行政・公共機関にとっての悪夢：不正行為

先日のブログ記事で同僚のTina Carkhuffが説明した通り、不正行為は身近で発生しており、不正行為のニュースも頻繁に報じられています。パンデミック後の米国では、特に支援を必要とする人々を対象に政府が手厚い支援策を講じていることから、行政・公共機関分野での不正行為が増加しています。残念なことに、給付金を盗み取ろうとする攻撃者によって、給付金プログラムのシステムやプロセスの脆弱性が悪用されているのです。この記事では、不正行為が行政・公共機関にどのような影響を与えるのかについて詳しく見ていきます。 

行政・公共機関での不正行為は、国民の信頼を大きく損ね、政府による効果的な支援を妨げることがあるため、まさに悪夢と言えるでしょう。不正行為者の種類はさまざまです。国家ぐるみの場合もあれば、組織的な犯罪集団、日和見主義者やフレンドリー詐欺で不正行為を行う人もいます。教育機関から地方や州の政府、連邦政府まで、不正行為はあらゆる行政・公共機関を脅かします。

行政・公共機関での不正行為にはいくつかの種類があり、アカウントの乗っ取り(ATO)、個人情報の窃盗(ID)、身分証の偽造、ビジネスメール詐欺(BEC)/なりすまし詐欺などがあります。このような不正行為は、政府機関だけでなく、巻き込まれた個人にも害をもたらします。たとえば、個人情報を盗まれた被害者は、州政府のプログラムへの申請が受理されない場合があります。こうした場合というのは仮に州政府が作成した不正行為の可能性を示すリスト(裁判が判決前、審理中、捜査中など)に被害者の名前が追加された時に生起します。付け加えれば、不正行為者は合成IDを使用して本人確認や権限確認を突破して、さらなる不正行為につながる可能性もあります。

行政・公共機関には、各機関のサービスを包括的に管理できるデータ分析プラットフォームが必要です。テクノロジースタックの各コンポーネントからデータを収集して分析することで、組織はデジタルオペレーションをフル活用できるようになります。行政・公共機関は、データ分析を利用することで、データの異常、パターン、傾向、不正行為の兆候を監視できます。現時点では、完全な可視化を確保するためスケールできるデータ分析プラットフォームはSplunkだけです。 

新型コロナウイルス給付金プログラムに対する不正行為によって行政・公共機関には数十億規模の被害が発生しています。このような給付金詐欺を防止し、行政・公共機関でのエラーや無駄を削減して、内部の不正行為を減らすには、データ分析ツールが欠かせません。たとえば、米国労働省監察総監室のLarry D. Turner氏は、2023年2月8日の下院歳入委員会での証言で「1910億ドルに及ぶ失業保険加算支給のうちの相当な額が不適切な支払いであった可能性があり、その多くが詐欺行為に起因する」と発言しています。

このような驚くべき数字を目にすれば、行政・公共機関が不正行為防止にプロアクティブに取り組む必要があるのは明らかです。データ分析にSplunkを利用すれば、不正行為にプロアクティブに対応して防止できるようになります。

行政・公共機関での不正行為は、教育機関から地方や州の政府、連邦政府まで、あらゆる機関が注目しなければならない深刻な問題です。データ分析によって不審なアクティビティの検出、本人確認や対象資格の確認、支払いや請求の監視および監査を行うことで、不正行為を防止できます。行政・公共機関でデータ分析を活用すれば、ビジネスレジリエンスを高め、不正行為のリスクを減らし、コストを削減して、市民や住民に優れたサービスと成果を提供できるようになります。

詳しくは「Splunkで行政・公共機関での不正行為に対応」(英語)をご覧ください。また皆さまが取り組んでいる不正行為の防止策やその成果についてもぜひお聞かせください。

このブログはこちらの英語ブログの翻訳、仲間 力によるレビューです。