ニュース

NRIセキュアと三井住友カード、加盟店のセキュリティ対策を支援

Webサイト診断とPCIDSS勉強会を提供

 三井住友カード株式会社とNRIセキュアテクノロジーズ株式会社(以下、NRIセキュア)は、三井住友カード加盟店のセキュリティを促進するサービスを共同開発し、4月1日より
提供を開始した。

 インターネット取引におけるクレジットカード決済の普及により、カード情報は常にサイバー攻撃の標的となっている。三井住友カードは365日24時間体制でクレジットカード取引を監視するなどの対策を推進しているが、日々進化するサイバー攻撃から保護するためには、それぞれの加盟店による積極的なセキュリティ対策も重要となる。

 そこで加盟店が安全なサービスをカード会員に提供していくため、NRIセキュアと共同で新サービスを開発。三井住友カード加盟店向けに提供を開始した。

 新サービスは、主にEC加盟店のWebシステムを対象に、(1)セキュリティ対策のレベルアップを支援するサービスと、(2)クレジットカード業界のグローバルセキュリティ基準であるPCIDSSに関する加盟店の理解を促進するサービスの2種類で構成される。

 (1)では、Webサイトに対して年4回の脆弱性スキャンを実施。NRIセキュアはPCIDSSの定められた「PCI認定スキャニングベンダー(ASV)」であるため、すべてのスキャンに合格することで、PCIDSSの準拠要件を1つ満たしたことになる。

 加えて、スキャン前にWebサイトの基礎的なセキュリティ状況を確認する「ウェブサイト ベーシックチェック」も提供する。カード情報を狙う犯罪者からWebサイトがどのように見えているか、Webサイトの情報を収集して確認するという。

 (2)では、PCIDSS準拠を目指す加盟店に対し、PCIDSSに準拠した審査を行う監査人を講師として、PCIDSSの詳しい解説とアドバイスを行う勉強会を提供する。

 これらにより、三井住友カード加盟店におけるセキュリティレベル向上をサポートし、安心・安全なカード社会の構築を目指すとしている。

川島 弘之