AIでデジタル損失に対抗する
小売業のインテグリティを実現する新たな標準としての自律型エージェント
小売業は、数年間にわたって稼働時間とスケールという基本的な柱に注力してきました。主な目標は、Webサイトのクラッシュを防ぎ、ピークトラフィック時でも支払いゲートウェイを維持することでした。しかし、物理店舗とデジタルプラットフォームの境界が消えるにつれ、新たに、より費用のかかる課題が出現しました。それは利益率の保護です。
業界ではこれ��を「シュリンク」と呼びます。年間数十億ドルが、盗難、管理ミス、不正行為によって失われることを指します。従来は、ロス防止は物理的な作業であり、多くの店舗で、カメラ、セキュリティタグ、フロアスタッフを導入していました。現在のオムニチャネルの世界では、デジタル損失が顕在化しています。損失を防ぐために、次世代の小売業界リーダーは、自律型シュリンク分析ツールのコンセプトを実現するために、ユーザー、ネットワーク、トランザクションの交差点に脳を配置しています。
厳しい現実:数字で見る小売のシュリンク
全米小売業協会(NRF)2025レポートによると、シュリンク問題の範囲は危険なスピードで拡大しています。小売業者によると、万引き事件の年間平均件数は18%増加し、eコマースでの不正行為は55%増加しました。特に注目すべき点として、オムニチャネルへの移行を管理する小売業者の71%が、不正な返品が著しく増加していると指摘しています。
これらは、単なるセキュリティの問題ではありません。こうした問題は、最終的な収益に直接影響する運用上の失敗です。小売業者の85%が、現在、不正行為の検出や防止にAIを利用していると答えている中、CTOにとっては、もはやAIを使用するかどうかではなく、AIをどこに置いて最も効果的にするかが問題です。不正検知ロジックが集中型のデータセンターに置かれている間に、窃盗がローカルのセルフチェックアウトまたはモバイルアプリで発生している場合、介入の機会はすでに失われています。インテリジェンスはトランザクションの地点により近づける必要があります。つまり、顧客の近くに、AI対応の自律的なシュリンク分析ツールが必要です。
取締役会のためのエージェンティックAI準備質問
小売企業のリーダーは、自社のインフラがエージェンティックAI時代に対応できているかを確認するために、次の3つの重要な問いを自問する必要があります。
私たちは在庫の状況を統一した見方で把握できているでしょうか?グローバルファブリック観測エンジンのような共通のプラットフォームに、デジタルストアフロントとPOS(販売時点情報管理)のログが取り込まれていない場合、ギャップが生じ、シュリンクにつながるおそれがあります。データサイロが、現代の不正行為における格好の遊び場です。
自律的なシュリンク分析ツー�ルが統一ビューを提供することで、デジタルストアフロントおよびPOS(販売時点情報管理)データから生成されたインサイトを提示できます。ビジネスロジックを守っているでしょうか?それとも、ネットワーク境界を守っているだけでしょうか?従来のセキュリティは攻撃者を阻止しますが、ボットが合法的に在庫を保持したり、ロイヤルティポイントを不正に利用したりすることを防ぐものではありません。
シュリンク分析ツールは、「攻撃」という従来の意味合いだけでなく、ストアの基本機能の悪用も検出できるようになります。当社のAIは、当社のデータの近くにあるでしょうか?遅延は、損失予防の敵です。不正検知に中央集約型クラウドへの往復通信が必要な場合、シュリンクはすでに発生しています。
シュリンク分析ツールをユーザーの近くに配置することで、リアルタイムの問題にリアルタイムの解決策で対処できます。
今後の10年間で成功を収める小売業者は、最速のWebサイトや最高のユーザーエクスペリエンスを持つ企業だけにとどまりません。ネットワークを介してすべてのアイテム、スキャン、クリックを完全に可視化できる企業こそが成功します。ユーザー、ネットワーク、トランザクションの交差点に自律型シュリンクエージェントを配置することで、�当社は単に窃盗を防ぐだけでなく、小売業のエコシステム全体の整合性を確保しています。
現代のOAT脅威:デジタル損失の定義
物理的な店舗で発生する昔からの盗難に加え、自動化された脅威によって、より巧妙なデジタル損失が発生しています。自律型シュリンク分析ツールの必要性を理解するために、最も顕著な「デジタル損失」要因の1つである在庫枯渇攻撃と、その軽減設計に焦点を当ててみましょう。この脅威は、OWASP Automated Threat(OAT)プロジェクトで、現代の小売業の収益性を低下させる最も大きな要因の1つとされているカテゴリーに分類されます。
在庫枯渇攻撃(OAT-021)は、物流とサイバーセキュリティが交差する地点で発生するサイレントマージンキラーです。高度なボットネットワークは現在、エージェンティックAIによってますます強化されています。決済を完了することなく、需要の高い商品を何千ものデジタルカートにわざと追加するのです。これにより、「目に見えないシュリンク」が発生します。その結果、正規のお客様は在庫がないように見えてしまい、競合他社に流れてしまいます。しかし、実際の在庫は�棚に残ったままになっているということになります。ボットがこれらのアイテムの保留を解除する頃には、ピーク需要の期間は過ぎています。小売業者は、商品をさばくためだけに大幅な値下げを余儀なくされることが多く、その結果、当該SKUにおける当初の利益率の期待は損なわれてしまいます。
この在庫枯渇攻撃に対処することは、利益率を維持し、顧客の離脱を防ぐために重要です。
可視性のギャップ:コマースOSの統一
現代の小売環境は、異質なデータが乱雑に散らばっています。POSシステム、倉庫の在庫ログ、店舗内IoTセンサーは、サイロ化されていることが多いのです。この断片化こそが、問題が深刻化する温床です。顧客が店舗でデジタルクーポンを利用する場合、または「オンラインで購入して店舗で受け取る(BOPIS)」注文が処理される場合、複数のシステムが通信する必要があります。これらのシステムがリアルタイムに連携しない場合、エラーや不正行為のリスクが大幅に増加します。
この課題を解決するために、小売業者はオムニチャネルでの整合性が取れない事後対応型レポートからユニファイドコマースへと方向転換しています。ユニファイドコマースとは、すべての販売チャネル(オンラインと物理)を単一の凝集性が高いシステムに統合する小売戦略です。グローバルファブリック観測エンジンのようなツールを利用することで、バーチャル店舗、モバイルアプリ、小売POSのバックエンドからのログを信頼できる唯一の情報源に取り込んで統合することができます。
インテリジェンスをPOSに導入
AIエージェントが効果的であるためには、顧客取引という狭い領域で活動する必要があります。分散型モデルでAIアプリケーションを展開すれば、小売業者は、顧客と製品が出会ったその瞬間に情報を処理し、不正を阻止することができます。適切なアプリケーション開発プラットフォームがあれば、小売業者はこれらの分析ツールエージェントを迅速に世界中に展開し、取引が行われるまさにその場所で、複雑な推論モデルを実行できます。
このアーキテクチャは、セキュリティを向上させるだけではありません。カスタマーエクスペリエンスも向上します。シュリンク分析ツールが不正検知の大部分を引き受けると、正当な顧客が誤検知に見舞われる可能性が減少し、摩擦のないスムーズな決済につながります。
自律型シュリンク分析ツールの台頭
可視性がオペレーションの目であるとすれば、ユーザー、ネットワーク、トランザクションの交差点にあるAIエージェントが頭脳です。このエージェントは、コネクティビティクラウド上に構築されたインテリジェントレイヤーです。エージェントは、「ボット管理」を活用してノイズを除去し、「クライアントサイドセキュリティ」でブラウザを保護し、「AI推論」サービスを使用して複雑なロジックをリアルタイムで実行します。
このエージェントは、従来のセキュリティとは異なり、小売の全工程における完全性を重視しています。
状況に基づいた不正検知:エージェントは、不可能なシナリオを特定します。たとえば、高額の払い戻しが実店舗で処理されているのと同時に、連携しているデジタルアカウントが別の州からログインされているケースなどです。
買い占め防止:エージェントが人間の購買者と買い占めボットを区別します。OAT-021パターンを検�知すると、保留中の在庫を自動的に利用可能在庫に戻します。
信頼エージェントプロトコル:小売業がエージェンティックコマースに移行し、顧客が自身のAIアシスタントを使ってショッピングを行う中、分析ツールはWeb Bot Auth、Trusted Agent Protocol、Agent Payments Protocol(AP2)のような業界標準プロトコルを活用して業務を進めます。これにより、店舗は、顧客の役に立つ買い物アシスタントと、悪意のあるボットとを安全に区別することができます。
現実世界での検証:完全性のトライアド
Cloudflareのコネクティビティクラウドを活用すれば、この自律的なシュリンク分析ツールを構築できます。ボット管理、クライアントサイドセキュリティ、AI開発者プラットフォームを利用すると、AI推論をユーザーの近くで展開しながら、Webサイトやユーザーを保護できます。
ここでは、小売業界をリードする企業が、それぞれ独自の方法で小売利益率を保護するためにCloudflareのプラットフォームをどのように活用しているかを示す3つの事例を紹介します。
Shopifyは、コマースエンジンをCloudflare上に構築し、統合POSを世界中のデジタルストアフロントと同期させています。これにより、在庫数を超えた販売や目に見えない在庫の問題につながりがちな「在庫のタイムラグ」を防止できます。
Delivery Heroは、Cloudflareを活用して大規模なトラフィックの急増に対応すると同時に、地域倉庫の在庫精度をミリ秒単位で維持しています。その結果、「デジタルシェルフ」と「物理的シェルフ」の完璧な連携を維持できます。
Fossilは、シュリンクが顧客のブラウザで発生し始めることが多いと認識しています。Page Shieldはクライアント側の環境を保護します。不正なスクリプト変更をモニタリングすることで、Fossilは、Magecart型攻撃、ダブルタップスキミング、カードボットが購入手続きを侵害するのを防ぎます。
小売業のこれからの完全性
エージェント型の小売環境へのシフトは、単なる技術的なアップグレードに留まりません。これは、損失防止の定義を根本的に変えるものです。インテリジェンスをユーザー、ネットワーク、トランザクションの交点に移動させることで、データのサイロ化によって従来からシュリンクが陰で蔓延する原因となっていたギャップを解消しています。
ネットワークがビットを移動する以上の役割を果たす時代に突入しています。コマースのライフサイクルにおける意思決定を支える基盤として機能しており、優先事項は、すべてのデジタルおよび物理的な顧客接点が統一されたインテリジェントな機構の一部を成すようにすることです。当社は、業務ロジックもネットワーク境界と同様に厳重に保護することで、ボットを停止して盗難を防止するだけでなく、利益率を損なうことなくイノベーションが開花する、堅牢な基盤を構築します。小売の全工程における完全性が新たな標準であり、それを�実現する鍵が自律的なシュリンク分析ツールです。
この記事は、技術関連の意思決定者に影響を及ぼす最新のトレンドとトピックについてお伝えするシリーズの一環です。
このトピックを深く掘りさげてみましょう。
不正行為や新たな脅威に先手を打つための手法については、ホワイトペーパー『小売における決済情報の保護戦略』で詳細をご確認いただけます。
Author
Aaron McAllister, PCIP – @aaron-mcallister-mba
Field CTO, Cloudflare
Key takeaways
After reading this article you will be able to understand:
The financial impact of automated inventory hoarding on retail profitability
When distributed AI agents provide superior protection over central clouds
Why leaders must secure core business logic rather than just perimeters