犯罪集団の最大のターゲットであるならば、企業はすぐに対策を取らなければなりません。
アプローチの一つは『強固な認証』です。

そのコンセプトは、認証フローを(ユーザーが知っている)パスワードから開始し、次に(ユーザーが持っている)トークンや携帯電話、あるいは(ユーザー自身である)指紋認証や音声認識といった生体認証による、一つ以上の認証要素を追加することです。
キーポイントは、これらの追加要素は再利用・複製できず、インターネット上で盗むことができないことにあります。
これは確かに良い対策なのですが、実行されてこそ効果があります。

2017年には多くの企業が顧客に対してログインプロセスにおいて認証要素を追加するよう要請するようになる、と予測します。
家族で共有するPCやタブレット端末において子どもたちが買い物をすることを防ぎたいと思いますか?
その場合、ECサイトのアカウントにあなただけがアクセスできるよう、携帯電話による認証を要求する二つ目の認証要素を追加します。
このステップを追加することは、アカウント乗っ取りに高度な知識を持つ集団からのセーフガードとしても役立ちます。

SAP社は、さらにその先に行くことも出来ると考えています。
例えば今日、企業はそれぞれ個別にユーザーパスワードを守るための対策を取っています。
しかし、企業がより大きなコミュニティに所属し、そのつながりやスケールからつくられる『ネットワーク効果』によって守られるようになるとすればどうでしょう?
ネットワークがコミュニティ内でモニターされ、変則的なログインといったアクティビティが検知された際に、他のレイヤのセキュリティが発動するとしたら?
このようなセキュリティは、膨大な数量のカスタマー・アイデンティティを一元管理しているクラウド事業者だけが実現できることです。このような、ネットワークレベルでのセキュリティが2017年に期待できるでしょう。

イノベイティブなテクノロジーと以前からの常識を組み合わせることで、2017年にはデジタルワールドをより安全な場所とするために皆が協力するようになるでしょう。

まとめ

企業は、カスタマー・アイデンティティの価値とポテンシャルにようやく気付き始めています。ダイレクトで双方向の関係を顧客と構築し、皆が喜ばしい結果を得られるワン・トゥ・ワンのカスタマー・リレーションを創るには、クラウド技術とビッグデータが必要です。
一方で、顧客に代わって管理し守らなければならない巨大なデータアセットも必要となります。
透明性を持ったインタラクションによる素晴らしい顧客体験と、情報漏えいを防止するための定常的な監視のバランスを取ることが求められるのです。

大量のデータを管理するあらゆる組織は、大きな機会と義務を有しています。十分な規模のデータは、イノベーションにつながる『ネットワーク効果』を生み出します。
『ネットワーク効果』のコンセプトは大量のカスタマー・アイデンティティデータを管理するあらゆる組織にかかわることです。

SAP社は顧客ID&アクセス管理ソリューションのリーダーとして、顧客企業とそのお客様に対してサービスと保護を提供するうえで(12億件以上のカスタマー・アイデンティティという)SAP社が保有するスケールを生かしたユニークなポジションを占めています。

グローバルなデジタル市場における2017年の進化が、あらゆる人々にとって大きな機会とリスクの減少につながることを願っています。

プライバシー・法規制(GDPR等)
最新のコラム

資料ダウンロード

CRMを成功に導く顧客ID統合に欠かせない3つのポイント

CRMを成功に導く顧客ID統合に欠かせない3つのポイント

GDPR対応など、顧客ID統合の検討時の3つのポイントと、「顧客ID&アクセス管理(CIAM)」がそれらをどのように解決するかについて解説します。

製品デモのご依頼