〔2021/3/10〕NRIセキュア、電子決済サービスに伴うセキュリティリスクを評価するサービスを提供開始

　NRIセキュアテクノロジーズ（本社：東京都千代田区、小田島潤社長、以下、NRIセキュア）は、さまざまな電子決済サービスを提供する企業を対象に、サービスのフローや機能、運用体制における情報セキュリティリスクを評価し、対策の立案を支援する「電子決済セキュリティリスク評価サービス」の提供を開始した。
　新サービスは、さまざまな電子決済サービスを提供する企業を対象に、サービスのフローや機能、運用体制における情報セキュリティリスクを評価し、対策の立案を支援するもの。
　NRIセキュアでは、各種キャッシュレス決済、その他の金融システム全般に関するセキュリティコンサルティングや監査などを通じてノウハウを培っており、それらを生かして、キャッシュレス決済アプリケーション、銀行ATMを介した取引、現金チャージ等も含めたあらゆる決済サービスを対象にリスクを評価し、安全性向上に向けた具体策を提案する。
　サービスでは、まず、対象となる電子決済サービスの仕様と機能を洗い出し、全体の流れやサービスの特性を把握したうえで、リスクとなるポイントを机上で分析する。この作業においては、「アカウント登録」や「決済手段のひも付け」など、サービスを構成する要素ごとに、不正操作やなりすましなど、どんな不正利用や攻撃を受ける可能性があるのか、生じうるリスクを想定し、シナリオを作成する。その後、作成したリスクシナリオをもとに、サービスを構成するスマートフォンアプリをはじめ、アカウントの登録から決済に至るまでの各機能、および関連システム全体を対象として、現在の対策状況を踏まえてセキュリティリスクを評価する。
　また、システムの監視やコールセンターなどの運用状況や体制から見たリスクについても評価し、実施すべきセキュリティ対策を提示するとのこと。加えて、過去に発生した不正利用の事例を踏まえたサイバー攻撃の傾向や、被害発生の原因分析に基づく対策案を提示することも可能。