メインコンテンツへスキップ
Diditが750万ドルを調達、本人確認と不正対策のインフラを構築
Didit
ブログ一覧へ
ブログ2026年3月7日

DiditとKongを活用した動的リスクオーケストレーションのためのAPIゲートウェイパターン (JA)

この記事では、APIゲートウェイパターンとKongおよびDiditを組み合わせることで、堅牢で動的なリスクオーケストレーションシステムを構築する方法を探ります。リアルタイムの本人確認、不正防止、コンプライアンスチェックを実装する方法を学びます。.

By Didit更新日
api-gateway-patterns-dynamic-risk-orchestration-didit-kong.png

動的リスクオーケストレーションAPIゲートウェイレベルで動的リスクオーケストレーションを実装することで、ユーザーの行動と本人確認の結果に基づいてリアルタイムでセキュリティ調整が可能になり、不正を大幅に削減し、コンプライアンスを強化します。

Kongを強制ポイントとして活用KongのAPIゲートウェイは、リクエストを傍受し、バックエンドサービスに到達する前にIDおよびリスクポリシーを適用するための理想的なインフラストラクチャ層を提供し、プロアクティブなセキュリティを保証します。

インテリジェントな本人確認のためのDiditDiditのAIネイティブIDプラットフォームは、ID確認、ライブネス、AMLスクリーニングなどのモジュール式の検証プリミティブを提供し、正確で適応性の高いリスク評価を可能にします。

シームレスな統合とスケーラビリティKongとDiditを組み合わせることで、WebフックとAPI呼び出しを活用してIDデータを処理し、遅延を発生させることなくゲートウェイの決定を通知することで、高度にスケーラブルで柔軟なソリューションを実現します。

今日のデジタル環境では、APIを保護し、ユーザーデータを保護することが最も重要です。従来の静的なセキュリティ対策は、進化する脅威に対してしばしば不十分です。ここで動的リスクオーケストレーションが活躍します。これにより、組織は状況に応じたリスク要因に基づいてセキュリティ体制をリアルタイムで適応させることができます。Kongのような強力なAPIゲートウェイとDiditのようなインテリジェントな本人確認プラットフォームを組み合わせることで、企業は回復力が高く、適応性のあるセキュリティインフラストラクチャを構築できます。

リスク管理におけるAPIゲートウェイの力

APIゲートウェイは、すべてのクライアントリクエストの単一のエントリポイントとして機能し、セキュリティ、トラフィック管理、ポリシー施行のための重要な層を提供します。主要なオープンソースAPIゲートウェイであるKongは、APIを管理するための堅牢で拡張可能なプラットフォームを提供します。ゲートウェイにリスクオーケストレーションロジックを配置することで、組織は次のことができます。

  • リクエストの傍受と分析: リクエストがバックエンドサービスに到達する前に、Kongはヘッダー、ペイロード、その他のメタデータを検査して潜在的なリスクを特定できます。
  • ポリシーの動的適用: 分析に基づいて、ゲートウェイは追加の認証の要求、疑わしいリクエストのブロック、人間のレビューへのエスカレーションなど、さまざまなポリシーを適用できます。
  • セキュリティの一元化: APIアクセスとユーザーIDに関連するすべてのセキュリティロジックを1か所で管理できるため、ガバナンスが簡素化され、攻撃対象領域が減少します。
  • バックエンドの負荷軽減: 悪意のあるリクエストや不正なリクエストをエッジでフィルタリングすることで、バックエンドサービスは不要な処理から保護され、パフォーマンスと安定性が向上します。

Kongのプラグインアーキテクチャは、動的リスクオーケストレーションに特に適しています。外部のIDおよびリスク評価サービスと統合するためにカスタムプラグインを開発したり、既存のプラグインを構成してさまざまなセキュリティポリシーを適用したりできます。

インテリジェントな本人確認のためのDiditの統合

APIゲートウェイは強制ポイントを提供しますが、情報に基づいたリスク決定を下すにはインテリジェンスが必要です。ここで、AIネイティブIDプラットフォームであるDiditが非常に貴重になります。Diditは、リスクオーケストレーションワークフローにシームレスに統合できる一連のモジュール式本人確認プリミティブを提供します。

ユーザーが高額な取引を実行しようとするシナリオを想像してみてください。一律の認証ではなく、KongはDiditの検証フローをトリガーできます。これには以下が含まれる場合があります。

  • ID確認: DiditのOCR、MRZ、バーコードスキャン機能を使用して、ユーザーの身分証明書をリアルタイムで確認します。
  • パッシブ&アクティブライブネス: ユーザーが実際の人間であり、ディープフェイクやなりすましではないことを確認します。これは不正防止に不可欠です。
  • 1:1顔照合: ユーザーのライブセルフィーを身分証明書の写真と比較して、本人であることを確認します。
  • AMLスクリーニング: DiditのAMLスクリーニング&モニタリングを使用して、ユーザーの詳細を世界の監視リストと制裁リストに対して照合し、コンプライアンスを確保します。

Diditのモジュール式アーキテクチャは、リスクコンテキストに関連する検証ステップを選択できることを意味します。たとえば、低リスクのアクションでは電話&メール確認のみが必要な場合がありますが、高リスクのアクションではライブネスとAMLチェックを含む完全なID確認が必要です。

動的リスクオーケストレーションのためのAPIゲートウェイパターン

KongとDiditを使用したいくつかの実用的なAPIゲートウェイパターンを見てみましょう。

1. 条件付きアクセスパターン

このパターンでは、Kongは最初のリクエストパラメータ(IPアドレス、デバイスインテリジェンス、ユーザー履歴など)を評価してリスクスコアを決定します。スコアが特定のしきい値を超えると、KongはユーザーをDiditの検証フローにリダイレクトできます。Diditがユーザーを正常に検証すると、システムにWebフック通知を送信し、その後ユーザーのセッションまたはプロファイルを更新して、Kongが保護されたリソースへのアクセスを許可できるようにします。

たとえば、新しいデバイスや場所から異常なログイン試行が検出された場合、KongはDiditのパッシブ&アクティブライブネスチェックと1:1顔照合をトリガーして、アクセスを許可する前に生体認証でユーザーを再認証できます。このプロアクティブなアプローチは、アカウント乗っ取り詐欺を大幅に削減します。

2. 段階的検証パターン

このパターンでは、ユーザーがより機密性の高いアクションを実行するにつれて、本人確認のレベルを徐々に高めます。最初は、ユーザーは基本的なメールまたは電話確認(Diditの電話&メール確認を使用)のみが必要な場合があります。資金の引き出しや個人情報の変更などのアクションを試みると、Kongは住所証明や完全なID確認など、追加のDiditチェックをトリガーできます。

このアプローチは、必要な場合にのみ厳格な検証を課すことで、ユーザーエクスペリエンスとセキュリティのバランスを取ります。Diditの年齢推定も、年齢制限のあるコンテンツやサービスに統合でき、完全な身元開示が要求されない限り、プライバシーを保護しながら年齢を確認する方法を提供します。

3. リアルタイムのコンプライアンス施行

厳格な規制要件がある業界では、KongはAPIレベルでコンプライアンスチェックを強制できます。たとえば、金融取引を処理する前に、KongはユーザーがDiditを介して最近AMLスクリーニング&モニタリングのチェックを受けていることを確認できます。スクリーニングが古かったり、新しい不審なアクティビティが検出されたりした場合、Kongは取引をブロックし、再スクリーニングまたは手動レビューをトリガーできます。

このパターンは、コンプライアンスが後回しではなく、すべてのAPIインタラクションの不可欠な部分であることを保証し、Diditの堅牢なコンプライアンスツールを活用します。

Diditが役立つ方法

Diditは、KongのようなAPIゲートウェイと連携して動的なリスクオーケストレーションを促進する上で、独自の立場にあります。当社のプラットフォームは以下を提供します。

  • モジュラーアーキテクチャ: Diditの構成可能なIDプリミティブは、必要なものだけを使用することを意味し、カスタマイズされたリスク評価を可能にします。ID確認、パッシブ&アクティブライブネス、1:1顔照合、AMLスクリーニング&モニタリング、住所証明、NFC確認など、特定のチェックをKongワークフローに統合できます。
  • AIネイティブインテリジェンス: 当社のAIを活用した検証プロセスは、正確で迅速な結果を提供し、APIゲートウェイでのリアルタイムの意思決定を大幅な遅延なく可能にします。これは動的リスクオーケストレーションにとって重要です。
  • 開発者ファーストのアプローチ: クリーンなAPIと包括的なドキュメントにより、DiditをKongプラグインやカスタムロジックに統合することは簡単です。当社のインスタントサンドボックスは、迅速なプロトタイピングとテストを可能にします。
  • 費用対効果の高いソリューション: Diditは無料のコアKYCと、セットアップ費用なしの成功報酬型モデルを提供しており、あらゆる規模の企業が高度なリスクオーケストレーションを実装するためのアクセスしやすいソリューションとなっています。
  • オーケストレーションされたワークフロー: Diditのノーコードビジネスコンソールを使用すると、複雑な検証ワークフローを定義でき、これらはAPIゲートウェイによってトリガーおよび管理できます。

Diditの機能を活用することで、組織は静的なセキュリティを超えて、APIエッジで真に適応性のあるインテリジェントなリスク管理戦略を実装し、堅牢なセキュリティと摩擦のないユーザーエクスペリエンスの両方を確保できます。

今すぐ始めましょうか?

Diditの動作を体験する準備はできましたか?今すぐ無料デモを入手してください。

Diditの無料ティアで無料でIDの確認を始めましょう。

本人確認と不正対策のインフラ。

KYC、KYB、取引監視、ウォレットスクリーニングを一つのAPIで。5分で統合できます。

無料で始めるお問い合わせ
AIにこのページの要約を依頼する
APIゲートウェイパターン:DiditとKongによる動的リスクオーケストレーション.