NRIセキュアと三井住友カード、加盟店のセキュリティ対策を支援

　三井住友カード株式会社とNRIセキュアテクノロジーズ株式会社（以下、NRIセキュア）は、三井住友カード加盟店のセキュリティを促進するサービスを共同開発し、4月1日より
提供を開始した。

　インターネット取引におけるクレジットカード決済の普及により、カード情報は常にサイバー攻撃の標的となっている。三井住友カードは365日24時間体制でクレジットカード取引を監視するなどの対策を推進しているが、日々進化するサイバー攻撃から保護するためには、それぞれの加盟店による積極的なセキュリティ対策も重要となる。

　そこで加盟店が安全なサービスをカード会員に提供していくため、NRIセキュアと共同で新サービスを開発。三井住友カード加盟店向けに提供を開始した。

　新サービスは、主にEC加盟店のWebシステムを対象に、（1）セキュリティ対策のレベルアップを支援するサービスと、（2）クレジットカード業界のグローバルセキュリティ基準であるPCIDSSに関する加盟店の理解を促進するサービスの2種類で構成される。

　（1）では、Webサイトに対して年4回の脆弱性スキャンを実施。NRIセキュアはPCIDSSの定められた「PCI認定スキャニングベンダー（ASV）」であるため、すべてのスキャンに合格することで、PCIDSSの準拠要件を1つ満たしたことになる。

　加えて、スキャン前にWebサイトの基礎的なセキュリティ状況を確認する「ウェブサイト ベーシックチェック」も提供する。カード情報を狙う犯罪者からWebサイトがどのように見えているか、Webサイトの情報を収集して確認するという。

　（2）では、PCIDSS準拠を目指す加盟店に対し、PCIDSSに準拠した審査を行う監査人を講師として、PCIDSSの詳しい解説とアドバイスを行う勉強会を提供する。

　これらにより、三井住友カード加盟店におけるセキュリティレベル向上をサポートし、安心・安全なカード社会の構築を目指すとしている。