LAC WATCH

セキュリティとITの最新情報

RSS

株式会社ラック
ラックピープル | 

顧客IDをデジタルビジネスの中核に#1 サイバー攻撃の激化で高まる認証の重要性

デジタルビジネスで最初に手を付けるべきポイント

さまざまな場面で「デジタルトランスフォーメーション(DX)をやろう!」と叫ばれています。しかし、経営者の皆さんの立場からすると、何から手を付けていいのか分からないというのも本音でしょう。一方、情報システム部門では"守り"だけでなく、「売り上げに貢献しよう」と"攻め"を求められて困っている方が多くいらっしゃいます。

デジタルビジネスでは、1on1マーケティングなどの言葉からも分かる通り、何よりも人との関係性が重要です。今回は、企業と人の関係に焦点を当て、ビジネスにおける顧客ID管理の重要性について解説します。

IDに関わる困りごと

企業のウェブサイトなどを利用していて、違和感を持ったことはありませんか?

例えば、最初にキャンペーンサイトに登録し、さらにその先のECサイトでまた同じ情報を登録する......。これだけでも、「なぜ?」と疑問がわきます。同じブランドなのに、店舗に行ったらまた同じ情報を登録しなくてはいけなかったということもあるでしょう。

売る側であれば、顧客情報を基に施策を検討しようとしてはいるものの、その顧客情報が最初の登録以来更新されておらず、結局"使えない"情報であることがわかり、がっかりしたといったケースもあります。

どうやって解決すればいいでしょうか

解決に向けた基本的な考え方としては、利用者に必要なタイミングで最小限の情報を追加してもらうといいでしょう。会員登録時には電子メール、名前、パスワード情報だけを入力してもらい、商品を購入するタイミングで、送付先の住所を追加、最後に決済情報を追記する仕組みにします。これにより、利用者のストレスを最小限に抑え、離脱を防ぎます。

また、ユーザがパスワード情報を紛失してしまい、コールセンターがサポートするといった手続きによって業務負荷が高まることがあります。業務負荷だけでなく、顕在化が遅れがちな課題もあります。パスワードの問題によって利用者が不便さを感じ、離脱してしまう事態です。こうした課題を解決する手段として、Google、Apple、FacebookなどのIDを外部サイトなどの認証に用いる「ソーシャルログイン」を活用するといったやり方があります。

データ活用の視点では、「プログレッシブプロファイリング」という手法があります。これは、最初に多くの項目を取得するのではなく、一定のタイミングで情報収集することで、顧客のライフステージの変化をキャッチしようとするものです。

サイバー攻撃への対応

認証は重要なセキュリティ要素です。Akamaiのレポート『金融業界に対するフィッシング攻撃』を参照すると、Web攻撃の数に対して、IDを狙ったCredential Stuffing攻撃、いわゆるパスワードリスト攻撃が非常に多いことがわかります。IDを利用する認証機能は、セキュリティ確保を考える上でポイントになっていることがわかります。

2018年2,450,790,118件のWeb攻撃と41,892,781,464件のCredential Stuffing攻撃、2019年6,153,098,198件のWeb攻撃と49,959,228,610件のCredential Stuffing攻撃、2020年6,287,291,470件のWeb攻撃と193,519,712,070件のCredential Stuffing攻撃、3年で、Web攻撃150%増加、Credential Stuffing攻撃360%増加
インターネットの現状/レポート | 金融業界に対するフィッシング攻撃 | Akamai

IDには本人特定要素、コンディション要素に応じた認証が必要です。サイバー攻撃が激化する中で、これらに継続的かつスピーディーに対応しなくてはならない状況です。大切な顧客情報を適切に保護するために、セキュリティの強化は必須です。同時に、ユーザビリティも損なわない対応が必要です。

顧客IDはデジタルビジネスの中核

ビジネスで顧客との関係を築こうとすれば、あらゆることは顧客IDからスタートします。だからこそ、セキュリティへの考慮が欠かせません。顧客ID情報は、自社ユーザのデータであり、それは「1st Party データ」と呼ばれます。パートナー企業などから提供されるあいまいな部分の多い「2nd Party データ」や、地方自治体やデータ専門企業など直接自社と関係のない提供先から得たデータで、最近規制が強くなっている「3rd Party データ」とは異なり、1st Party データはあくまでも自社のデータとして活用できるものです。

一般的に、顧客向けアプリケーションは事業部が主管となり、提供しているケースが多くなっています。場合によっては、関連企業が提供しているケースもあるでしょう。その際、顧客IDがバラバラになっているとどうなるでしょうか?

既存のブランドサイトを持つ企業が、新規にブランドサイトを立ち上げたケースを例にします。新規ブランドサイトを立ち上げた際、既存ブランドサイトの顧客に対してメルマガやLINEを配信します。受信者は、新たにIDを作成することになります。すると、最初の登録時と重複した情報を入力することになり、煩わしさから離脱につながります。

既存ブランドで情報はすでに登録済み→新ブランドでまたまた名前とメールアドレスと電話番号!?

では、いったん登録後に、追って入力してもらう場合はどうでしょうか。顧客視点では、利用者がID/パスワードを二重で持つことになり、ログイン時に混乱が生じることでそれが離脱につながってしまいます。情報の更新も二重となり、さらに間違った情報が残ることになります。

管理者視点では、マーケティングツールとの連携の工数、情報の差分発生時の情報の整理工数、システム管理工数など管理工数は、二重どころではすみません。

メルマガ・リアル店舗・E-COmmerce・キャンペーンの顧客IDでそれぞれログイン、DMP・Marketing Automation・BI/DWH・広告サービスそれぞれで連携

上記は簡略化した例ですが、顧客IDがバラバラになっていては全社やグループとしてシナジーが出せません。企業全体、グループ全体のシナジーを出すには、顧客IDが統合されていなくてはいけません。売り上げや商品管理の責任分界点は事業部間で分かれていたとしても、顧客体験は会社全体、グループ全体で統一しなくてはいけません。顧客IDを統一することで、新しいサービスの展開もスムーズになります。

さいごに

今回は「顧客IDをデジタルビジネスの中核に」の第一回として、問題提起から解決策の方向性まで紹介しました。顧客IDの統合がデジタルビジネスにおいて重要であることを理解いただけたと思います。

次回は、具体的なID管理の実施項目から、顧客IDをデジタルビジネスの中核にするためのラックのアプローチについて紹介します。

この記事は役に立ちましたか?

はい いいえ