-
タグ
タグ
- セキュリティ
- 人材開発・教育
- システム開発
- アプリ開発
- モバイルアプリ
- DX
- AI
- サイバー攻撃
- サイバー犯罪
- 標的型攻撃
- 脆弱性
- 働き方改革
- 企業市民活動
- 攻撃者グループ
- JSOC
- JSOC INSIGHT
- サイバー救急センター
- サイバー救急センターレポート
- LAC Security Insight
- セキュリティ診断レポート
- サイバー・グリッド・ジャパン
- CYBER GRID JOURNAL
- CYBER GRID VIEW
- ラックセキュリティアカデミー
- すごうで
- ランサムウェア
- ゼロトラスト
- ASM
- EDR
- SASE
- デジタルアイデンティティ
- インシデントレスポンス
- 情シス向け
- 対談
- CIS Controls
- Tech Crawling
- クラウド
- クラウドインテグレーション
- データベース
- アジャイル開発
- DevSecOps
- OWASP
- CTF
- FalconNest
- セキュリティ診断
- IoT
- EC
- サプライチェーンリスク
- スレットインテリジェンス
- テレワーク
- リモートデスクトップ
- アーキテクト
- プラス・セキュリティ人材
- 障がい者採用
- 官民学・業界連携
- カスタマーストーリー
- 白浜シンポジウム
- CODE BLUE
- 情報モラル
- クラブ活動
- 初心者向け
- 趣味
- カルチャー
- 子育て、生活
- 広報・マーケティング
- コーポレート
- ライター紹介
- IR
情報社会が進み、金融サービスは大きな変化の渦中にあります。オンライン決済や資金移動のデジタル化が普及すると共に、金融資産を狙う「特殊詐欺」の被害が深刻化しています。
日々発生する膨大な金融取引に紛れて、振り込め詐欺やクレジットカードの不正利用などが増加しており、それらを防ぐために従来から使われている不正取引を検知するルールベースと呼ばれる手法だけを利用するには、限界があると危惧されています。
日本における特殊詐欺に向けた取り組みを進めるのが、ラックの金融犯罪対策センター(Financial Crime Control Center:以下、FC3)です。この記事ではFC3の取り組みに加え、技術面で支援しているAIプロダクトの開発をしているザナシル アマルと安藤 理美のインタビューをご覧いただきます。
特殊詐欺という金融犯罪
警察庁によると※、2023年1月~4月累計の特殊詐欺による被害について、認知件数が6,204件と前年同期比31.1%増、被害金額も123.2億円と前年同期比23.0%増と急激に増加しています。
特殊詐欺とは、電話などの手段で被害者に接触し、金融機関の預貯金口座へ送金させるなどの方法で現金をだまし取る犯罪です。特殊詐欺の手口としては、オレオレ詐欺、預貯金詐欺、架空料金請求詐欺、還付金詐欺など多種多様であり、それらの被害総額が前出の123.2億円です。
毎年被害の傾向は変化していますが、近年新しい手口である預貯金詐欺やキャッシュカード詐欺盗の占める割合が急上昇しています。
AIゼロフラウドとは
ラックは、急増する金融犯罪に対し金融機関を支援するFC3を、2021年5月1日に設立しました。
FC3は、高度なサイバーセキュリティ技術と、多くの金融機関や捜査機関とともに犯罪対策を行なってきた知見を活用し、安心・安全な金融サービス環境の実現を目指しています。そのために、特殊詐欺の現状を金融機関と共に調査し、対策技術の研究を進めてきました。
特殊詐欺が大幅に増加しているといっても通常の金融取引と比べるとその件数は微々たるものに過ぎないため、従来のルールベースで不正取引を検知することは精度の面で課題がありました。ラックが開発した不正取引検知のアルゴリズム(仕組み)は、AIを活用した「特徴量エンジニアリング」により不均衡データ(正常データと不正データの差が極端に開いた状況)の発見率を飛躍的に向上させることに成功しました。
AIによる不正取引検知技術を実装した独自サービスが、「AIゼロフラウド」です。PC・スマホ・ATMといった金融・決済サービスの各チャネルを用いてエンドユーザが行う取引データを基に、不正取引検知システムが取引の真正・不正を判定します。
不正取引の判定結果は、企業システムにフィードバックされ、取引モニタリング担当者に通知して取引停止などを判断します。
また、不正な金融取引だけではなく、犯罪者が不正利用する預貯金口座の特定についても取り組み※、特殊詐欺の入口と出口の両面への対応を実現しました。
※ ラック、"金融犯罪の資金の流れを絶つ"不正口座のAI検知技術を新たに開発
AIゼロフラウドはサーバーレスアーキテクチャ基盤としてAWS上に実装
特殊詐欺に対して有効と考えられるAIゼロフラウドは、Amazon Web Services(AWS)が提供するパブリッククラウド上に構築されています。不正な金融トランザクションを判定するため、サービスを利用する金融機関から必要な取引データを受け、不正判定をして返送する仕組みです。
ザナシルは、「AIゼロフラウドは、ATMで振り込みを行う際に不正検知をリアルタイムで実施する、最終防衛線ともいえる機能を提供します。そのため、利用者の不満にならないレベルでリアルタイム性が必要です。」と語ります。
金融取引は時間帯により大きく変わるため、高速処理に必要なリソース(資源)を、適時確保できるクラウドは最適なプラットフォームです。また、高負荷時を想定して機器の調達を行うオンプレミスと異なり、負荷の低い時にはワークロードを抑えることができコストの面で柔軟性が高い点も特筆されます。
また安藤は「膨大なデータ処理を行う過程で、頻繁にAIエンジンの再学習を行うため、高速な演算処理を必要とすることも、分散処理が可能なクラウドのメリットです。」と話します。さらに「金融システムは社会のライフラインなので絶対に止められません。クラウドのトラブル耐性の高さは信頼性に大きく寄与するメリットを提供してくれます。」と評価しています。
このように、性能、コストそして信頼性というメリットを享受できるクラウドの活用は必然でした。しかし、クラウド上にシステムを構築するにあたり、いくつかの課題に当たりました。
一つはクラウドプラットフォームの選定です。数あるクラウドサービスの中から、AWSを選択した理由をザナシルと安藤は次のように説明しました。
「データ蓄積と分析の高速さを考えると、Google Cloud Platform(GCP)のほうが魅力的というのはありましたが、やはり金融機関は、実績のあるAWSを利用する機会が多いようで、お客様の事情に合わせたというのが大きいです。しかし、マルチクラウドが当たり前の今、Microsoft AzureやOracle Cloud Infrastructure(OCI)も比較検討しました。」
クラウドプラットフォーム毎に特徴があり、それらをしっかり把握し最適なプラットフォームを選ぶことが開発プロジェクトを成功に導く第一歩ということでしょう。
また、開発当初に課題になったのがクラウドネイティブアプリケーション開発の経験不足でした。AIゼロフラウドはAmazon Elastic Container Service(Amazon ECS)によりコンテナとして実装していますが、開発初期はコンテナに精通したメンバーが少なく、手探りで開発を進めた経緯があります。そこまでしてコンテナを活用した理由は、実行環境のオーバーヘッド(負荷)の軽減と実行環境のコンテナ化による開発スピードアップにありました。
ザナシルは、アーキテクチャの検討段階について、「サーバーレスでLambdaなどを使うことも考えましたが、Lambda上では稼働時間が最長15分で、メモリ容量の限界がありAIモデルが動作できないため諦めました。そこで、EC2でサーバーを動かすのはオーバーヘッドが大きいので、ECS上のFargateという構成にしました。」とシステムの特性に合わせてクラウド構成を検討したと語りました。
そして、データが激増した時のストレージ(記憶領域)とトラフィック(通信料)のコスト面の課題もあり、将来は得られたデータによる再学習をオンプレミス環境で行う、ハイブリッドクラウドの環境も検討しているようです。
今後の展望
先に取り上げたように、日本における特殊詐欺の被害は増加の一途にあります。この事態に対応するべく、FC3と、システム開発を手掛けるザナシルと安藤は、消費者を保護すること、そして詐欺により負担を強いられている金融機関の負担軽減を目指し、より高い精度の対策に取り組んでいます。
ザナシルは、「今後は、複数の金融機関と連携し、AIゼロフラウドの展開を実現したいと思っています。サービスを共通基盤化し、多くの金融機関が参加することが可能となれば、特殊詐欺被害の撲滅に一歩近づけることができると思います。」と語りました。AIゼロフラウドが、日本の特殊詐欺被害の減少に貢献することを願ってやみません。
ラックは、こうした自社サービスの構築やシステムの受託開発の経験により、多くのクラウド活用のノウハウを蓄積しています。これらの知見をお客様の課題解決に活用いただけるよう、クラウドソリューション専門チームを組織し、お客様の問題解決への支援を進めています。
タグ
- セキュリティ
- 人材開発・教育
- システム開発
- アプリ開発
- モバイルアプリ
- DX
- AI
- サイバー攻撃
- サイバー犯罪
- 標的型攻撃
- 脆弱性
- 働き方改革
- 企業市民活動
- 攻撃者グループ
- JSOC
- もっと見る +
- JSOC INSIGHT
- サイバー救急センター
- サイバー救急センターレポート
- LAC Security Insight
- セキュリティ診断レポート
- サイバー・グリッド・ジャパン
- CYBER GRID JOURNAL
- CYBER GRID VIEW
- ラックセキュリティアカデミー
- すごうで
- ランサムウェア
- ゼロトラスト
- ASM
- EDR
- SASE
- デジタルアイデンティティ
- インシデントレスポンス
- 情シス向け
- 対談
- CIS Controls
- Tech Crawling
- クラウド
- クラウドインテグレーション
- データベース
- アジャイル開発
- DevSecOps
- OWASP
- CTF
- FalconNest
- セキュリティ診断
- IoT
- EC
- サプライチェーンリスク
- スレットインテリジェンス
- テレワーク
- リモートデスクトップ
- アーキテクト
- プラス・セキュリティ人材
- 障がい者採用
- 官民学・業界連携
- カスタマーストーリー
- 白浜シンポジウム
- CODE BLUE
- 情報モラル
- クラブ活動
- 初心者向け
- 趣味
- カルチャー
- 子育て、生活
- 広報・マーケティング
- コーポレート
- ライター紹介
- IR