Network Internationalグループの最高情報セキュリティ責任者Phil Westgarth氏とDPO Group最高情報責任者Ryan Meder氏からTechCabalへ寄せられた記事を今回は取り上げることにする。(以下、寄稿記事)

アフリカのデジタル変革は、デジタル詐欺の増加というネガティブな測面をはらんでいる。アフリカ大陸全体で大きな懸念材料となっているのが、サイバーセキュリティである。Global Cybersecurity Indexの最近のレポートによると、評価対象となったアフリカ54カ国のうち、サイバーセキュリティに関する法律を導入しているのはわずか29カ国に過ぎないことが明らかになった。「The Impact of Cyber Extortion on Africa」と題されたIDCのレポートでは、アフリカはサイバー犯罪によって年間40億ドルの損失を被っているが、ケニアやザンビアなどの国が新しいサイバーセキュリティ法を導入しているため、徐々に変化しつつあると伝えている。

Visaのレポートによると、同企業のグローバルリスクチームが調査した詐欺や情報漏えい事件で、eコマースの加盟店が関与しているのはそのうち4分の3を占めるという。

ガジェットやシステム、ソフトウェアなどテクノロジー主導の分野では、eコマース事業者がサイバー攻撃から保護するための予防策や安全策を講じることが極めて重要となってくる。アフリカの企業も顧客も、デジタルデータストレージを取り入れてはいるものの、ユーザーの機密情報の保存をクラウドサービスに依存するばかりでは、デジタル詐欺の危険にさらされることになる。

何もしないことの代償

アンチウイルスソフトウエア企業のKasperskyによると、アフリカでは今年、データ損失の脅威に関わる攻撃が大幅に増加し、2022年第2四半期には前期比234%増となった。これらの攻撃には、フィッシング、詐欺、ソーシャルエンジニアリング(ユーザーをサイトに誘い込み、騙して個人情報を入力させる)が含まれる。

データ保護のための適切なインフラとポリシーを構築していないデジタル決済企業は、高い代償を払うことになってしまう。データ損失、知的財産、財務および個人情報の侵害は、ブランドの評判を損ない、顧客喪失や終わりのない法廷闘争につながる危険性がある。顧客情報の取り扱いには、厳密なポリシーと手順が必要とされるのだ。

クレジットカードやデビットカードの主要な国際ブランド(VisaやMastercardなど)は、PCI-DSS(Payment Card Industry Data Security Standards)を通じて、自社カードのプロセッサーにサイバーセキュリティ対策の実施を義務付けている。DPOとNetwork Internationalは、長年にわたってこの基準の遵守を徹底しており、この認定を保持するために毎年外部監査を受けている。ISO 27001やISAE 3402(SOC2)などの他の国際規格も、より安全で名の知れた決済企業との競合を挑む新興フィンテックによって求められている。

今日、消費者のショッピングスタイルは様変わりし、eコマースやデジタルソリューションの利用が増えている。彼らは個人のオンラインセキュリティには注意深く、特に海外のサイトから買い物をする際にはその傾向が顕著となる。潜在的なeコマース利用者の中には、詐欺に遭うことを恐れてオンラインショッピングを避ける人もおり、アフリカにおけるeコマースの成長を遅らせる一因となっている。デジタル決済やeコマースのサービスプロバイダーは、あらゆる取引段階で情報の保護を確実にし、データを管理し、消費者の信頼を築くための独自の規範を確立する必要がある。また、そうした情報をできるだけ簡潔にわかりやすく顧客に伝えなければならない。

新型コロナウイルス感染症(Covid-19)の影響

新型コロナウイルス感染症(Covid-19)の大流行は、企業に新たな課題をもたらし、その多くがリモートワークやハイブリッドワークモデルに移行した。しかしそれが、サイバーセキュリティ攻撃増加の主な原因となったことをSwiss Infoの報告書は伝えている。在宅ワークの場合、インターネット保護対策がオフィス環境と同じレベルではないということがこの報告書によって明らかにされた。

デジタル決済事業者は、顧客情報の保護や会社の方針・手続きの遵守について、定期的に従業員を教育する必要がある。また、決済セキュリティ基準やグローバルコンプライアンスの最新情報を入手し、定期的にシステムを監視しなければならない。例えばDPOは、24時間体制の高度な監視システムと、複雑なルールエンジンを利用して、不正行為を防いでいる。在宅勤務による従業員の業務用端末を保護する仮想システムやセキュリティソフトウェアとファイアウォールの定期的な更新などは、IT部門がサポートするべきだろう。

アフリカ大陸では年々、デジタル決済のインフラ整備が進んでおり、景気加速に向けた大きなチャンスといえる。しかし、新たな展開があるたびに、個人情報や企業情報への不正アクセスといったサイバー攻撃が後を絶たない。デジタル決済企業は、自社と顧客を犯罪から守るために、これまで以上にデータ保護に多額の投資を行わなければならないだろう。