GMOサイバーセキュリティがカード情報漏えい事故調査機関「PFI」に認定され、事故調査およびカード取引再開の支援が可能に
サイバーセキュリティ関連事業を展開する「GMOサイバーセキュリティ byイエラエ」(以下、GMOサイバーセキュリティ)は2022年7月27日、カード情報漏えい事故を取り扱う調査機関である「PFI(※1)」として認定されました。
これは、クレジットカードの国際的なセキュリティ基準「PCI DSS(※2)」の開発、管理、教育を行う「PCI SSC(※3)」が認定したものです。この認定により、GMOサイバーセキュリティは各種オンラインサービスをはじめとするクレジットカード情報漏えい事故に対し、「PCI DSS」に準拠したフォレンジック調査(法的・科学的論拠のある調査。コンピュータ犯罪やトラブルが発生した際に、コンピューターやデジタル機器に記録された情報の回収や分析調査を行う)や、カード取引再開の支援ができるといいます。
※1 PCI Forensic Investigator(PCI DSSにおける法科学捜査官)
※2 Payment Card Industry Data Security Standard(2004年に国際的カードブランド(American Express、Discover、JCB、MasterCard、VISA)5社によって定められたクレジット会員の情報を保護するためのクレジットカード業界の情報セキュリティ基準)
※3 PCI Security Standards Council(PCI DSSの継続的な発展、管理を目的に国際的カードブランド5社によって設立された評議会)
これは、クレジットカードの国際的なセキュリティ基準「PCI DSS(※2)」の開発、管理、教育を行う「PCI SSC(※3)」が認定したものです。この認定により、GMOサイバーセキュリティは各種オンラインサービスをはじめとするクレジットカード情報漏えい事故に対し、「PCI DSS」に準拠したフォレンジック調査(法的・科学的論拠のある調査。コンピュータ犯罪やトラブルが発生した際に、コンピューターやデジタル機器に記録された情報の回収や分析調査を行う)や、カード取引再開の支援ができるといいます。
※1 PCI Forensic Investigator(PCI DSSにおける法科学捜査官)
※2 Payment Card Industry Data Security Standard(2004年に国際的カードブランド(American Express、Discover、JCB、MasterCard、VISA)5社によって定められたクレジット会員の情報を保護するためのクレジットカード業界の情報セキュリティ基準)
※3 PCI Security Standards Council(PCI DSSの継続的な発展、管理を目的に国際的カードブランド5社によって設立された評議会)
クレジットカードの情報漏えい事件が発生するとPFIによるフォレンジック調査が必須
近年、新型コロナウイルス感染拡大によるオンライン決済の増加に伴い、クレジットカードの不正利用被害が増加。日本クレジットカード協会の『クレジットカード不正利用被害の発生状況』調査によると、2022年1〜3月の不正利用被害額は100.1億円、前年同期比で35.8%増加しています。特にカード番号の盗用に関する被害は前年同期比で37.7%増加と大きく増加している状況です。
クレジットカードの情報漏えい事件が起きた加盟店は、フォレンジック機関(PFI)による事件発生の事実調査が国際的なセキュリティ基準(PCI DSS)で義務付けられています。そして「PFI」による事実調査が完了するまで、加盟店はクレジットカードを利用した営業活動が再開できません。
しかも不正利用被害が増える一方で、日本国内の「PFI」は不足しており、現在は調査そのものが数カ月待ちになっている加盟店もあります。「PFI」への早期相談ができる体制の構築は、クレジットカード加盟店の早期の復旧に向けて重要な経営課題となっています。
GMOサイバーセキュリティは、既存事業で培った攻撃者の視点によるフォレンジック技術の強みを生かし、顧客でもあるクレジットカード加盟店の重要な経営課題を解決することは、『誰もが犠牲にならない社会をつくる』という同社のミッションにつながる取り組みであると考えているといいます。
クレジットカードの情報漏えい事件が起きた加盟店は、フォレンジック機関(PFI)による事件発生の事実調査が国際的なセキュリティ基準(PCI DSS)で義務付けられています。そして「PFI」による事実調査が完了するまで、加盟店はクレジットカードを利用した営業活動が再開できません。
しかも不正利用被害が増える一方で、日本国内の「PFI」は不足しており、現在は調査そのものが数カ月待ちになっている加盟店もあります。「PFI」への早期相談ができる体制の構築は、クレジットカード加盟店の早期の復旧に向けて重要な経営課題となっています。
GMOサイバーセキュリティは、既存事業で培った攻撃者の視点によるフォレンジック技術の強みを生かし、顧客でもあるクレジットカード加盟店の重要な経営課題を解決することは、『誰もが犠牲にならない社会をつくる』という同社のミッションにつながる取り組みであると考えているといいます。
GMOサイバーセキュリティが「PCI SSC」から「PFI」に認められた理由
クレジットカードの情報漏えい事件では、被害状況に応じた損害補償や一定期間の営業停止など、クレジットカード加盟店に重大な影響を与えるため、被害の影響をより正確に調査することが求められます。
そんなクレジットカードの情報漏えい事件を扱う「PFI」にGMOサイバーセキュリティが認定された理由を、これまで国内外のハッキングコンテストで入賞したホワイトハッカーによる、攻撃者の視点を生かした「デジタルフォレンジック・インシデントレスポンス」、「CSIRT支援」など、インシデント対策サービスを提供してきた実績の評価によるものとGMOサイバーセキュリティは認識しているといいます。
●GMOサイバーセキュリティの強み
・長期的に多数の事故対応およびCSIRT(※4)支援実績があること
・「PCI SSC」の定める審査機関である「QSA(※5)」を取得していること
・専門的で技術力が高い攻撃者の視点を持つセキュリティエンジニアが所属していること
※4 Computer Security Incident Response Team
※5 Qualified Security Assessorの略で、「PCI DSS」への準拠性について監査し、証明するための認定審査機関
そんなクレジットカードの情報漏えい事件を扱う「PFI」にGMOサイバーセキュリティが認定された理由を、これまで国内外のハッキングコンテストで入賞したホワイトハッカーによる、攻撃者の視点を生かした「デジタルフォレンジック・インシデントレスポンス」、「CSIRT支援」など、インシデント対策サービスを提供してきた実績の評価によるものとGMOサイバーセキュリティは認識しているといいます。
●GMOサイバーセキュリティの強み
・長期的に多数の事故対応およびCSIRT(※4)支援実績があること
・「PCI SSC」の定める審査機関である「QSA(※5)」を取得していること
・専門的で技術力が高い攻撃者の視点を持つセキュリティエンジニアが所属していること
※4 Computer Security Incident Response Team
※5 Qualified Security Assessorの略で、「PCI DSS」への準拠性について監査し、証明するための認定審査機関
「PFI」取得により「PCI DSS」に準拠したコンサルティングサービスおよびフォレンジック調査の提供が可能に
GMOサイバーセキュリティは今回の「PFI」取得に伴い、「GMOサイバーセキュリティ インシデント対策」における「デジタルフォレンジック・インシデントレスポンス」、「CSIRT支援」において「PCI DSS」に準拠したコンサルティングサービスおよびフォレンジック調査の提供が可能になりました。
また、認定支援機関(QSA)である強みを生かし、EC事業者やオンラインサービス事業者などのクレジットカード加盟店に対して、「PCI DSS」に準拠した対策計画~支援〜審査までをワンストップで提案可能になったといいます。
また、認定支援機関(QSA)である強みを生かし、EC事業者やオンラインサービス事業者などのクレジットカード加盟店に対して、「PCI DSS」に準拠した対策計画~支援〜審査までをワンストップで提案可能になったといいます。
GMOサイバーセキュリティ byイエラエとは?
GMOサイバーセキュリティは、「誰もが犠牲にならない社会」をミッションに掲げ、国内最大規模のホワイトハッカーを組織するサイバーセキュリティのプロフェッショナルカンパニー。Webアプリケーションやスマートフォンアプリ、企業の基幹システムなどへのサイバー攻撃に対する高度なセキュリティ対策を提供し、持続可能な事業継続をサポートしています。
また「PFI」にも認定され、フォレンジック調査などにも数多くの実績があるGMOサイバーセキュリティに在籍するエンジニアが発信するサイバーセキュリティの最新情報は、専門性の高い内容で読みごたえ十分。セキュリティリスクを可視化して適切なセキュリティ対策を行うためのサービスから、被害を受けた際の調査まで、セキュリティに関する「相談役」にもなってくれるので一見の価値ありです。
また「PFI」にも認定され、フォレンジック調査などにも数多くの実績があるGMOサイバーセキュリティに在籍するエンジニアが発信するサイバーセキュリティの最新情報は、専門性の高い内容で読みごたえ十分。セキュリティリスクを可視化して適切なセキュリティ対策を行うためのサービスから、被害を受けた際の調査まで、セキュリティに関する「相談役」にもなってくれるので一見の価値ありです。
齋藤 千歳
フォトグラファー・ライター
北海道千歳市在住・千歳市生まれのフォトグラファー/ライター。キャンピングカーの「方丈号」から各種アウトドア、カメラ、レンズ、ガジェットに関する情報を発信したり、家族3人で北海道一周などしたりを楽しんでいる。