2月3日

目次

1. サイバーセキュリティの警鐘：ホスピタリティ新リスクと脆弱性

2. BlaBlaCar、ヨーロッパ鉄道グループを通じ公正流通を働きかける

3. OpenAI の Operator、旅行検索と販売への影響

 

 

1. サイバーセキュリティの警鐘：ホスピタリティ新リスクと脆弱性

新しい年は、ホテルの予約、フライト、レンタカーなど、ホスピタリティ業界の相互接続サービスを利用する予約が急増することがよくあります。しかし、2025年の初めに落ち着く間、サイバー犯罪者は熱くなっています。

統合サービスはより良い顧客体験を生み出す一方で、脅威の風景も開き、サイバー攻撃者に業界全体の弱点を利用する機会を増やします。

旅行者にとって、これは自分の個人情報が保管されている場所をより意識することを意味しますが、旅行会社やホスピタリティ会社は、消費者データを保護するためにセキュリティ対策を強化する必要があります。サイバー犯罪者が業界全体でソフトウェアを悪用することでより創造的になるにつれて、これらの業界のリスクはこれまで以上に高くなっています。

ホスピタリティと旅行の脅威の増大

旅行需要が高まるにつれて、特に旅行や観光業界の企業にとって、サイバー脅威も高まります。

ホスピタリティ業界は、近年、多くの注目度の高いデータ侵害と格闘しています。昨年、米国とカナダで50以上の施設を運営するOmni Hotels & Resortsは、機密データを保護および封じ込めるためにシステムをシャットダウンさせ、予約、ホテルの部屋のドアロック、POSシステムを混乱させるサイバー攻撃を受けました。

残念ながら、これらの攻撃はホスピタリティ業界でより一般的になっています。最近のホテル管理レポートによると、ホスピタリティ組織の31%がデータ侵害を経験しています。数百万に及ぶ差し迫った経済的損失に加えて、これらの違反は会社の評判を著しく損なう可能性があります。これは、顧客のロイヤルティに依存する業界にとって特に大きな打撃です。ホテルや旅行会社がゲストの体験を向上させるためにより相互接続されたシステムを採用するにつれて、脅威の状況は拡大し続け、サイバーセキュリティが業界の最優先事項になります。

ホスピタリティ業界のユニークな課題

サイバー攻撃はあらゆるビジネスに重大なリスクをもたらしますが、各部門は独自の課題に直面しています。一部の旅行予約サイトは、顧客の苦情をリモートで処理しますが、ホスピタリティ業界の混乱は、より即時かつ個人的なものです。多くの旅行者にとって、ホテルは休息として、家から離れた家として機能します。したがって、事件はインターネットへのアクセスを失ったり、さらに悪いことに、部屋に入れなくなったりする可能性があります。

たった一度のサイバー攻撃でさえ、せっかくの素晴らしい体験に影を落としかねず、顧客が旅行やその理由に集中できるよう最善のケアをすることを誇りとするこの業界にとって、否定的な評価を招く結果となりかねません。

さらに、高い従業員の離職率と簡単にアクセスできるPOSシステムの広範な使用は、これらの組織のリスクを高めます。データはホスピタリティセクターの成長に不可欠ですが、個人データの大量化により、これらの企業はサイバー犯罪者にとってより魅力的なターゲットになります。

では、サイバー攻撃者はどのようなベクトルを悪用するのでしょうか？

第8回Annual Hacker-Powered Security Report (HPSR)によると、クロスサイト・スクリプティング攻撃は、これらの脆弱性の発生率が平均より高いと報告されているホスピタリティ業界に引き続き重大な脅威をもたらしています。この急増は、組織が技術スタックとSDLCプロセスを統合するために働くにつれて、さまざまなレベルの資産成熟度と相まって、セクター内の企業によって提示された膨大な攻撃面に起因する可能性があります。さらに、チャットボットの予約などの人工知能ツールの台頭により、新しいセキュリティ上の懸念が提起されました。最近の調査によると、セキュリティ専門家の48%がAIを組織にとって大きなリスクと見なしていることがわかりました。

ホスピタリティ業界での頻繁な合併と買収は、脆弱性をさらに悪化させます。なぜなら、各ホテルプロパティが独自のWebプレゼンスを維持し、潜在的な攻撃への露出を増やすことが一般的であるためです。顧客ロイヤルティプログラムへの業界の焦点は、情報開示と安全でない直接オブジェクト参照（IDOR）の増加にもつながりました。IDOR自体が情報開示の増加に起因するため、データセキュリティが優先されます。サイバー犯罪者がホスピタリティセクターに影響を与える脆弱性を悪用することで革新的になるにつれて、ホスピタリティ業界の利害関係はこれまで以上に高くなっています。

ホスピタリティ組織ができること

セキュリティを強化する必要性にもかかわらず、多くの企業はセキュリティ予算をほとんど増やしておらず、リソースが最も必要な時期に雇用を停滞させています。最近発表されたIans Researchのレポートによると、昨年の3分の1の企業の予算は、横ばいかセキュリティ予算を削減しました。寄与要因には、過去数年間で悪化した継続的なITスキルのギャップが含まれます。その結果、サイバーセキュリティの歴史の中で最も不安定な時期の1つで、ITチームは深刻な人員不足になりました。

セキュリティ研究者たちは、悪意のあるアクターが脆弱性を悪用する前に脆弱性を特定することで、これらのギャップを埋める上で重要な役割を果たします。特に、HPSRの調査回答者の70%は、ハッカーの努力が重大なセキュリティインシデントを回避するのに役立ったと報告し、熟練したハッカーだけが攻撃者を出し抜き、ホスピタリティ組織を保護するために必要な専門知識を持っていると強調しました。さらに、セキュリティ研究者たちは、追加のフルタイムスタッフを雇ったり、高価なサードパーティパートナーシップを締結したりするコストのほんの一部で、サービスを提供することがよくあります。

業界全体で、バグを特定するためのコストは平均1,000ドルから4,000ドルで、違反（a breach）が引き起こす可能性のある財政的影響のほんの一部です。Hyatt Hotelsが2019年にパブリックバグバウンティプログラム（public bounty program）を開始して以来、同社は500以上の潜在的なセキュリティリスクを解決し、80万ドル以上のバウンティ（報奨金）を授与しました。HyattのシニアアナリストであるRobert Loweryは「セキュリティ研究者は、生産環境を常にテストすることで、リスクを軽減するのに役立ちます...潜在的な攻撃を定量化することは困難ですが、彼らのレポートに基づく修復により、セキュリティ体制が強化されたと確信しています」と述べています。

ジェネレーションAIツールの台頭に伴い、セキュリティ研究者たちの関与の緊急性が高まり、専門家たちはホスピタリティ企業を標的とした洗練されたサイバー攻撃以上のものにつながる可能性があると警告しています。当然のことながら、回答者の55%は、次世代AIが今後数年間で重要な焦点になると答えており、14%はすでにそれを実質的な懸念事項と見なしています。最近の歴史が何らかの指標であるならば、ハッカーの関与を必要とする悲惨な状況は、すぐに改善する可能性は低いです。

ホスピタリティ業界は当然のリバウンドを享受しているため、不快ではあるが、警戒を続け、最悪のシナリオに備えることが不可欠です。ホスピタリティセクターが直面している現在の脅威の状況では、セキュリティ研究者はサイバー脅威からビジネスを保護する上で不可欠な役割を果たしています。

著者について

Josh Jacobsonは、HackerOneの専門サービスのディレクターです。

(2/3 https://www.phocuswire.com/opinion-cybersecurity-wake-up-call-hackerone?utm_source=newsletter&utm_medium=email&utm_campaign=Daily&oly_enc_id=9229H9640090J9N )

 

 

2. BlaBlaCar、ヨーロッパ鉄道グループを通じ公正流通を働きかける

BlaBlaCarは、独立したプラットフォームの鉄道チケット流通への公正なアクセスをロビー活動するフランスを拠点とする組織であるADN Mobilitésに参加しました。

この地上輸送プラットフォームは、昨年ADNを結成したTrainline、Kombo、Omioとつながっています。

声明によると、この組織は「既存Operatorに対する独立したプラットフォームの公正な商業条件」の擁護を含む3つの目的を持っています。

また、鉄道データ運賃の透明性と、ヨーロッパの乗客のためのより競争的でコネクテッドな鉄道市場を求めています。

「ADN MobilitésにBlaBlaCarを歓迎できることを嬉しく思います」と、組織の会長であり、Komboの社長であるMatthieu Marquenetは述べています。「このパートナーシップは、乗客が価格を比較して列車のチケットを予約できるようにするという私たちの使命における決定的な一歩を示しています。BlaBlaCarの登場により、ADN Mobilitésは、フランスとヨーロッパでチケットをよりアクセスしやすくするように、その重みを強化しています。」

BlaBlaCarは最近、スペインの列車のチケットをプラットフォームに統合し、旅行者が相乗り、バス、または鉄道の場所を比較して予約できるようにすると発表しました。

BlaBlaCarのヨーロッパディレクターであるAdrien Tahonは、「ADN Mobilitésのメンバーシップは、持続可能なモビリティをよりアクセスしやすく包括的なものにするという共通のビジョンの一部です」と述べました。「列車はヨーロッパで大幅な成長を遂げており、乗客に新しい可能性を提供しています。この勢いを維持するためには、異なるオファーを自由かつ透明に比較できるようにすることが不可欠です。」

(2/3 https://www.phocuswire.com/blablacar-joins-adn-mobilites-fair-rail-distribution?utm_source=newsletter&utm_medium=email&utm_campaign=Daily&oly_enc_id=9229H9640090J9N )

 

 

3. OpenAI の Operator、旅行検索と販売への影響

ここ数週間、人工知能の発展は急速で猛烈です。最新の1つであるOpenAIの「Operator」は、Tripadvisor、Uber、Hipcamp、Priceline、Booking.comなどの大手業界パートナーの支援を受けて、旅行の見出しになりました。

このツールは、現在研究プレビュー中であり、プロの購読者のみが利用できますが、デジタル旅行マーケティングの将来について疑問を投げかけています。結局のところ、検索が激変する（disrupted）場合、それは旅行マーケターの戦略と支出も変えるのではないでしょうか？

「Google検索は今後7年以内に根本的に死んでしまうと皆が理解しているのでしょうか？ そうであれば、皆、AIに行くということでしょうかか？」VaynerXの会長兼VaynerMediaのCEOであるGary Vaynerchuckは、LinkedInに投稿されたビデオで語った。

「Operator」と提携するブランドたち

多くの旅行大手は、すでにOperatorの潜在的な成功に傾いています。最先端のテクノロジーで定期的に見出しを作っている企業と提携することは、ブランドの知名度を高めるに違いありません。しかし、OpenAIと協力してOperatorを開発している企業は、長期的なビジネスプレイがあると考えていますが、それが正確にどのように見えるかは定義されていません。短期的には、毎週約3億人のユーザーのOpenAIのオーディエンスを綿密に監視しているため、ブランドはパートナーシップを旅行者に会う方法と見なしています。

TripadvisorのデータとAIの責任者であるRahul Todkarは、「ビジネスチャンスは、進化する旅行者の好みと密接に関係していると言えるかもしれません」と述べています。「そして、その意味で、私が言いたいのは、私たちは常により多くのトラフィック獲得源を探しているということです。」Tripadvisorは2023年初頭からOpenAIと協力しており、その年の7月に最初の製品である旅程ジェネレーター（an itinerary generator）が発表されました。同社はまた、最近、旅行計画を改善するために、AI-answerエンジンPerplexityと提携しました。

Pricelineは、以前にOpenAIと提携して独自のAIチャットボットを改善しており、Operatorについても同社と協力しています。しかし、最高製品責任者のKevin Heeryは、現段階では世界がエージェントとエージェント間の接続（agent-to-agent connection）に移行していると言うのは憶測に過ぎないとしながらも、消費者の関心の高まりもあり、eコマースにおけるAIエージェントの採用が増加するという予測には注目していると述べた。

「私たちは歴史的に、消費者が私たちと関わりたいと思うであろう方法を予測し、ウェブ、アプリ、ソーシャルコマース、Operatorなどのエージェント型AIテクノロジーなど、その体験を提供することを目指してきました」とHeeryは言いました。

OpenAIのOperatorパートナーシップが財務の観点から何を意味するかは明らかではありません。しかし、ある時点で、Todkarは収益化の要素が進化することを期待していると述べました。

「それが、必ずしも検索メディアや検索ドルを費やすことなく、この情報の情報源になることを意味する場合、それは非常に魅力的になります」とTodkarは述べ、何が起こるかを言うには時期尚早であると付け加えました。「この特定の製品機能を介して入ってくるトラフィックがより高い意図を持つのであれば、その方がより良いコンバージョンになる可能性があります。」

ウェブサイトの未来

インターネット、ウェブサイト、ユーザーエクスペリエンスなどは、主に人間が使用するために構築されています。

しかし、Operatorが開始できるような、エージェントからウェブサイトまたはエージェントからエージェントへの相互作用は、将来的にウェブサイトに大きな変更が必要になる可能性があります。

IntentfulのCEOであるMarina Petrovaは、エージェントとエージェントの相互作用を可能にする技術の進歩のおかげで、ウェブサイトを更新する必要があると述べました。

生成型 AI ソリューション会社である Intentful の CEO である Marina Petrova は、コンテンツは、自律的なエージェントがタスクを実行するために使用できる明確な情報に優先順位を付けるために、マーケティング メッセージ以上のものに焦点を当てる必要があると述べました。

「SEOでは、目標は可能な限り上位にランク付けすることでした」と彼女は言いました。「検索から始まるエージェント主導の意思決定プロセスでは、たとえそれが公式ブランド/ビジネスWebサイトであっても、エージェントが最初の結果（上位ランク）を選択するだけではないことを、初期の実験で繰り返し見てきました。」

エージェントがウェブサイト上の真実と思われる情報に基づいて意思決定を行うため、正確性が最も重要になります。しかし、Todkarは、現在の形式のウェブサイトが無くなるとは考えていません。

「ウェブサイトの役割は、データ、洞察、推奨事項の本当に本物で信頼できる情報源になります」とTodkarは言いました。「というのも......エージェントが情報を消費するソースが必要で、それが（ウェブサイトの）次の進化になるからです」。

Heeryによると、ウェブサイトの評判、関連性、コンテンツは依然として重要ですが、エージェントに消費させためにデータをどのように構成するかを再考することは、ウェブサイトにとって優先事項になる可能性があるという。

Petrovaによると、ウェブサイトは、人間、そのAIエージェント、ウェブサイトのAIアシスタント、SEOまたはジェネレーションエンジン最適化クローラー（generative engine optimization crawler）の4つのターゲットオーディエンスを持つ可能性があります。

そして、Kiwi.comの成長とブランドの副社長であるMario Gaviraは、最近、AIエージェントがオンライン旅行代理店を急成長させる可能性があると考える理由について書いています。ウェブサイトは取引に重点を置かなくなる可能性がある（could become less transactionally focused.）と述べている。

「将来、Webサイトが人間とエージェントの両方のトラフィックのエンドポイントになる場合、2つの非常に異なるユースケースのフローを最適化する間のバランスを見つけるために、現在の[ユーザーエクスペリエンス]プラクティスを見直す必要があるかもしれません」と彼は言いました。

エージェント間のやり取りはAPI接続によって推進され、従来のウェブサイトでのやり取りよりもスケーラブルで信頼性の高いものになるだろう、とGaviraは述べています。

マーケティングはどのように変わるのでしょうか？

マーケティング戦略は柔軟に保つ必要があります。ブランドがインフルエンサーマーケティングの台頭による変化や、潜在的なTikTok禁止などのその後の変更を考慮する必要があるのと同じように、今後はエージェント型AI（ agentic AI）を検討する必要があります。支出もおそらく進化するでしょう。

「基本は変化しません。我々が、進化しているものをいかに活性化させるかです」とPetrovaは言いました。「世界中の多くの企業や組織は、即効性のある「検証」（immediate “validation” nature）のために、パフォーマンスマーケティングだけに大きく依存しています。しかし、これは健全な長期戦略ではありません。...これらの新しいオーディエンスセグメントのカップル[AIエージェントやAIアシスタントなど]のため、マーケティング戦略全体はウェブサイトだけでなく、全体的なリフレッシュを必要とします。」

Petrovaは、ブランドをより発見しやすいものにするために、所有メディアチャネル（owned media channels）のクリーンアップを含む、ブランド構築により大きな焦点が当てられると考えています。

Heeryは、エージェントが広告をクリックする可能性が低く、さらに顧客がエージェントに好みのWebサイトを使用するように指示する可能性があることを考えると、ブランディングがさらに優先される可能性があることに同意しました。

そして、Gaviraは、マーケティングコストがクリック単価からエージェント検索単価にシフトする可能性があると考えていると述べました。

検索とマーケティングはどのくらいの速さで変化しますか？

Opderatorの周辺にはたくさんの話題が集まっている。しかし、それがどれだけ早く実装されるかは未定であり、消費者が完全な予約プロセスをAIエージェントに引き渡したいと思うかどうかは、時間が経ってみないと分からない。

Vaynerchuckは、大規模な規模で、AI指向の検索への移行には時間がかかると考えています。

「誤解しないで欲しい。これは、1994年にウェブクローラー（web crawler）を見たときの状況に似ている。当時、最終的にはこれがイエローページの問題になることは明らかでした。実際にイエローページがその影響を実感し始めたのは2001年から2003年の間で、ほぼ10年後です」とVaynerchuckはビデオで述べています。「しかし現在、物事はより速く動き、全体的に新しいツール、アプリ、テクノロジーの採用が増えています。」

Petrovaは、採用が急速に進んでいると考えています。そして彼女は、今がブランドが大きな変化のために自分自身を位置づけ始める時だと信じています。

「早いムーバーたち（early movers）は、このシフトを効果的にナビゲートする上で大きな利点があります」と彼女は言いました。「エージェントのより広範な採用のために12〜24か月かかると思いますが、あらゆるジェネラティブAIによる検索技術はすでに公開されており、AIによる情報発見のシェアは増加しています。」

Caviraは納得しない。

「AIの能力が指数関数的な速度で進歩しているとしても、私たち人間はそれをどう活用するかを学び始めたばかりです」と彼は言いました。「私たちの日常生活に深く組み込まれているGoogleが、『Marine』、あるいは最終的に決まるAIエージェントの名称が何であれ、それを通じてより大きな影響を与える可能性は十分にあります。」

「肝心なのは、しかし、すべてと同様に、重要なのは人間の関心であり、消費者の行動と好みが、その普及のスピードを決定します」とHeeryはい言う。

(2/3 https://www.phocuswire.com/openai-operator-marketing-search-tripadvisor-priceline?utm_source=newsletter&utm_medium=email&utm_campaign=Daily&oly_enc_id=9229H9640090J9N )

 

 

+++++