インタビュー
Joel Winteregg、Vyntra CEO – インタビューシリーズ

Joel Winteregg、VyntraのCEOは、詐欺防止、金融犯罪検出、取引セキュリティの技術開発にほぼ20年の経験を持つフィンテックエグゼクティブ兼ソフトウェアエンジニアです。2025年6月にVyntraの舵を取る前は、IntixのグループCEOを務め、NetGuardiansのCEO兼共同創業者として18年以上在籍し、金融機関向けの人工知能と機械学習ソリューションの構築に貢献しました。キャリアの初期には、Wintereggは情報通信技術研究所でネットワークおよびソフトウェアエンジニアとして勤務し、オープンソースのセキュリティ管理プラットフォームとリアルタイムイベント相関に注力しました。現在はIntixとNetGuardiansの統合後、Vyntraを率いています。
Vyntraは、銀行、決済サービスプロバイダー、フィンテック企業、その他の金融機関にAI搭載の取引インテリジェンスを提供するフィンテック企業です。2025年にNetGuardiansとIntixが合併して設立され、リアルタイムの取引可視化と金融犯罪防止を組み合わせ、支払フローの監視、運用異常の特定、詐欺検出、マネーロンダリングリスクの追跡、内部脅威の調査を可能にします。同プラットフォームはシステムやフォーマットを超えて取引データを集中管理し、行動分析と集合知を適用して、正当な支払いを不必要に妨げることなくリスクに対応できるよう支援します。Vyntraは、60か国以上で130以上の金融機関にサービスを提供していると報告しています。
あなたはほぼ20年にわたりNetGuardiansをAI駆動の詐欺防止における認知されたプレイヤーへと成長させ、最近はIntixを率いてVyntraのCEOとなりました。これらの役割を通じて金融犯罪に対する見方はどのように変化し、Vyntraが現在目指す戦略的ギャップは何ですか?
金融犯罪はもはや孤立した運用上の問題ではなく、金融機関にとってシステム的リスクとなっています。NetGuardians、Intix、そして現在のVyntraにわたる変化は非常に明確です。詐欺はITの問題から取締役会レベルの問題へと移行しました。かつては主にエグゼクティブ層以下、ITやサイバーセキュリティチームが担当していましたが、財務的、評判的、規制的な影響が十分に大きくなり、取締役会やCスイートの議題に確実に上がるようになり、それに応じた対応が求められるようになりました。詐欺は単一の機関内で疑わしい取引を検出する問題でもなく、システム、機関、チャネルを横断して継続的に進化し、詐欺の振る舞いと通常の対処方法との間にギャップが生じています。
Vyntraは、60か国以上、130以上の機関と協働した経験に基づき、そのギャップを埋めることに注力しています。詐欺防止と取引可視化が同一プラットフォーム上にあることが前提です。つまり、静的なコントロールや孤立したデータを超えて、リアルタイムインテリジェンス、行動理解、リスクのより連結されたビューへと移行することを意味します。目標は、詐欺が発生する前に介入し、取引ライフサイクル全体にわたる可視性を機関に提供することです。
世界の銀行詐欺損失は年間数千億に達し、詐欺キャンペーンはますます高度化しています。あなたの視点から、詐欺が孤立した犯罪活動ではなく、産業化されたシステムのように見えるようになった構造的変化は何ですか?
決定的な変化は規模です。詐欺は組織化され、再現可能でますます産業化され、もはや孤立した事象の連続ではなくなりました。長年、詐欺は主に取引量の観点で理解されてきました。攻撃が増えるほどコントロールが必要となり、機関は検知ルールの洗練や認証の強化で対応してきましたが、そのアプローチは限界に達しています。
現在見られるのは別の現象です。詐欺師は正規ビジネスと同等の協調性と効率で規模を持って活動しています。彼らは手法をテストし、洗練し、最適化します。コンプライアンスや法的義務に縛られず、常に新しいツールや戦術を試みる敏捷性があります。成功した手法は再利用・共有され、キャンペーンはパフォーマンスを意識して設計されます。AIはこのプロセスを加速させますが、根本原因ではありません。既に組織化されたシステムにターボチャージするだけです。より迅速なターゲティング、説得力のあるコミュニケーション、パーソナライズが可能になり、この組み合わせが詐欺をよりスケーラブルにし、検出を著しく困難にします。詐欺は機会主義的であることをやめ、産業に似た形態になりつつあります。
現在の詐欺の増大する割合は「認可された」取引に関わっており、被害者が自ら資金を送金するよう操作されます。従来の詐欺防止フレームワークがこのカテゴリで苦戦する理由は何で、根本的に何が変わるべきでしょうか?
従来のフレームワークは未認可の活動を前提に構築されており、侵害や認証情報の漏洩、疑わしいアクセスパターンを検出するよう設計されています。認可された詐欺の場合、システムは意図通りに機能しています。顧客は認証し、取引は確認され、明らかな技術的異常はありません。システムの観点からは、すべてが正当に見えます。
この問題の規模は重大です。UK Financeの最新の年次詐欺報告書によると、APP詐欺損失は2025年に19%増加し、576.4百万ポンド(248,070件)に達しました。問題は、支払い前に詐欺が既に発生していることです。操作やソーシャルエンジニアリングを通じてインタラクション時に起こります。変えるべきは焦点です。取引が認可されているかどうかだけでなく、機関はコンテキストと意図を理解する必要があります。そのためには行動インサイトとリアルタイム分析が必要で、取引レベルのチェックだけでは不十分です。
即時決済システムは世界的に加速していますが、詐欺検知のウィンドウを数秒にまで縮めています。取引がほぼ即座に不可逆になる世界で、金融機関はリスク管理をどのように再考すべきでしょうか?
スピードは詐欺と防止の両方における決定的要因の一つとなっています。多くの詐欺は現在、1日以内に展開され、資金が転送されると数分以内に移動または引き出されることが多いです。同時に、決済インフラは即時性を提供するよう設計され、規制もその変化を加速させています。EUのInstant Payments Regulationは、ユーロ圏のすべての決済サービスプロバイダーに対し、2025年10月から即時クレジット転送と受取人検証サービスを提供することを義務付けています。
これにより、スピードと安全性の間に緊張が生まれます。その環境下では、遅延介入はもはや実行不可能です。リスク管理はリアルタイムで機能しなければなりません。支払いを遅らせるのではなく、リスク検知、意思決定、対応は支払いフロー内で完了できるほど迅速である必要があります。これは、機関が詐欺について考える方法を根本的に変えます。機関は事後分析からフロー内防止へとシフトし、決済前に詐欺取引を止め、事後に調査するのではなくなるべきです。
AIは現在、詐欺師が攻撃をスケールさせる側と、金融機関がそれを検出する側の双方で使用されています。この軍拡競争の次の段階はどのようになると考えますか、そしてバランスはどこで傾くと見ていますか?
軍拡競争はAIによって加速していますが、結果は技術だけで決まるわけではありません。情報がどれだけ効果的に共有・適用されるかにも大きく依存します。詐欺師はすでに高度に協調したネットワークとして活動しており、金融機関も同様に対応する必要性が高まっています。彼らはインフラ、データ、戦術を共有し、ある手法がブロックされるとすぐに別の場所で適応・展開されます。AIは、より速いイテレーションと説得力のあるスケーラブルなキャンペーンを可能にすることでこれを強化します。
防御側では、詐欺を単一機関の問題として扱うからネットワークレベルの課題として認識するへと明確な転換があります。EBA CLEARINGのFPADやSWIFTの取り組みは、特に即時決済の文脈で、共有されたリアルタイム詐欺インテリジェンスへの移行を示しています。これは重要です。なぜなら、最も価値のあるシグナルの多くは単一機関を超えて存在し、例えばモルアカウント、行動異常、出現パターンなどです。そのインテリジェンスがリアルタイムで共有・取り込まれると検知が向上します。共有されなければ、詐欺は別の場所へ単に移動します。バランスはリアルタイム分析と集合知を組み合わせられる側に有利に働き、孤立している者はペースに追いつくのが困難になるでしょう。
Vyntraは行動分析とリアルタイム取引インテリジェンスを重視しています。これがルールベースのシステムとどのように異なり、なぜ行動が詐欺検出における重要なシグナルになるのでしょうか?
ルールベースのシステムは本質的に静的です。事前に定義された条件や既知のパターンに依存します。一定の効果はありますが、詐欺が進化するにつれて効果が低下します。行動分析は異なります。リアルタイムで行動が期待パターンからどのように逸脱しているかを観察します。これにはユーザーのインタラクション、意思決定の方法、取引が広範なコンテキストにどのように位置付くかが含まれます。現代の行動検知がより有能になるのは、複数のアプローチが連携して機能する組み合わせです。教師なし学習は詐欺の形を事前に知る必要なく異常を特定し、教師あり学習は既知の詐欺パターンを活用して検知を時間とともに洗練させ、アクティブラーニングは実世界の結果を継続的にモデルにフィードバックし、システムは各決定ごとに改善されます。
これは重要です。現代の詐欺は取引レベルで正当化されるよう設計されています。多くの現代的詐欺シナリオでは、取引自体が正当に見えても、行動が最も明確な異常指標となります。行動とコンテキストに注目することで、機関はリスクを早期に特定でき、しばしば取引完了前に対応可能です。
「コミュニティインテリジェンス」や機関間での共有詐欺データについての議論が高まっています。実務上、規制上の制約を考慮した場合、金融機関間の大規模協力はどの程度現実的で、実際に機能しているモデルは何ですか?
協力はオプションから必須へと移行していますが、実行可能な形を取る必要があります。これはVyntraにとって新しい概念ではありません。詐欺は機関の境界内にきれいに収まることはなく、共有インテリジェンスは長年当社のアプローチの一部です。実務ではいくつかのモデルが浮上しています。コンソーシアムや共有ユーティリティアプローチは中央機関を通じてデータをプールします。フェデレーテッドやプライバシー保護設計は、生の顧客データを公開せずに共有パターンで学習できるようにします。EBA CLEARINGのFPADなどのネットワークレベルのインテリジェンスイニシアチブは、即時決済が拡大する中で参加者間にリアルタイムで詐欺シグナルを送ります。これらは既存の規制枠組み内で機能し、規制を回避しない点がスケールでの実現性を高めています。当社の経験では、信頼できるGDPR準拠ネットワーク内でインテリジェンスを共有する機関は、検知率が約20%向上すると報告されていますが、正確な数値はネットワーク設計や参加率により異なります。即時決済規制が国境を越える取引量を加速させるにつれ、今共有インテリジェンス基盤に投資する機関とネットワークは、成長に伴う詐欺管理に有利な立場を得るでしょう。
多くの金融機関は依然として高い偽陽性率に苦しんでおり、顧客に摩擦を生み、運用効率を低下させています。最新のAI駆動システムはリスク露出を増やさずに偽陽性をどのように削減するのでしょうか?
偽陽性はしばしば限定されたコンテキストが原因です。狭いシグナルに基づく判断はシステムが過剰に補正しがちです。最新のアプローチは、より多くのデータと適切なコンテキストを組み込むことでこれを削減します。行動インサイト、取引履歴、リアルタイムシグナルにより、リスク評価がより正確になります。目的は単に取引を多くブロックすることではなく、より良い判断を下すことです。業界全体で、行動AIシステムを導入した大手金融機関は、従来のルールベース制御と比較して偽陽性が60% and 90%削減されたと報告しています。偽陽性は正当な顧客が繰り返し中断されることで信頼を損ないます。システムが真の異常と正当な行動を区別できれば、不要な摩擦を減らしつつ強固な保護を維持できます。
内部詐欺や内部脅威は外部攻撃に比べて議論が不足しています。このリスクは今日どれほど重要で、機関は内部の行動やアクセスパターンの監視をどのように再考すべきでしょうか?
内部リスクは過小評価されがちですが、同じ広範な課題の一部です。ACFEによると、銀行・金融サービスは調査対象業界の中で職業詐欺件数が最も多く、ケースあたりの中央値損失は12万ドル、検知までの中央値期間は12か月でした。この期間が長くなるほど損失は拡大します。外部詐欺が行動とアクセスパターンに依存するように、内部でも同様です。監視は静的な権限や定期的なチェックを超える必要があります。
システムの使用方法、アクセスパターンの変化、異常が発生する場所を理解することが重要です。効果的な内部監視は従業員の監視ではなく、機密金融システム内の活動を適度に精査し、実際のリスクを伴うアクセスと行動に焦点を当てることです。この区別は重要で、コンテキストなしの全体的な監視は洞察ではなくノイズを生み、運用上および文化的な影響も伴います。原則は一貫しています:他の指標が正常に見えても、行動が最も意味のあるシグナルを提供します。
今後5年を見据えて、詐欺防止は完全に自律的で予測的になると考えますか、それとも人間の判断がシステムの重要な層として残りますか?最終的にバランスはどこにあると考えますか?
詐欺防止は、特にリアルタイムの意思決定が不可欠になるにつれ、より自動化され予測的になるでしょう。システムは、特にスピードが重要な場面で、検知と介入の大部分をますます担うようになります。
しかし、完全に自律的になることはありません。判断は機関内でも顧客側でも必要な層として残ります。機関の観点からは、コンテキストや曖昧さ、エスカレーションが人の介入を必要とするケースは常に存在します。特に認可された詐欺など、多くの詐欺シナリオは人間の操作やソーシャルエンジニアリングを伴い、単なる自動化だけでは読み取れません。これは規制の方向性でも強調されています。英国のPSR返金制度やEUのPSD3提案を通じて、機関は詐欺防止と顧客保護に対してより高い基準が課せられています。これにより、単なる自動化ではなく監視の必要性が高まります。5年後に、これを正しく実行できる機関と遅れを取る機関を分けるのは、オートメーションと判断がどのように連携するかを正確に理解しているかどうかです。
素晴らしいインタビューをありがとうございました。詳しく知りたい読者はVyntraをご覧ください。












