Dark background with blue code overlay
ブログ

小売データに求められる実世界の状況に応じた優れたセキュリティ

userpic-420-100x100.png

Written by

Gerhard Giese

November 18, 2021

Gerhard Giese は Akamai Technologies の Industry Strategist です。2010 年に Akamai に入社し、現在は Financial Sector の Manager として、お客様への助言、情報共有、コンサルティングを担当しています。セキュリティ分野で 20 年以上の経験を有し、ネットワークセキュリティや、分散型サービス妨害(DDoS)の緩和、データ窃盗防止に関する専門知識を培ってきました。現在も引き続き、信頼できるセキュリティアドバイザーとしてお客様に直接対応し、オンラインビジネスにおいて最も緊急性の高い課題の特定などに取り組んでいます。また、業界の会議で定期的に講演を行っているほか、独立した立場で The German Ministry of IT Defense のような政府機関のコンサルタントも務めています。Akamai 入社以前は、McAfee の Senior Network Engineer でした。CISSP および CCSP の認定を保有し、ホワイトハッカーとして認定されています。

blog_retail.png

著書 『The Context Marketing Revolution:How to Motivate Buyers in the Age of Infinite Media(コンテキストマーケティング革命:無限のメディア時代に購入者の意欲を引き出す方法)』で、著者の Mathew Sweezey 氏(Salesforce 市場戦略も統括)は、無限のメディアのノイズを打破し、顧客にリーチするためには、コンテキストが重要だと強調しています。素晴らしい!見事な洞察です。

ところで、コンテキストマーケティングとは何でしょうか?

基本的には、お客様を誘い込むのではなく、購入者のプロセスの観点から、お客様がブランドに出会うようにマーケティングの取り組みを設計することです。このとき、顧客を対象とする際に使用するデータが、顧客の現在のショッピングと関連性が高いことを確実にすることが、この設計の主な要素となります。これには以下のメモが参考になります。Syte 社 CSO を務めるOfer Fryman 氏は次のように述べています。「高度に接続されたデータを活用すると、買い物客の変化する状況に応じて全チャネルをリアルタイムで更新し、極めて関連性の高い提案をして、コンバージョン率を高めることができます。」  

組織でコンテキストマーケティングとオムニチャネルビューを実現するために必要なもの 

コンテキストマーケティングには大量のデータが必要となる中、小売企業はうまくデータを収集してきました。セクター別にアクティブな会員数平均を見ると、 2021 年ロイヤリティレポートでは、 2021 年のクレジットカードとデビットカードの会員数は 2020 年比で 15% 減少した一方、中頻度小売プログラムと高頻度小売プログラムの会員数はそれぞれ 14% および 10% 増加したことが示されています。 

ケロッグ経営大学院データ分析プログラムの Executive Director である Thomas O'Toole 氏によると、ロイヤルティプログラムは「パーソナライズされたマーケティングを開発する上で関連性の高い個人顧客データとしては、唯一で最良のソース」だと指摘しています。

しかし、コンテキストマーケティングが真のパーソナライゼーションの指標となるには、もう 1 つの重要なピースが必要です。それはオムニチャネルシステムです。このチャネルで、オンラインおよびオフラインの買い物履歴から、お気に入りの閲覧や現在の所在地や活動まで、ビジネス全体にわたる各顧客の足跡を統合ビューで確認できるのです。小売企業がこのシステムを導入すれば、顧客が店舗内やサイト内を移動する間にも、適切な状況でリアルタイムの情報、サービス、提案をサポートできます。

現在のところ、小売企業のほとんどが、複数のサイロ化されたシステムからデータを引き出し、データウェアハウスに保存して、知見を得られるようにして、オムニチャネルビューに最も近いものを作り上げています。ただし、各システムは個別のスケジュールで更新されるため、シームレスでパーソナライズされたショッピング体験を促進するために必要な真のリアルタイムビューが、一元化されたデータベースに反映されないことがあります。

しかし、APIのおかげで、今ではシステムをより高速かつ高い信頼性で更新するツールセットが提供されるため、よりクリアなオムニチャネルビューが実現します。

API は、小売企業のモバイルアプリケーション、ウェブサイト、CRM アプリケーション、ERP システム(注文管理、POS 管理、在庫管理、倉庫管理など)をつなぐ機能を果たしています。API を使用することで、クラウド、オンプレミス、ハイブリッドのいずれの環境でも、関連するデータストアとアセットをオムニチャネルシステムにすべてシームレスに統合できます。

この点では朗報です。ただし、サイバーセキュリティの観点では好ましいものではありません。データ収集量と API が増えると、アタックサーフェスが広くなり、サイバー犯罪者の目に留まる可能性が高まります。小売企業がコンテキストマーケティングとオムニチャネル体験の創出をさらに進めていく際に、導入が必要となる主要なセキュリティ層があります。

未来のマーケティングのセキュリティを今すぐ確保する方法

コンテキストマーケティング成功に向けて、セキュリティの 2 つの主な領域がセキュリティの確保に大きな役割を果たします。

1.顧客データの保護により顧客ロイヤリティを確保

お客様の個人情報(PII)を最大限まで保護するため、多要素認証(MFA)を採用したゼロトラスト・アーキテクチャへ移行します。最近の調査によると、米国、ヨーロッパ、中東、アフリカの小売企業のサイバーセキュリティリーダーのうち、「ゼロトラストに移行し、コストと複雑さを軽減して、予測可能なユーザー体験を実現することが、2022 年のネットワークセキュリティ体制の推進力となると、80% の回答者が賛同している」と伝えています。

2.API のセキュリティを確保して脅威サーフェスの拡張を抑制

攻撃に対して API の脆弱性 が高まる背景には、多数の要因があります。主な脅威の 1 つに、開発者がリリーススケジュールに合わせるため、低リスクの脆弱性の優先順位を下げてしまうことがあります。開発者は、低リスクの脆弱性を全く無視しているわけではありません。問題は、低リスクの脆弱性(時として、知らないだけでリスクがそれほど低いわけではない場合もあります)がそのまま残ることがあまりにも多すぎることです。フォローアップや本稼働後の緩和がなければ、あまりにも多くの API が脆弱なままで残ってしまい、脆弱性がさらに高まります。 

他の要因は、小売企業がすべての API がどこで稼働しているかを把握していないことです。(これは「成熟したインフラ」と呼ばれることがあります。なんと見事な婉曲表現でしょう。)在庫確認が最初の重要なステップであり、これに体系的な脆弱性テストが続きます。API の開発と立ち上げ時に、セキュリティ対策として WAF を調整して API を保護する、または API(または WAAP)用の Web ファイアウォールを実装する必要があります。既存のアイデンティティ管理やデータ保護ソリューションにも API を取り込む必要があります。

顧客データの保護によりかつてないほどに小売事業を強化

小売企業は、コンテキスト内で顧客にリーチすることを目指しているため、(オンラインとオフラインの両方で)最適なショッピング体験を創出し、顧客ロイヤルティを向上するかつてない機会を獲得しています。その成功に至るプロセスでは、セキュリティが最優先事項でなければなりません。顧客は、ある程度のプライバシーを引き換えにして優れた顧客体験や専門性の高い提案を手にしますが、セキュリティインシデントで信頼を損なうと、確固としたロイヤルティでさえも失われることになります。 

こちらで、Akamai が 各業界に提供できる支援 の詳細をご覧ください。



userpic-420-100x100.png

Written by

Gerhard Giese

November 18, 2021

Gerhard Giese は Akamai Technologies の Industry Strategist です。2010 年に Akamai に入社し、現在は Financial Sector の Manager として、お客様への助言、情報共有、コンサルティングを担当しています。セキュリティ分野で 20 年以上の経験を有し、ネットワークセキュリティや、分散型サービス妨害(DDoS)の緩和、データ窃盗防止に関する専門知識を培ってきました。現在も引き続き、信頼できるセキュリティアドバイザーとしてお客様に直接対応し、オンラインビジネスにおいて最も緊急性の高い課題の特定などに取り組んでいます。また、業界の会議で定期的に講演を行っているほか、独立した立場で The German Ministry of IT Defense のような政府機関のコンサルタントも務めています。Akamai 入社以前は、McAfee の Senior Network Engineer でした。CISSP および CCSP の認定を保有し、ホワイトハッカーとして認定されています。