ニュース

不正検知システムは「構築」すべきか、「購入」すべきか。有識者によるパネルディスカッションを開催

作成者: シフトテクノロジー|2024/03/13 5:47:57

※本ブログは当社が実施したウェビナーの事後レポートになります。

保険業界は長年、不正請求対策に力を入れてきました。特に近年はITの進化にともない、不正検知にITシステムが導入されるなど、より一層の技術向上を見せています。

一方で、そうした不正を検知するシステムに要するコストが保険会社の頭を悩ませていることも事実です。不正検知システムを導入するには、大きく分けて「社内で構築する」「外部ベンダーのソリューションを購入する」の2つの方法があり、どちらを選ぶべきなのかで迷う企業も少なくありません。

「構築」か「購入」か。この問いについてディスカッションを行うべく、シフトテクノロジーは2023年12月末にグローバルウェビナーを開催しました。また、本ウェビナーを日本語化したものを2024年2月28日に実施しました。



ウェビナーでは保険業界のシステム構築に精通した4名のメンバーとして、アクセンチュア 金融サービス部門 戦略ディレクターのデビット・サルダス氏、セジックインターナショナル 不正対策テクノロジー・インテリジェンス部門 部門長 兼 ディレクターのローラ・ホロックス氏、シフトテクノロジー 共同創業者 兼 CSO(最高戦略責任者)のエリック・シボニー、シフトテクノロジー カスタマーサクセス部門 バイスプレジデント ダン・ドノヴァンが登壇。

不正検知システムの構築と購入における比較検討について意見を交わしました。なお、モデレーターはシフトテクノロジーマーケティングチームリーダーのマイク・ブラッツが務めました。

「構築か購入か」を検討する際のポイントとは

「構築か、購入か」という問いは今になって出てきたものではなく、多くの業界で昔から議論されてきたテーマです。保険業界も例外ではなく、特に不正検知という重要な領域において、企業はソリューションを自社で「構築」するのか、それとも外部ベンダーから「購入」するのかという選択を迫られてきました。

この問いについて口火を切ったのはデビット・サルダス氏です。

「答えるのが簡単な質問ではありませんが、ソリューションを社内で構築することには次のメリットがあります。まず外部ベンダーを使わず社内で内製化することによるコスト削減、そして社内のコアコンピテンシーの維持と、不正検知ソリューションを社内でカスタマイズする能力が得られることです。また、ソリューションの開発や更新を社内でコントロールし続けた方が競争力を維持できると考える企業もあるでしょう」(デビット・サルダス氏)

しかし、とサルダス氏は続けます。

「コスト削減についてはもう1つの視点があります。それは、すぐに使えるソリューションを外部ベンダーから購入することで、市場投入までの時間を削減するということです。また、外部ベンダーの専門的な知識に頼れることも、購入のメリットといえます」(サルダス氏)

サルダス氏の言葉を受けて、ダン・ドノヴァンも「構築と購入のメリットは結局のところコストに帰結します」と同意を示します。

「コストには2つあります。ソリューションの機会コストと総所有コストです。構築コストについては、そこに自社の時間とエネルギーとリソースを投じたいのか? という点について考える必要があるでしょう。それよりも、より優先順位の高いタスクやプロジェクトにITリソースやデータサイエンスリソースを投じるべきかもしれません。総所有コストは、ソリューションを維持することに対しての総合的なコストです。自社でソリューションを構築した場合、それを継続的に改良するため、自社のデータサイエンティストのリソースをあてる必要があるかもしれません。ベンダーから交流する場合は、こうしたソリューションを継続する際のサポートを受けられます。コストはかかりますが、自社で維持するよりは抑えられる可能性があります」(ダン・ドノヴァン)

ベンダーから購入することのメリットについて、17年にわたり不正請求対策に取り組んできたローラ・ホロックス氏は「ベンダーからは単に製品を買っているのではありません」と話します。

「ベンダーからはソリューションに加えて技術的な専門知識も買っているのです。単にデータマッチングだけ考えるなら社内での構築が適している場合もありますが、もっと複雑なデータを扱う場合は外部から購入するメリットが大きいといえます」(ホロックス氏)

もちろん、構築と購入を単にコストやメリットだけで比較することはできません。「社内に構築するだけのスキルがあるのか、購入しようとしているベンダーは必要な専門知識を持っているのか、導入のスピードはどれくらいなのかといった点も考慮しなければなりません」と話すのはエリック・シボニーです。

「購入と構築のどちらを選ぶのかは状況によります。保険会社は1つの国だけに存在することもあれば、複数の国に存在することもありますし、不正検知のためのデータソースにアクセスできるかどうかや、ソリューションのコンフィギュアビリティ(設定の変更を任意に行えるか)も重要です」(エリック・シボニー)

もし社内で構築するなら、自社に最適なスペックは満たせるはずです。一方で外部から購入する場合は、ソリューションの設定を自社に合わせてどこまで変更できるのかという点が重要となります。

エリックはさらに「戦略」の重要性についても説明します。

「そのソリューションは将来どうなるのか。ベンダーは保険会社が望む戦略をとっているのか。ベンダーには保険会社と同じ戦略をとって、同じ方向に進んでいくことが求められます」(エリック・シボニー)

エリックが指摘した「自社で構築する際のスキルの問題」については、サルダス氏も同様の見解を示します。

「自社で不正対策を実行するのはとても大変です。ゼロから完全なソリューションを構築できるだけの時間と資金があるか。不正対策のための専門知識を持ったデータサイエンティストが社内にいるのか。そして彼らのリソースを長期にわたり割けるのかを検討しなければなりません」(デビット・サルダス氏)

サルダス氏はさらに、コンフィギュアビリティについても次のように指摘します。

「自社の特殊性が原因で外部ソリューションが適合しなかったり、自社のクラウド戦略が外部ソリューションと共存できなかったりする可能性がないのか。これらが主要な論点であり、構築と購入を選択する前に検討すべきことです」(デビット・サルダス氏)

不正請求対策に関する専門知識については、外部ベンダーを使うことのメリットが大きいとダンは言います。というのも、優れた外部ベンダーを使うことで、特定の地域のみならず世界的な不正の傾向やパターンの情報を得られるからです。

「不正の分野は非常に興味深く、保険会社はベンダーベースでのアプローチに向かっています。なぜなら、不正請求対策はベンダーベースでデータを共有することが一般的で、自社だけで対策することは競争力の低下につながる恐れがあるからです。不正請求対策についてはベンダーとパートナーシップを組む重要性を業界全体が強く感じています」(ダン・ドノヴァン)

AIによる不正検知で注意すべきは「バイアス」と「透明性」

ダンが述べたように、不正請求対策に何より重要なのがデータの存在です。というのも、近年ではデータとAIを活用した不正請求対策が当たり前のものとなっているからです。ただし、AIによる不正検知にも注意すべき点があるとホロックス氏は言います。

「AIが不正を検知する際、人種や宗教といった指標を用いず、倫理的なアプローチをとっていることを証明しなければなりません。そうしたアプローチをとれるベンダーを探すことは、私たちにとっても極めて重要でした」(ローラ・ホロックス氏)

このようなAIのバイアス問題については、エリックも「重要な論点」だと述べます。

「AIの倫理的なバイアスに関する課題は、AIの説明可能性にも通じます。意思決定支援にAIを用いるのであれば、AIがどのように学習し、どのように判断しているのか、誤った判断をしないためにどうすればいいのかを考えなければなりません」(エリック・シボニー)

さらに、エリックがもう1つの大きな論点と話すのが、「構築と購入におけるAIの学習の違い」です。外部ベンダーによるAIソリューションはどのようにデータを学習し、どのように使用しているのか。顧客に関する詳細な情報をどこまで学習に用いるのか。そういったAIのふるまいについて明確化しなければならないとエリックは指摘します。

この点についてはサルダス氏も同じ意見だといいます。

「顧客はソリューションによるブラックボックス化を恐れています。この点はプロジェクトが始まる前にクリアにしておかなければなりません。また、公正さに責任を持つことや、AIのコンピテンシーを把握することも重要です」(デビッド・サルダス氏)

こうしたAIのコントロールのために鍵を握るのがデータサイエンティストの存在です。構築と購入、いずれを選ぶにせよ、社内にデータサイエンティストを抱えることの重要性は日々増しているといえます。

購入と構築を組み合わせるハイブリッド・ソリューションをどう考えるか

ここまで購入によるメリットが多く語られてきましたが、一方でソリューションの自社構築に成功するポイントはどのようなものがあるでしょうか。

ホロックス氏は「主要な英国市場の保険会社は自社構築に成功しています」と述べたうえで、「オーダーメイドで構築するなら、あらゆるデータとの最適なマッチングが可能になります。単純明快な結果を求めるなら、自社で専門家を抱えて、その能力を最大限に発揮させてもいいでしょう」と説明。そして、「より技術的なアドバイスや作業が必要な部分については、社外の専門家と協力すべきです」と、構築と購入におけるそれぞれのメリットを組み合わせるハイブリッド・ソリューションを提案しました。

以前、保険会社で保険詐欺対策チームを率いた経験を持ち、保険会社と不正検知の専門家、両者の視点を備えるダンは、この点について「世界最大級の保険会社は成熟したデータサイエンス組織とIT組織を持っており、自社で独自の技術を構築する能力があります」と評価。そのうえで、次のように指摘します。

「しかし、そうした保険会社が自社で構築したソリューションでは、一般的に検知はルールに基づいて行われます。必ずしもAIや機械学習機能が組み込まれているわけではないのです。その理由はすでに述べたとおり、技術を維持し、最適化し、改善していかなければならないからで、そのためには多くの努力とリソースが必要だからです」(ダン・ドノヴァン)

ここでホロックス氏は、前述したハイブリッド・ソリューションについて「必ずしも2つの異なるソリューションを組み合わせるというわけではない」と付け加えます。重要なのは適切なテクノロジーが適切な段階で導入されることであり、そのためには機能をレイヤリング(積み重ねる)するやり方が望ましいのです。

このレイヤリングについては、人とテクノロジーの組み合わせについても同じことがいえます。

「自動化された意思決定には、人間による監視が必要です。迅速で一貫性のある決断を下すにはテクノロジーに頼るしかありませんが、そのうえで不正リスクが存在するかどうかは、人の経験を重ね合わせて検討すべきなのです」(ローラ・ホロックス氏)

ハイブリッド・ソリューションについては、ダンも「有効なアプローチ」と高く評価します。

「(自社と外部ベンダーの)技術を組み合わせて成功させたケースを見てきました。私たちはこれをベター・トゥギャザー・アプローチと呼んでいます。保険会社がベンダーに求めるのは専門知識だけでなく、自社で時間をかけて作り上げた社内モデルと現場のオペレーション体制を捨てることなく、ベンダーのソリューションに組み込めることです。自社構築したソリューションの結果を表示するインターフェースがほしいだけなのか、それとも自社構築した検知機能をベンダーの検知機能と統合し、AIや外部データセットなどのベンダーの技術を用いて不正検知を向上させたいのか。こうした点を考慮する必要があります」(ダン・ドノヴァン)

一方で、ハイブリッド・ソリューションについて懐疑的な見方を示すのがサルダス氏です。サルダス氏は「ハイブリッド・ソリューションを長期にわたって維持することは非常に難しい」と述べたうえで、「外部ソリューションと内部ソリューションを同時に実行するなら、2つのソリューションのバランスが重要」と指摘。「通常は外部ソリューションの80%〜90%を採用し、内部ソリューションからは20%から10%を適応するのが良い組み合わせです。なぜならベンダーからのアップデートの恩恵を受けながら、自社のニーズを考慮することもできるからです」と語りました。

ただし、そうした組み合わせを工夫してもなお、「通常、ハイブリッド・ソリューションは悪夢の中に飛び込むようなもの」と懸念を示し、自身の経験からは「あまり勧めることはしない」とコメントしました。

質疑応答〜AI倫理やデータサイエンティスト不足への対処について

ここからは質疑応答の時間が設けられ、視聴者からの質問にパネリストたちが回答しました。

まず寄せられた質問は「AI活用において、企業はどのような倫理的配慮をすべきか」です。これについてホロックス氏は「英国では保険におけるAI利用に自主規範を設けることを検討している」と現状を説明。その背景としてAI活用に透明性が求められていることを挙げました。

「仮にAIによって不利な決定がなされるなら、保険会社はそれが説明可能であり異議を申し立てられるものであることを保証しなければなりません。もし私が顧客で、クレームが拒否されたことがAIにより自動化された決定だったとわかったら、それに異議を唱えたいからです」(ローラ・ホロックス氏)

また、AI活用に関して長年取り組んできた経験から、エリックはAI倫理のあり方について次のように述べました。

「不正行為を検知するためには、ある意味で偏ったソリューションが必要です。ただそれは“倫理的なバイアス”であるべきで、性別や人種、居住地といった個人的な特徴でバイアスがかかることは許されません。残念ながらAIは時として意図しないバイアスに陥ります。AIが非倫理的なバイアスを持たないようにする唯一の方法は監査です。定期的な監査を行い、非倫理的なバイアスが検出された場合は修正する必要があります」(エリック・シボニー)

続いての質問は「自社でソリューションを構築する場合、データサイエンティストなどの専門家を増やし、さらにスキルや経験のギャップを埋めるにはどうすればいいのか」というもの。

この点についてダンは、「データサイエンティストは一般的に保険業界出身者である必要はありません。ただ、そのような人が専門的な知識を身につけ、不正検知ソリューションを構築するためには、外部の専門家と提携することが最善のアプローチです」と回答。また、「データサイエンティストのアウトプットを外部の専門家に評価してもらうことも社内教育に役立ちます」とコメントしました。

ただし、それくらいレベルの高い専門知識となると、外部ベンダーに頼ったほうがスムーズである場合も多いとのこと。その理由として、外部ベンダーは不正検知やAIにおいて保険会社が社内で構築するソリューションの5年先を行っているとの見解を示しました。

続いての質問は「AIを活用したソリューションを社内に持ちたいが、外部のテクノロジーも活用したい。そのうえで、自社の知的財産は守りたい。このような場合に外部ベンダーとの共同構築は可能なのか」という内容です。

この質問に対してエリックは、「抽象的な回答かもしれないが」と前置きしたうえで、「ソフトウェアやモジュール、テクノロジーの断片といった知的財産を切り分けて保管することで、テクノロジーが進化しても常に最新のトレンドを維持できます。その一方で、保護すべき知的財産の領域を確保することも大切」と回答しました。

続いての質問は「多くの保険会社が専門知識や技術を持ったスタッフの不足に悩んでいるが、このことが構築か購入かの決断にどのような影響を与えるか」というもの。この質問にホロックス氏は、「(仮にスタッフがいても)保険会社の持つ専門知識が外部ベンダーが提供する専門知識に匹敵することは難しいです」とコメント。「そのレベルの専門知識を持ったスタッフが保険会社内に存在するとは思えません。そのような場合には、外部の専門家が必要になるでしょう」と回答しました。

最後の質問は、「開発途上国で購入できるソリューションの使い勝手」について。ダンは「そうした地域のソリューションは、不正検知などについて十分な機能や専門知識を持っていない可能性があることを考慮しなければなりません」と述べ、「その地域での十分な経験を持ち、顧客のニーズに合ったレベルのサービスを提供できるベンダーを選ぶことが重要」と回答しました。

また、ホロックス氏は「地理的な制約は存在します。たとえば英国市場とアフリカ市場では、リスクはまったく違います。これらの分野における適切な専門家を見つけることが鍵となります」とコメントしました。

パネルディスカッション終了後は、シフトテクノロジージャパン シニア セールス マネージャーの伊能 健治が登壇。次のように講評を述べ、ウェビナーを締めくくりました。

「ソリューションを自社構築するメリットは作りたいように作れることです。しかし、構築して市場投入し、効果が出るまでに時間がかかることで機会損失になるのはデメリットといえます。また、専門知識が必要になる場合、自社でソリューションを長期間維持するのは困難であり、自社にはない知識も得られません。自社の専門家を他の分野に振り分けられないこともデメリットです。2025年はデジタルの崖といわれ、日本ではIT人材がより不足するといわれています。専門人材の確保は難しくなり、AIをはじめとする最新技術を取り入れたDXが求められるでしょう。シフトテクノロジーはAIを駆使して不正を検知するソリューションを提供しており、社員の4割が保険業務に精通したデータサイエンティストです。グローバルの経験をもとに知見を提供しており、長期にわたるパートナー足り得ると確信しています」(伊能)

ソリューションの構築に関するお問い合わせはこちらからご連絡ください。また、ウェビナーの録画を確認したい場合はこちらからご登録ください。