Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

電子決済サービスのセキュリティリスクを評価するサービス - NRIセキュア

NRIセキュアテクノロジーズは、電子決済サービスにともなうセキュリティリスクを評価する「電子決済セキュリティリスク評価サービス」を提供開始した。

同サービスは、電子決済サービスを提供する企業を対象に、サービスのフローや機能、運用体制におけるセキュリティリスクを評価し、対策の立案を支援するもの。

対象となる電子決済サービスの仕様と機能を洗い出し、全体の流れやサービスの特性を把握したうえで、リスクとなるポイントを机上で分析。アカウント登録や決済手段の紐付けなど、サービスを構成する要素ごとに不正操作やなりすましなど生じうるリスクを想定し、シナリオを作成する。

作成したリスクシナリオをもとに、スマートフォンアプリをはじめ、アカウントの登録から決済に至るまでの各機能および関連するシステム全体を対象に、現在の対策状況を踏まえてセキュリティリスクを評価する。

また、システムの監視やコールセンターなどの運用状況や体制から見たリスクについても評価し、実施すべきセキュリティ対策を提示する。

(Security NEXT - 2021/03/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Azure Blob Storage」の機密データ保護や復旧を支援するソリューション
組織内の「SaaS」や「生成AI」リスクを可視化するソリューション
OT製造現場のリスク把握とセキュリティ対策を支援 - MIND
約70項目を調査するメールセキュリティ評価サービス - 緊急脆弱性の通知も
パープルチーミングで体制評価を行うペネトレ支援サービス
金融庁ガイドラインに対応したコンサルサービス - Ridgelinez
運用改善やインシデント対応など、CISO向け支援サービス - NECら
外部委託先などを対象としたセキュリティデューデリサービス
保険料算出に「AWS Security Hub」の評価を活用 - 東京海上日動
「IaaS」や「PaaS」上の設定不備を診断するサービス

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.