お問合せ
チケット業界をリードする「ぴあ」が取組む不正アクセス対策
不正アクセス検知サービス「O-MOTION」の導入効果と
コロナ禍における新規事業への試み
- 不正アクセス対策
- ぴあ株式会社様【導入実績編】
国内最大規模のチケット販売サイト「チケットぴあ」にて、音楽や演劇・スポーツなど年間16万公演・計7,000万枚ものチケット販売を行うぴあ株式会社。
自動プログラム(Bot)による総当たり攻撃や他人のID・パスワードを使ったなりすまし等の不正アクセス防止のため、2019年に不正アクセス検知サービス「O-MOTION(オーモーション)を導入しました。
「チケットぴあ」のアカウント登録とログインにおける不正アクセス対策として「O-MOTION」を活用することで、1人でも多くのお客様にチケットを届けるための安心安全な環境を構築しています。
今回は、ぴあ株式会社Webセールス推進部の中村明博様に、不正アクセス検知サービス「O-MOTION」の導入効果や、お客様からの反応などを中心にお話を伺いました。
※【導入きっかけ編】はページ下部からご覧になれます。
O-MOTION導入から2年。
- 2019年に不正アクセス検知サービス「O-MOTION」を導入されてから2年が経ちましたが、その後いかがでしょうか?
実際に導入してみて感じられた効果などありましたらお聞かせください。 - 不正アクセス防止のため2019年に「O-MOTION」の導入に至りました。導入時にはお客様の利便性を重要視していたため、利便性への影響が少ない点から導入を決めました。
導入後に最も印象的だったことは、お客様からの操作に関する問い合わせがほとんどないことです。一般的にセキュリティソリューションは、検知によってユーザーの利便性が損なわれることが多く、導入後に「ログインができない」などの問い合わせが発生しやすいと耳にしていました。
そのため導入直後は操作に関する問い合わせが増加するのではと考えていたものの、問い合せはほとんどなく、お客様に不便なくサービスを利用してもらえる状態を保てています。
利便性を損なわずに不正対策ができている点には、特に満足しています。
チケットぴあ様 https://t.pia.jp/ - 導入後にサイトのセキュリティレベルが上がった実感はありますか?
- 不正アクセスが発生していませんので、ソリューション自体の遮断機能が働いており、セキュリティレベルが上がっているのではないかと考えています。
また、いつもとは異なるログインが検知された際にアラートをもらえることが特に便利だと感じています。 - 実際にアラートが役に立った経験はありましたか?
- 2020年5月末から、アーティストのライブ動画や、トークイベント・舞台など様々な動画を配信する「PIA LIVE STREAM」というライブ動画配信サービスをスタートしたのですが、海外からのアクセスが増加し、アラートを何回かいただきました。
アラートをもとに疑わしいアクセスについて分析を行うことで、アクセス経路を考慮して対策を行う良いきっかけになったと感じています。 - 一方、導入時に重要視されていたお客様の利便性への影響はいかがですか?
- サービス導入後は操作に関する問い合わせもほぼなく、お客様に不便なくサービスを利用してもらうことができています。
O-MOTIONによって正常なログインと疑わしいログインを仕分け、疑わしい場合は電話番号認証をしているため、ユーザーの利便性を損なわないサービス提供ができていると感じています。 - 2019年の導入事例インタビューでは、運用負荷が削減できたお話を伺いました。導入から2年が経ち、運用負荷についてはいかがでしょうか?
- 運用負荷については、導入直後と変わらず大幅に削減できています。
サービス導入前は、自社の仕組みをもとに手作業で不正ログイン対策を行っていましたが、O-MOTION導入後はそれらの作業が自動化されましたので、運用負荷が大幅に減少し、非常に助かっています。 - その他に導入効果などありましたらお聞かせください。
- O-MOTIONの導入により、不正アクセス対策に加えて、不正転売の抑制にも寄与していると考えられます。
具体的には、不正に複数アカウントを作成し特定のチケットを大量に購入するような行為を抑止する必要があり、従来は自社作成のプログラムや電話認証をもとに手作業で対策を行っていましたが、O-MOTION導入によりそれらの作業がなくなり、加えて、いわゆるBotアクセスと呼ばれるような機械的な操作やプログラム操作の抑止も可能となったことで、より健全なサービス運用ができてるようなったと感じています。 - 最後に、O-MOTIONへのご要望やメッセージをいただけますでしょうか。
- 私達は、信頼感のあるサイト運営がブランドの維持につながると考えているため、サイトの安全性とお客様の利便性とのバランスに配慮しながら、これからも継続的にセキュリティ対策を行っていきたいと考えています。
当社に限らず、どの企業においても、セキュリティ対策はますます重要になってくると思いますし、年々巧妙化する不正手口への対策は永続的に続くものなので、O-MOTIONにはさらなる機能アップデートを期待するとともに、これまで以上に不正アクセス対策のアドバイスなどを頂けると非常に安心です。引き続きよろしくお願いします。 - 本日は、ありがとうございました。今後も、ユーザーの利便性はそのままに、安心・安全なオンライン取引・ネット通販の環境づくりに貢献してまいります。
-
不正アクセス検知サービス O-MOTIONの仕組み
- 「O-MOTION」は、特許を取得した独自の端末特定技術(特許第6860156号)とキータッチなどの操作情報の活用により、正しいID・パスワードによるアクセスであっても、そのアクセスが本当に本人によるものであるのか、不正者による不正アクセスなのかをリアルタイムに検知するクラウドサービスです。
自動プログラム(Bot)による総当たり攻撃や他人のID・パスワードを使った不正者のなりすましを検知し、金融サービスサイト(インターネットバンキング・ネット証券)、会員サイト、通販サイト等において、不正アクセス/不正ログイン対策にご利用いただいております。
- 「O-MOTION」は、特許を取得した独自の端末特定技術(特許第6860156号)とキータッチなどの操作情報の活用により、正しいID・パスワードによるアクセスであっても、そのアクセスが本当に本人によるものであるのか、不正者による不正アクセスなのかをリアルタイムに検知するクラウドサービスです。
ライブ動画配信サービス「PIA LIVE STREAM」https://t.pia.jp/streaming/
ぴあ株式会社【導入きっかけ編】https://frauddetection.cacco.co.jp/o-motion/case_studies/t-pia/
2021年12月2日取材
※内容は取材時のものです。
