不透明な経済環境や地政学的脅威が懸念される中、金融機関や金融サービス企業にとっては、ビジネスの不確実性とボラティリティが高まり、リソースや予算へのプレッシャーも強まっている。

サイバー犯罪者は新たな攻撃手段を次々に考案している。これらに対応しつつガバナンス/リスク/コンプライアンスを確実に遵守し、更に社内や顧客のニーズに応えることは、まさに「綱渡り」のような状況となる。2024年、不正防止部門/マネーロンダリング対策部門やCISO（最高情報セキュリティ責任者）は、このような環境下での業務遂行を強いられるだろう。

本レポートでは、2024年における不正防止/AML/サイバーセキュリティに関するトレンド・トップ10を解説します。

トップ10トレンド

1. 生成AIを「諸刃の剣」と捉え、活用方策を考える必要がある
   • 生成AIがサイバーセキュリティ強化に役立つかどうかを確認すべく、積極的に評価を実施し活用戦略を考える必要がある。
     • リスク管理部門の責任者/CISOの81%は、犯罪者の生成AI活用が企業の防衛に先行するだろうと認識している。
2. 金融犯罪防止の分野でも、生成AIの積極的な活用が求められる
   • 金融犯罪防止チームは、生成AIを活用して業務の効率化/自動化/サイロ化への対処/コスト削減を積極的に進めなければならない。
3. 金融詐欺（オレオレ詐欺等）の増加に対処するために、コンソーシアム（共同体）アプローチが注目されている
   • 金融機関に対し金融詐欺被害への対処を求める声が高まるにつれ、コンソーシアム・ベースのソリューション導入の機運が高まっている。
     • 不正防止部門の57%が金融詐欺の備えが不十分だと認識している。
4. 金融業界は、デジタル・アイデンティティに関するセキュリティ対策で当局に先行している
   • プライバシー保護に配慮した最新のテクノロジーにより、金融機関は安全を確保しながら個人のアイデンティティ情報をやりとり出来るようになった。
5. 「パスキー」と汎用IDプラットフォームの組み合わせへの注目高まる
   • 不正侵入の防止と社員/パートナー企業/顧客のデジタル・エクスペリエンス向上を狙って、パスキーと汎用IDプラットフォームを組み合わせた対策の検討が進むだろう。
6. 認証手段に「選択肢」を提供する必要性が認められつつある
   • 金融機関は、カスタマー・エクスペリエンスの観点から顧客に厳密な認証を求める従来型方策から脱却し、選択肢の提供を検討するだろう。
7. 企業全体のサイバー・リスクを俯瞰するため、サイバーGRCツールの導入検討が始まる
   • 次世代GRC （ガバナンス/リスク/コンプライアンス）ツールであるサイバーGRCツールは、AI/ブロックチェーン/クラウド・コンピューティング/サードパーティ・リスク等を含めた総合的なリスク判断に寄与できる。
8. AML業務の自動化が進行する
   • 経済の不透明感やコスト削減の必要性/リソースの有効活用などの観点から意思決定の自動化が大幅に進むだろう
9. パーペチュアルKYC （pKYC：永続的KYC）の導入により金融犯罪対策を高度化できる
   • 自動化と高度な分析機能に裏打ちされたパーペチュアルKYCを活用することで、より詳細なリスク・プロファイルを把握し、AMLモニタリング/調査/検出のレベルアップが可能になる。
     • AML専門家の過半数が、今後リアルタイム・モニタリングがレギュレーションになると認識している。
10. APIセキュリティに関する規制が導入され、本格的な取り組みが始まる
    • API利用が増加/複雑化するに伴い、APIセキュリティに関する統合ソリューションを採用する必要性が増加するだろう。

弊社 Fraud & AML service 或いは Cybersecurity service をご購読のお客様は、本レポートをダウンロード頂けます。