サイバー攻撃対策はマーケティング部門も必須！ LIXILとCHEQが語るセキュリティ対策

更新日2024.7.17 / 公開日2024.6.28

URLをコピーしました！

近年、サイバー攻撃はますます複雑化し、そのもたらす影響は深刻化の一途にある。特に、ビジネスの成果を最大化するためのマーケティング部門は顧客情報や個人情報など多くの機密情報を扱うため、攻撃対象になりやすく、対策が急務だ。

こうした背景から、チェク・ジャパン（CHEQ）はマーケティング部門に必要なセキュリティ対策や、それを実現するためのIT・情報システム部門との連携方法をテーマにセミナーを開催。パネリストにLIXIL 常務役員Marketing部門リーダーの安井卓氏とチェク・ジャパン AVP, 東アジア事業統括ゼネラルマネジャーの布施一樹氏、モデレーターに元花王のマーケターで、現在はマーケティングサイエンスラボの所長を務める本間充氏が登壇し、活発な議論が行われた。

マーケティング活動全般に潜むサイバー攻撃のリスク

事業の推進や顧客とのタッチポイントの創出などにおけるデジタルの活用は、あらゆる企業にとって欠かせないものとなっている。デジタル技術の活用はあらゆる企業にとって必須であり、その恩恵を受ける一方でサイバー攻撃のリスクも高まっている。

イスラエルのセキュリティ企業であるCHEQは、「Go-to-Marketセキュリティ」を提唱し、マーケティング活動におけるセキュリティ意識の重要性を訴えている。これは、営業活動やマーケティング活動全般におけるセキュリティリスクを理解し、適切な対策を講じることを指す。また、CHEQは高い軍事技術をベースにした技術力を生かし、「デジタル空間における情報流通の健全性確保」を支援している。

「営業活動やマーケティング活動などのGo-to-Market（市場参入）活動全般に対して、そのプロセスを理解した悪意を持った人たちが何らかの犯罪を起こすという事例が見られ始めています。そうした人たちはどこを攻めればROIが高いのかを理解し、特に多くの機密情報・データが集まるマーケティング部門を狙っています」（布施氏）

チェク・ジャパン AVP, 東アジア事業統括ゼネラルマネジャー布施一樹氏

近年、ECサイトでは、bot（一定のタスクや処理を自動化するためのプログラム）による不正購入が巧妙化している。botによる購入であっても、そこに不正や犯罪がなければ問題はないが、botは不正や犯罪に使われるケースも多く、不正行為を見破るのは難しい。botによる購入をどのように判断し、不正を防止するかが重要だ。

「そもそもECサイトの運営企業は、購入者が人間ではなくbotであることに気づいていない場合が多くあります。支払いに使われたカードが正規のものなのか、不正に入手したものかということにも一歩踏み込んで追求していかなければ、犯罪を防ぐことはできません。

実際に起こっている問題ですが、ECサイトの決済管理において盗難されたクレジットカードが検出されず、盗難カードのリストを持つ不正者は、そのサイトでカードが有効かどうかをbotを使って試みるケースがあります。この問題が発覚するのは、事件が発生し、警察やクレジットカード会社から連絡が来て初めて気づくことがほとんどです。botによる不正な購入や支払いを防ぐためには、カード管理の仕組みを強化していく必要があります。しかし、そのためにはさらなる議論が必要でしょう」（布施氏）

対策のカギを握るマーケティングとITの連携

マーケティング活動におけるセキュリティ対策は、軽視されがちだ。本間氏も、「マーケターはどちらかというと創造的な仕事が好きで、この橋を壊してでも渡ろうという意識が強い。そのデータが正規かどうかを判断するのは、不得意なのではと思います」と指摘する。

マーケティングサイエンスラボ所長本間充氏

そこで議題となったのが、マーケティングとITの連携だ。本間氏も、「IT系の人たちは、データが正規か例外かの判定に長けています。それなら、そうした領域はIT部門に任せた方がいいのだろうと思います」と述べたところ、参加者からは、マーケティングとITの連携の難しさを憂う声が多く上がった。

参加した外資系EC企業のマーケティング担当者は、「日頃から、マーケティングのソリューションやチャネルなどが変わるたびに、ITチームに開発の優先度を高くしてもらうためのプレゼンをして戦っています。フラットな連携は難しい」と話す。

それに対して、LIXILの安井氏は「当社ではゴールが一緒であるかどうかを重視しています」とアドバイス。安井氏は、ITエンジニアを長く経験した後にマーケティング部門のリーダーとなり、現在はマーケティングやデジタルを牽引している人材だ。そのため、マーケティングとITの連携には、豊富な知見や経験を持っている。

LIXIL 常務役員Marketing部門リーダー安井卓氏

「ITだけの視点であれば、システムをつくって納品することがゴールになってしまいがちですが、本来のゴールはシステムを使って価値を出すこと。当社でも、古いECサイトで不正なクレジットカード決済が行われ、マーケティング担当者が慌てたことがありましたが、何らかの指示を出す前にITチームのメンバーが速やかに調査をして対策を提示してくれました。これは、ITとマーケティングの両部門で何が大事かということの目線が合っていたからだと考えています」（安井氏）

マーケティング部門とIT・情報システム部門が連携して適切な対策を導入することで、企業はセキュリティリスクを低減し、安心してマーケティング活動を行うことができる。最後に布施氏は、「我々は、マーケティング部門やIT・情報システム部門、DX部門から愛されるセキュリティパートナーになりたいと思っています。外部の企業として、いろいろな相談相手や橋渡し、両部門の連携を円滑にする立場になれたら」と語り、セミナーを締めくくった。