NRIセキュアテクノロジーズは2019年1月28日、QRコード決済サービスの事業者に向けたセキュリティ支援サービス「QRコード決済セキュリティリスク評価サービス」を発表、同日提供を開始した。QRコード決済サービスについて、情報セキュリティの面からリスクを評価し、リスク対策を立案する。
NRIセキュアテクノロジーズの「QRコード決済セキュリティリスク評価サービス」では、QRコード決済に関わるビジネススキームを把握したうえで、生じうるリスクのシナリオを作成する。不正利用の観点から、どのような攻撃やなりすまし、不正操作などが行われる可能性があるのかについてリスクを想定する。
次に、作成したリスクシナリオをもとに、セキュリティリスクを評価する。サービスを構成するスマートフォンアプリをはじめ、QRコードの発行から決済に至るシステム全体に関して、リスクを評価する。また、システム面と運用面から対策状況を評価し、実施すべきセキュリティ対策を提示する(図1)。
図1:「QRコード決済セキュリティリスク評価サービス」におけるリスク評価と対策案の提示(出典:NRIセキュアテクノロジーズ)拡大画像表示
提供の背景について同社は、QRコード決済サービスや基盤システムにセキュリティ上のリスクがあると、決済が不正に行われたり、貯めたポイントが窃取されたりする可能性を挙げている。「事前にセキュリティリスクを把握し、対策を実施しておくことが重要」としている。
- 業務システム 2027年4月強制適用へ待ったなし、施行迫る「新リース会計基準」対応の勘所【IT Leaders特別編集版】
- 生成AI/AIエージェント 成否のカギは「データ基盤」に─生成AI時代のデータマネジメント【IT Leaders特別編集号】
- フィジカルAI AI/ロボット─Society 5.0に向けた社会実装が広がる【DIGITAL X/IT Leaders特別編集号】
- メールセキュリティ 導入のみならず運用時の“ポリシー上げ”が肝心[DMARC導入&運用の極意]【IT Leaders特別編集号】
- ゼロトラスト戦略 ランサムウェア、AI詐欺…最新脅威に抗するデジタル免疫力を![前提のゼロトラスト、不断のサイバーハイジーン]【IT Leaders特別編集号】
-
VDIの導入コストを抑制! コストコンシャスなエンタープライズクラスの仮想デスクトップ「Parallels RAS」とは
-
AI時代の“基幹インフラ”へ──NEC・NOT A HOTEL・DeNAが語るZoomを核にしたコミュニケーション変革とAI活用法
-
加速するZoomの進化、エージェント型AIでコミュニケーションの全領域を変革─「Zoom主催リアルイベント Zoomtopia On the Road Japan」レポート
-
14年ぶりに到来したチャンスをどう活かす?企業価値向上とセキュリティ強化・運用効率化をもたらす自社だけの“ドメイン”とは
-
-
-
-
生成AIからAgentic AIへ―HCLSoftware CRO Rajiv Shesh氏に聞く、企業価値創造の課題に応える「X-D-Oフレームワーク」
-
-
-
「プラグアンドゲイン・アプローチ」がプロセス変革のゲームチェンジャー。業務プロセスの持続的な改善を後押しする「SAP Signavio」
-
BPMとプロセスマイニングで継続的なプロセス改善を行う仕組みを構築、NTTデータ イントラマートがすすめる変革のアプローチ
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
