用語集:サイバーセキュリティに関する用語と定義

不正検知の仕組み:一般的なソフトウェアとツール

ビジネスと顧客双方にとって、不正行為の検知と緩和が不可欠です。データを不正行為から守るための方法をご紹介します。

不正行為は、金融、医療、eコマース、政府機関など、世界中の多くの業界に蔓延する問題です。効果的な不正検知ソリューションは、刻々と変化する不正行為に対処し、不正行為が引き起こす経済的、個人的、法的損害を回避するために不可欠です。

不正検知とは何か

不正検知とは、アプリケーション、API、システム、取引、データの内部で行われる不正行為を特定して阻止するプロセスです。このプロセスでは、不正行為や不正取引を示す可能性のあるパターン、異常、不審な活動を認識するために、さまざまな手法やテクノロジを使用して取引や顧客の行動を監視します。不正検知の主な目的は、不正行為をプロアクティブに特定して緩和することにより、経済的損失を最小限に抑え、資産を守り、運用の整合性を維持し、規制コンプライアンスと顧客ロイヤルティを確保することです。

不正検知システムの重要性

不正検知はさまざまな面で非常に重要です。不正行為は、個人と組織に深刻な経済的損失をもたらし、正常な事業活動が混乱することで遅延と風評被害を引き起こしかねません。多くの業界に不正防止を目的とした規制要件があり、不正行為の検知と報告を怠ると、法定処罰や罰金が課される可能性があります。また、不正検知はデータ セキュリティと密接な関係にあることが多く、不正アクセスや盗難から機密情報を守ることは、サイバーセキュリティ全体の重要な要素です。

不正検知にかかる時間

不正検知にかかる時間は、その手法がリアルタイムか事後的かによって大きく異なり、それぞれに利点と限界があります。

  • リアルタイムの検知法は、不正行為をその発生時か、発生直後に特定するため、不正取引を成立前に阻止するなど、即座に対応することができます。これは、迅速な対応によって経済的損失を防ぐことができる金融やeコマースなどの業界に不可欠です。しかし、リアルタイム検知メカニズムには膨大なコンピューティング リソースが必要で、実装も複雑です。また、誤検知の発生リスクもあり、正当なユーザーの取引がブロックされたり、MFAなどの追加認証を求められたりすれば、ユーザーの不満につながりかねません。
  • 事後的な検知では、不正なファイルやケース管理ツールの履歴データを検証して、不正行為を示している可能性のある過去のパターンや異常を特定します。この手法は、不正インシデントが疑われた後の詳細な調査によく使用されます。事後的な手法では迅速な対応というプレッシャーがないため、データをより詳細に調査でき、アナリストは不審なパターンや活動を深く掘り下げてインシデントの事後分析や復旧をサポートすることができます。しかし、事後的な検知では過去の不正行為とその根本原因を明らかにすることはできますが、リアルタイムで不正行為を特定したり防止したりすることはできません。

また、内部セキュリティ チームや不正対策チームと連携することで、不正対策の迅速化と効率化を図ることもできます。

多くの組織では、コンピューティング ネットワークと外部向けのアプリケーションの保護を担当するサイバーセキュリティ部門と、オンライン/デジタル取引、イベントの相関付け、インシデント対応を担当する不正対策部門が置かれているのが一般的です。そのため責任が分けられ、ツール、データ セット、パフォーマンス指標、スタッフ、予算が互いに異なる2つの部門が存在することになります。

しかし、アカウント乗っ取りにつながるクレデンシャル スタッフィングを含め、今日の危険な攻撃の大半は、セキュリティ チームと不正対策チームの両方に責任があります。セキュリティ チームと不正対策チームが連携していないと、脅威インテリジェンスやコンテキストが失われ、攻撃の全体像を把握することが困難に(場合によっては不可能に)なります。その結果、攻撃者はその隙間をすり抜け、企業とその顧客は損失を被ることになります。

組織のサイロを解消することで、不正対策とセキュリティの両分野にわたって活動を多次元的に可視化することが可能になります。チーム間でデータを蓄積することが、機械学習モデルの予測性と精度の向上につながり、よりプロアクティブで実用的なインテリジェンスと、迅速でより効果的な復旧をもたらします。

一般的な不正検知ソフトウェア

不正検知ソフトウェアとシステムにはさまざまな技術的手法があります。

ルールベースのシステム

このシステムでは、事前定義されたルールと条件を使用してデータ フロー内の不正なパターンや行動を特定します。このシステムは受信データ(取引、口座操作、ユーザー インタラクションなど)を継続的に監視し、各データ ポイントが事前定義されたルールと照合されます。取引額や時間帯、地理的場所、ユーザー行動など、データのさまざまな面が対象となります。ルール内のある条件が当てはまると、システムはアラートをトリガしたり特定のアクションを実行したりし、不正対策アナリストやセキュリティ スタッフといった関係者にこれを通知します。

ルールは、一般的な不正パターンの情報に基づいて定義されます。例えば、顧客が無効なクレジット カード番号を使用して繰り返し取引しようとすると、ルール アラートがトリガされます。取引額が例えば5,000ドルなど、事前定義されたしきい値を超えたり、通常は営業時間内に取引を行う顧客が急に真夜中に取引したりすると、アラートがトリガされます。

静的なルールベースのシステムは単純で、既知の不正パターンであれば簡単に検知できますが、限界があります。組織内のビジネス アプリケーション間(例えば、ロイヤルティ ポイント プログラムと予約アプリケーション間など)で要件が異なる傾向があるため、管理が煩雑になります。また、ルールの書き直しやシステムの最適化を行わないと、誤検知が生成されたり、新たな不正の手口を識別できなかったりします。

異常検知と取引の監視

異常検知と取引の監視は、不正行為の多くが通常の行動やパターンから逸脱しているという前提に基づいて、データ フロー内の異常なパターンや異常値を特定することに焦点を当てた不正検知方法です。異常検知システムでは、一般的で正当な行動を示す取引記録やユーザー行動ログなど、さまざまなソースから収集されたデータについてベースラインを作成します。このシステムは、この規定のベースラインと受信データを継続的に照らし合わせ、データ ポイントや行動がこのベースラインから著しく逸脱すると、異常のフラグを付けてアラートを生成します。

異常検知と取引の監視はクレジット カードの不正検知に広く使用されています。これらは取引データを監視して、購入件数が異常に多い、複数の地理的場所から短期間に複数の取引が行われたなどの異常なパターンにフラグを付けます。

機械学習とAIをベースとしたシステム

機械学習モデルをベースとした不正検知システムは、膨大な量のデータから複雑なパターンと関連性を、人間の観察者や従来のルールベースのシステムの能力をはるかに超えるスピードで、特定することができます。MLモデルは履歴データで学習させることができますが、リアルタイムで新しいデータに適応して学習することもできます。これは、新たに出現する不正行為の傾向を特定し、システムの有効性を経時的に確保するためには不可欠です。AIベースのツールでは、取引が発生した時点で承認または却下するなど、リアルタイムの判断を下すことができます。またAIとMLは、以前の判断から学習して微調整し、誤検知を減らすこともできます。より多くのデータを収集するほど、正当な行為と不正な行為を見分ける精度が高くなっていきます。

銀行や金融機関は、アカウント乗っ取りやマネー ロンダリング、インサイダー取引などのさまざまな不正行為の検知にAIとMLを使用しています。これらのシステムは取引データ、ユーザー行動、市況を監視して不審な活動を特定します。例えば、これまでつながりのなかった口座間で大金が移動すると、AIが詳しい調査対象とするフラグを付けます。

不正検知の主な要素

高度な不正検知システム間では、多くの重要な要素が共有されています。

データ収集と集約

不正検知システムでは、不正行為を特定する初期段階として、複数のソースからのデータ収集と集約を行います。金融機関の場合、データ ソースには、Web、モバイル、コール センタなど、ユーザーが関与したすべての経路の口座操作や取引データが含まれます。eコマースでは、注文データや決済データが含まれます。前処理としてデータのクリーニングや正規化が完了すると、データは1つのデータセットに集約され、ルール エンジンやその他の分析モデルによる分析に適した形式に変換されます。

特徴量エンジニアリング

特徴量エンジニアリングとは、データ分析や機械学習モデルのパフォーマンスを高めるために、ロー データ内の変数を選択、作成、変換するプロセスです。特徴とは、モデルが予測やパターンの特定に使用するデータセット内の特性を指します。特徴量をうまく設計すると、変数間の関係をより高い精度で予測して理解を深めることができます。

不正検知は、パターンや異常、通常行動からの逸脱を特定することに主眼を置いています。特徴量エンジニアリングは、不審な行動を浮かび上がらせる属性を作成することで、これらのパターンを特定するのに役立ちます。例えば、ある期間の平均取引額やログイン試行の失敗回数などが指標的特徴となります。

モデルの学習と検証

効果的で信頼性の高い不正検知モデルを作成するには、モデルの学習と検証が不可欠です。モデルの学習には、学習セットと呼ばれる、利用可能なデータのサブセットが使用されます。このデータセットには一般的に、入力データと対応するターゲット ラベル(例えば不正検知では「不正行為」や「非不正行為」など)からなるラベル付きのサンプルが含まれています。モデルは、学習データ内のパターンと関連性を学び、最適化プロセスを通じて内部パラメータを適応させ、予測と実際の結果の差を最小限に抑えることを目指します。学習期間の後は、検証セットと呼ばれる別のデータセットを導入して、モデルのパフォーマンスを評価します。このデータセットは学習セットとは別のもので、学習時にはなかったサンプルが含まれており、新しい状況に合わせてモデルが一般化されます。モデルの精度と予測能力の評価にはさまざまなパフォーマンス指標が使用され、システムを微調整してパフォーマンスを最適化します。

一般的な不正検知ツール

進化し続ける攻撃の急増に対処し、拡大していくばかりの攻撃対象を保護するために、組織は、複数の不正検知ツールとデータ ソースを活用して、効果的な不正防止プラットフォームが不正行為をプロアクティブに検知し、リアルタイムで緩和するために必要とする重要な機能を確保しなければなりません。

不正検知の取り組みをサポートする、強力な不正検知システムに不可欠なツールを次にご紹介します。

取引監視システム

金融取引をその発生時から追跡して分析する取引監視システム(TMS)は、不正検知・リスク管理プロセスの重要な要素です。TMSは取引を継続的に監視して、不自然な取引額や頻度、場所など、不正行為を示す可能性のある不審なパターンや異常なパターンを調べます。不正取引である可能性の高い取引が検知されると、TMSからアラートが送信され、取引をリアルタイムで阻止したり、詳しい調査を開始したりすることができます。ほとんどのTMSは大量の取引を処理できるため、取引率が非常に高くなるeコマースなどの業界に適しています。また、特に金融部門の規制コンプライアンスを確保するためにも重要です。

ID検証ソリューション

ID検証ソリューションは、取引時や操作中の個人やデバイスの身元を確認するために使用され、個人情報の盗難、アカウント乗っ取りなどの不正行為のリスクを減らすことができます。ID検証にはさまざまな手法やツールを使用でき、多くの場合、多要素認証(MFA)をサポートするために併用されます。多要素認証では、2つ以上の認証要素の提供をユーザーに求めます。こうした認証要素には、政府発行の身分証明書(運転免許証、パスポート、国民識別番号など)や、ID検証を目的として個人の一意の身体的属性を使用した生体認証(指紋や顔認証、虹彩スキャン)などがあります。ID検証の対象はもはや人間のユーザーだけではありません。MFAやCAPTCHAを使用しない認証プロセスではデバイス フィンガープリントが重要であり、IPアドレス、ジオロケーション、ハードウェア構成といったデバイス固有の特徴を調べて、取引に使用されたデバイスの正当性を検証します。

行動分析プラットフォーム

このテクノロジは、組織のネットワーク、アプリケーション、システムの内部でユーザーとデバイスの行動を分析して監視する、不正検知に有用なツールです。ユーザー エンティティ行動分析(UEBA)は通常、これらのプラットフォームの中核機能であり、異常な活動や通常の行動からの逸脱が発生するとユーザー プロファイルを作成してセキュリティ チームに警告します。これらのプラットフォームでは多くの場合、ユーザーとデバイスに対し、その行動に基づいてリスク スコアを割り当てるため、組織は高リスクのインシデントを優先的に監視して対応することができます。

ネットワークとセキュリティの監視ツール

これらのツールは、組織がそのITインフラストラクチャとデータを監視して分析し、不正行為につながる潜在的な脅威、脆弱性、不審な活動から守るのに役立ちます。このようなツールとシステムには以下が含まれます。

  • 侵入検知システム(IPS)。不審なネットワーク トラフィックや活動を能動的にリアルタイムでブロックするため、潜在的な不正行為やセキュリティ インシデントの防止に役立ちます。
  • セキュリティ情報イベント管理(SIEM)システム。さまざまなソースからログ データを収集、集約、分析するため、セキュリティ イベントの相関付けと、不正行為を示す可能性のある異常の検知に役立ちます。
  • Web Application Firewall(WAF)。Webアプリケーションをセキュリティ脅威やサイバー攻撃から保護するように設計された特殊なファイアウォールであり、オンライン取引を不正行為から守るのに役立ちます。
  • Web Application and API Protection(WAAP)ソリューション。認証・認可メカニズム、多要素認証、ボット緩和対策を実装することでアカウント乗っ取り攻撃を阻止し、ログインおよびセッション管理プロセスの保護に役立ちます。

不正検知ソリューションに必要な機能

不正検知ソリューションは、上記のツールに加えて、以下の主要な機能領域に対応できるものを検討する必要があります。

  • クレデンシャル インテリジェンス。これは、不正行為の検知と防止という観点から、ユーザー名やパスワード、その他の認証データなど、これまで使用されたデジタル クレデンシャルに関する情報を提供する機能です。クレデンシャル インテリジェンスは、「この認証情報が最近漏洩したことが既に知られているか」、「この認証情報が他のサイトで不正行為に使用されたか」といった質問に答えることができます。このソリューションは、ユーザーの認証情報のセキュリティと整合性に焦点を合わせたもので、漏洩した認証情報や不正アクセス、アカウント乗っ取りに関連する不正行為を特定して防止することができます。
  • デバイス インテリジェンス。この機能は、オンライン プラットフォーム、システム、ネットワークへのアクセスに使用されたデバイスに関するデータを収集して分析します。この情報には、デバイスの特性、属性、行動などが含まれ、各デバイスに固有のデバイス フィンガープリントの生成に使用されます。また、異常なログイン場所を検知するためのロケーション履歴なども含まれます。
  • 行動/パッシブ バイオメトリクス。この機能は、ユーザーがデバイスで物理的に行った操作の指標を分析し、登録されているサンプルと比較することができます。このバイオメトリクスには、キーストローク ダイナミクスやマウスの動き、指紋スキャナや顔認証カメラなどのバイオメトリック センサーのパッシブ モニタリングに関する行動情報が含まれます。
  • ボット検知・管理。この機能は、悪質なボットの行動を特定して緩和し、アクセスを要求しているのが実際のユーザーなのかボットなのかをセッションごとに判断することに特化しています。ボット対策ソリューションは、自動化された不正行為の試みの影響を緩和しながら、正当なユーザーがサービスに安全にアクセスして操作できるようにするのに役立ちます。

不正検知の課題

データ保護プロセスが改良され、不正検知システムが特定の不正パターンを特定する能力が高まるにつれ、攻撃者はその手口を進化させ続けています。彼らは、個人をだまして機密情報を引き出すソーシャル エンジニアリングといった手口を使ったり、機械学習、AIなどのテクノロジを悪用して正当な行動を模倣した攻撃を仕掛けたりするため、従来のルールベースのシステムでは異常を見つけることが難しくなっています。不正行為の新たな手法や媒介に対処するには、検知モデルを更新し続ける必要があり、不正行為者と検知システム開発者の間で激しい攻防が起きています。

またビッグ データ時代が到来したことでも、従来の不正検知システムは苦戦を強いられています。従来の不正検知システムは、拡張性も、大量のデータ フローをリアルタイムで分析して効果的に理解するための処理能力も備えていない場合があるため、今日の組織が膨大な量のデータを生み出すことが、不正検知の課題をさらに深刻なものにしています。

さらに、ルールベースの不正検知は誤検知を発生しやすく、運用の非効率化とアラート疲れを招きます。攻撃者はこれを悪用して、影響が小さい攻撃を高い頻度で仕掛けることで影響が大きく頻度の低い攻撃から注意をそらします。実際、誤検知を削減することと、すべての不正行為を検知することは、トレードオフの関係にあります。すべての不正行為を検知することを優先すれば、検知率が上がり、より多くの不正行為を阻止できますが、運用コストも膨らみかねません。不正対策アナリストが手動でアラートを調べなければならず、これはリソース集約的で、コストもかさみます。このトレードオフは、取引のリスクやユーザー行動などの要素に基づいて検知の厳密性を調整する適応型の不正検知システムを採用することで改善できます。

また企業や組織は、カスタマ エクスペリエンスを損なうことなく効果的な不正防止対策を整備するという課題にも直面しています。一部の不正対策メカニズムでは、紛らわしい信号機識別問題などのCAPTCHAや、時間のかかるMFA手順といった煩わしいセキュリティ管理が使用されています。また、ユーザー セッションを強制的に短くしているために、注文の��中で顧客が自動的にログオフしてしまうこともあります。こうした不正防止メカニズムは正しく完了するのが難しく、正当な顧客のアカウントをロックアウトしてしまう可能性もあります。組織は、ユーザーの不満を生むことのない、バランスのとれた不正対策を見つけなければなりません。

 

不正検知の今後の動向

進化する不正行為の手口に遅れをとらないよう、不正検知システム自体のテクノロジを進化させ、新しいツールを取り入れて攻撃者に対抗していく必要があります。

高度なAIと機械学習

現在、膨大なデータセットを分析してデータ内の複雑なパターンと関係を認識するために、AIと機械学習の高度なシステムが使用されています。これが、異常や潜在的な不正行為を特定する決め手となります。MLモデルは新しいデータを常に学習し、新たな不正パターンの出現とともに進化しながら変化する手口に適応します。攻撃者がその手口を変えても、MLモデルは新たな脅威に対応し、即座に適応できます。

しかし、他の多くのテクノロジと同様に、AIは正当な目的と悪意ある目的のどちらにも使用できます。生成AIは、有益なサイバーセキュリティ ツールにも脅威にもなり得る可能性があり、特に複雑な状況にあります。一方で生成AIは、セキュリティ衛生管理のサポート、セキュリティ検知のためのインライン ドキュメントの生成、アラートやインシデントのデータ補強といった、有益なサイバーセキュリティ機能に使用することもできます。また生成AIが、慢性的な人材不足に陥っている労働集約的で時間のかかるセキュリティ部門の仕事を引き受けることで、現在のセキュリティ チーム内に存在するスキル ギャップや人材不足を緩和することもできます。

しかしその一方で、強力でユビキタスな生成AIを、より高度で効果的なサイバー攻撃を生み出すために攻撃者が利用するケースが増えています。犯罪者がAIを使用して不正検知システムの仕組みを把握し、それらを回避する戦略を立てることもできます。例えば、敵対的な機械学習技術を使用して従来の不正検知手法を迂回する攻撃を作り出すこともできます。またAIは、機械学習アルゴリズムを使用してパスワードをより効率よく推測することで、パスワード解読プロセスを加速させることもできます。

AIが生成したディープフェイクの動画や音声を使用して、組織の上層幹部や信頼できる人物になりすまし、従業員を操ってセキュリティを侵害する行動を取らせることもできます。ディープフェイクを使ったスピアフィッシングやランサムウェア攻撃、ソーシャル エンジニアリング詐欺は、従来のセキュリティ対策を簡単にすり抜けてしまいます。

さらに、強力なAIを簡単に利用できるようになったことで、巧妙で有害なデータ侵害を行うハードルが下がった結果、サイバー犯罪が民主化し、より幅広い個人やグループが不正行為に関与しやすくなっています。

ブロックチェーン テクノロジ

ブロックチェーンもまた、不正検知の透明性とセキュリティを高めることが期待される新たなテクノロジです。ブロックチェーンは、耐タンパー性を備えた不変の取引台帳を維持します。この台帳にはすべての取引が記載され、一度データがブロックチェーンに追加されると、これを改変したり削除したりすることはできません。ブロックチェーン ネットワークの参加者全員が、取引をリアルタイムで閲覧、検証できるため、攻撃者がこっそりと操作することが難しくなります。ブロックチェーンは、ユーザーIDの安全な保管や確認にも使用できるため、不正行為でよく見られる個人情報の盗難やアカウント乗っ取りを減らすのに役立ちます。

協力とデータ共有

組織間で協力し、不正行為データを共有することも、不正検知の向上につながります。信頼できるパートナー間でデータやインサイトを共有することで、ある組織が検知した不正行為が他の組織への警告となり、プロアクティブに自衛策を講じることができます。また、データを共有し、協力することで、大量のデータを分析に利用することができます。データ ポイントが多いほど、機械学習のモデルとアルゴリズムをより効果的に学習させて、不正行為に関連するパターンや異常を検知することができます。

適切な不正検知ソリューションを選ぶ

組織にとって適切な不正検知ソリューションを選ぶことは、ビジネス上の重要な意思決定でもあります。導入する不正検知ソリューションを決める際に留意すべき基本的な検討事項の一部を以下でご紹介します。

ビジネス ニーズの評価

不正検知ソリューションを検討する際は、固有のビジネス要件、組織の戦略的目標、組織のリスク許容度とすり合わせる必要があります。決済詐欺、個人情報の盗難、アカウント乗っ取り、内部不正など、組織が最も被害にあいやすい具体的な不正行為の種類を明らかにし、検討中のソリューションが、貴社の事業に関連性の高い不正行為に対処できることを確認してください。

例えば、大量のオンライン取引を扱うeコマース会社は、最も心配しているのが決済詐欺であり、不正取引を効果的に特定しながら、カスタマ エクスペリエンスを円滑にするために誤検知を最小限に抑えることを望んでいるかもしれません。このような会社は、新手の不正パターンを継続的に学習して適応していく適応型モデルに重点を置き、オンライン決済取引をリアルタイムで分析する機械学習アルゴリズムが組み込まれた不正検知ソリューションを検討するとよいでしょう。

患者の機密データを保護してHIPAAなどの医療規制を遵守する必要のある医療機関は、カルテへの不正アクセスを防止してデータ セキュリティを確保することを重要視するでしょう。このような医療機関は、患者データを守るために強力なユーザー認証、暗号化、監査機能を備えた、個人情報・アクセス管理に特化した不正検知ソリューションの導入を検討する必要があります。

既存のシステムとの統合と互換性

レガシー システムとの統合のしやすさと互換性も、不正検知ソリューションを検討する際の重要な要素です。

組織の既存のシステムには、不正検知に使用できる貴重なデータがあります。互換性のあるソリューションや、統合しやすいソリューションであれば、こうしたデータを即座に利用することができ、取引やユーザー行動をより迅速かつ包括的に把握して、不正検知の精度を高めることができます。またレガシー システムと統合しやすければ、エラーの起きやすい手作業のデータ移転や照合を減らして、ワークフローを合理化し、運用効率を改善することもできます。システムに互換性がないと、データ交換を促進するための独自開発が必要となり、導入やメンテナンスのコストも増大します。

拡張性とパフォーマンス

ビジネスの拡大に合わせて効率的かつ効果的な不正対策を維持するには、拡張性があり、パフォーマンスの優れた不正検知ソリューションを選ぶことが重要です。

検討中の不正検知ソリューションが、現在の取引量だけでなく、ビジネスの拡大に伴う取引量の増大にも容易に対応できる拡張性を備えていることを確認してください。そのソリューションが、ホリデー シーズンや特別な行事など、ピーク時の取引負荷を処理できるかどうかを評価します。高トラフィックの条件下でパフォーマンスが低下するようなことがあってはなりません。また、ビジネスが地理的に拡大している場合は、複数の領域やタイム ゾーンにわたってソリューションをスケーリングできることも確認してください。

F5がお手伝いできること

多くの業界で財務の健全性、運用の整合性、組織の信頼を維持するためには、効果的な不正検知ソリューションが不可欠です。不正管理は直接的な経済的損失から企業を守るだけでなく、個人と顧客のデータ、金銭、プライバシーも保護します。効果的な不正検知ツールと戦略を導入することには、組織とその顧客が攻撃者や進化する不正行為の手口に先手を打つためのさまざまな利点があります。

F5の不正検知・緩和サービスは、脅威がエスカレートするばかりの環境でかつてないほど脆弱になっているオンライン アカウントを守ります。F5のアプリケーション セキュリティ・不正緩和ソリューションは、クローズド ループのAIエンジンと適応型MLにより、迅速な再学習と継続的な検知強化を実現します。このシステムの大規模な統合テレメトリは、1日当たり10億件を超える取引から生成されるデータに基づいて構築されており、ユーザーの行動全体で取引をリアルタイムに監視できます。このシステムは、高度な信号収集と、行動と環境に関するインサイトを利用して、ユーザーの意図を独自に判断し、悪意ある行為を正確に検知して、高い不正検知率を達成します。

F5の不正検知・防止ソリューションの効果の詳細については、Aiteの第三者レポートをダウンロードしてお読みください。