NRIセキュア、電子決済のリスク評価サービス開始

NRIセキュアテクノロジーズ株式会社は3月10日、電子決済サービスを提供する企業に向けて「電子決済セキュリティリスク評価サービス」を同日から提供すると発表した。

製品・サービス・業界動向新製品・新サービス

2021年3月12日（金） 08時05分

「電子決済セキュリティリスク評価サービス」の流れ

NRIセキュアテクノロジーズ株式会社は3月10日、電子決済サービスを提供する企業に向けて「電子決済セキュリティリスク評価サービス」を同日から提供すると発表した。

同社は、クレジットカードやQRコード決済をはじめとする各種キャッシュレス決済、その他の金融システム全般のセキュリティコンサルティングや監査等で数多くの実績を有しており、そのノウハウを活用し、キャッシュレス決済アプリケーションをはじめ、銀行ATMを介した取引や現金チャージ等も含めた、あらゆる決済サービスを対象にサービスのフローや機能、運用体制における情報セキュリティリスクを評価、安全性向上に向けた具体策を提案する。

同サービスでは、対象となる電子決済サービスの仕様と機能を洗い出し、全体の流れやサービスの特性を把握したうえで、リスクとなるポイントを机上で分析、「アカウント登録」や「決済手段の紐づけ」など、サービスを構成する要素ごとに、不正操作やなりすましなどの生じうるリスクを想定し、シナリオを作成する。

また、作成したリスクシナリオをもとに、サービスを構成するスマートフォンアプリをはじめ、アカウントの登録から決済に至るまでの各機能と関連するシステム全体を対象に、現在の対策状況を踏まえセキュリティリスクを評価、さらにシステム監視やコールセンターなどの運用状況や体制からみたリスクについても評価し、実施すべきセキュリティ対策を提示する。

《高橋潤哉（ Junya Takahashi ）》

ソース・関連リンク

NRIセキュアテクノロジーズ

Scan PREMIUM 会員限定記事

Scan PREMIUM 会員限定記事特集をもっと見る

NRIセキュア、電子決済のリスク評価サービス開始

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

Interop Tokyo Best of Show Award 審査プロセスと 2021 年セキュリティカテゴリ受賞製品一覧、及び贈賞理由

自律型攻撃者と防御者が繰り広げる死闘、MicrosoftがOSS仮想ネットワーク戦場「CyberBattleSim」公開

ここが変だよ日本のセキュリティ第 44 回「どこも身近な問題ってどうよ？！まだだ！まだ終わらんよ！！」（後編）

失言王フィリップ殿下のハッキング被害がテクノロジー業界にもたらしたもの

カテゴリ別新着記事

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

Interop Tokyo Best of Show Award 審査プロセスと 2021 年セキュリティカテゴリ受賞製品一覧、及び贈賞理由

自律型攻撃者と防御者が繰り広げる死闘、MicrosoftがOSS仮想ネットワーク戦場「CyberBattleSim」公開

ここが変だよ日本のセキュリティ 第 44 回 「どこも身近な問題ってどうよ ？！ まだだ！ まだ終わらんよ！！」（後編）

失言王フィリップ殿下のハッキング被害がテクノロジー業界にもたらしたもの

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Apex One、Apex One SaaS およびウイルスバスター コーポレートエディションに複数の脆弱性

Oracle Java の脆弱性対策について発表、早急なアップデートを呼びかけ

複数のトレンドマイクロ製品に脆弱性

アイ・オー・データTwitter「なりすましアカウント」からのプレゼントキャンペーンDMに注意喚起

規約違反となる情報自動収集の阻止、100人体制で行うFacebookの取り組み

トレンドマイクロ製パスワードマネージャーに DLL 読み込みに関する脆弱性

インシデント・事故 記事一覧へ

雑貨取扱いECサイトへの不正アクセス続報、カード情報流出も判明

NTT Com「Bizメール&ウェブ プレミアム」ソフトウェア不具合でメール誤配送

福岡トヨペット、顧客の個人情報を承諾を得ずにTOYOTA・LEXUS共通ID発行に利用

ランドブレインへの不正アクセスによるランサムウェア感染、2つのファイルを開封した痕跡

岸和田市の委託事業者への不正アクセス、情報流出の痕跡は確認されずと報告

10年前札幌医科大学で紛失したUSBメモリ、第三者からのデータ送付で事件が明るみに

調査・レポート・白書 記事一覧へ

JVNアクセスランキング、最多は「IPMI over LAN による RMCP 接続を行う日本電気製の複数製品に認証不備の脆弱性」

経産省、トヨタやソニーのOSS管理手法事例集を公開

コロナから1年経っても28％が業務「混乱中」～レノボ調査

ITリテラシーの向上やネット・SNSでのマナーが上位、高校までのプログラミング教育に求める

ITR、国内のDDoS攻撃の対策市場規模の推移と予測を発表

これまでは検証者の暗黙知に依存、経産省がIoTセキュリティ検証の指針示す

研修・セミナー・カンファレンス 記事一覧へ

セキュリティ業界初の本格的 eスポーツ大会「LogStare eSports Series」開催、第1回種目は「Apex Legends」

Interop Tokyo Best of Show Award 審査プロセスと 2021 年セキュリティカテゴリ受賞製品一覧、及び贈賞理由

セキュリティ・キャンプ全国大会2021、今年はオンラインで開催

SHIFT SECURITY「クラウド監視」テーマのオンラインセミナー、AWSやAzureの監視事例を紹介

Office 365 のセキュリティ課題を整理する Gartner のフレームワークとは

グローバル 5 カ国の専門家が登壇、マキナレコードが「Cyber Intelligence Summit 2021」オンライン開催

製品・サービス・業界動向 記事一覧へ

危険なAIを作らない、NTTデータの人工知能統治強化 アドバイザリーボード設置

LogStareシリーズに「Zabbixレポートテンプレート」機能を追加

NRIセキュア、クレジットカード製造事業者対象に「PCI CP」準拠支援と審査

子どもが安心・安全にスマートフォンを利用できるよう「情報モラルリーフレット教材」を無償配布

GSX、リモートワークのセキュリティ「3つの秘策」第2弾「i-FILTER@Cloud」取扱開始

ラック連結業績予想修正し特別損失計上、日本貿易保険元顧問の不適切行為に関与せずも協議長期化のため

おしらせ 記事一覧へ

セキュリティ業界最強の「ヤバイＴシャツ屋」でも売っていないもの ～ 2021年 CrowdStrike カレンダー読者プレゼント

ScanNetSecurity システム更新のお知らせ

特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄

ScanNetSecurity 創刊22周年御礼の辞（上野宣）

上野編集長就任１０周年記念オンライン飲み会 ７月１７日開催（ScanNetSecurity）

上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施（イード）

ここが変だよ日本のセキュリティ第 44 回「どこも身近な問題ってどうよ？！まだだ！まだ終わらんよ！！」（後編）

脆弱性と脅威記事一覧へ

Apex One、Apex One SaaS およびウイルスバスターコーポレートエディションに複数の脆弱性

インシデント・事故記事一覧へ

NTT Com「Bizメール&ウェブプレミアム」ソフトウェア不具合でメール誤配送

調査・レポート・白書記事一覧へ

研修・セミナー・カンファレンス記事一覧へ

製品・サービス・業界動向記事一覧へ

危険なAIを作らない、NTTデータの人工知能統治強化アドバイザリーボード設置

おしらせ記事一覧へ

セキュリティ業界最強の「ヤバイＴシャツ屋」でも売っていないもの～ 2021年 CrowdStrike カレンダー読者プレゼント

上野編集長就任１０周年記念オンライン飲み会７月１７日開催（ScanNetSecurity）

上野宣編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施（イード）