BSI(英国規格協会)グループとGMOサイバーセキュリティ byイエラエ、クレジットカード情報漏えい事故等の原因究明・分析の調査業務において戦略的協業を開始
BSIグループジャパン株式会社(所在地:神奈川横浜市西区みなとみらい、代表取締役社長:漆原 将樹、以下「BSIジャパン」)、BSI Professional Services Japan株式会社(所在地:神奈川横浜市西区みなとみらい、代表取締役社長:小島 英彦、以下「BSI PSJ」、以下、BSIジャパンおよびBSI PSJを合わせて「BSIグループ」)、GMOサイバーセキュリティ byイエラエ株式会社(所在地:東京都渋谷区桜丘町、代表取締役CEO:牧田 誠、以下「GMOサイバーセキュリティ byイエラエ」)は、クレジットカード情報漏えい等インシデントにおけるフォレンジック調査業務において戦略的協業を開始します。
PFI(PCIフォレンジック調査)とは、カード情報を取り扱っている企業からカード情報が漏えいした場合の事故調査を行うもので、クレジットカードの国際的なセキュリティ基準である PCI DSS(Payment Card Industry Data Security Standard)の開発、管理、教育等を行う PCI SSC(PCI Security Standards Council)から、カード情報漏えい事故を取り扱う調査機関 PFI(PCI Forensic Investigator)として正式な認定を受けた企業のみが実施できるサービスです。
この度、BSIジャパンおよびGMOサイバーセキュリティ byイエラエは、それぞれがPFIの認定を取得し事業者登録され、サービスを開始しました。
これを受けBSIグループとGMOサイバーセキュリティ byイエラエは既に実施しているデジタルフォレンジック領域における協業に加えて、当PFI業務でも協業することを決定しました。本協業により両社は、PFIとして求められるカード情報漏えい事故調査のみならず、復旧の支援や再発防止策、マネジメントシステムの強化等、お客様にとって必要なご支援をトータルで提供してまいります。
【協業開始の背景】
近年、デジタル化の進展等により、キャッシュレス決済の普及・促進が進んでいる一方で、サイバー攻撃やフィッシング等によって漏えい・割り出されたクレジットカード情報を用いて不正利用が行われ、結果として不正利用被害額は過去最高に達し、そのうち番号盗用被害額も過去最高になるなど、クレジットカードシステムに対するセキュリティ脅威がますます高まっています。
経済産業省が発表した「クレジットカードシステムのセキュリティ対策の更なる強化に向けた方向性(クレジット・セキュリティ対策ビジョン2025)」では、漏えい防止、不正利用防止、クレジットの安全・安心な利用に関する周知・犯罪の抑止といったセキュリティ対策の方向性が示されると共に、クレジットカード番号の漏えい等の事故が発生した場合等のデジタルフォレンジック調査を実施する体制の整備等も求められています。
こうした状況を踏まえ、BSIグループおよびGMOサイバーセキュリティ byイエラエは、クレジットカードを取り扱っている企業におけるクレジットカード情報漏えい等のインシデント発生後の原因分析と早期再発防止策の策定を支援するため、デジタルフォレンジック分野での戦略的協業を開始します。
BSIジャパンは、認証機関としてPCI DSS(※1)やISMS(ISO/IEC 27001)(※2)等のセキュリティに強く関連する認証への豊富な審査実績があり、BSI PSJは、同様にPCI DSSに代表されるペイメントカード領域を中心としたセキュリティ強化支援コンサルティングや診断・テスト支援サービスで培った多くの知見を有しています。一方、GMOサイバーセキュリティ byイエラエは、デジタルフォレンジック分野をはじめとしたサイバーセキュリティにおける高度な技術力を持つ技術集団です。
この戦略的協業では各社の強みを最大限に活かし、企業のサーバーセキュリティ強化を支援する活動を推進することで、多くの企業がサイバー攻撃の脅威への適切な対策を講じられるようになることを目指しています。
※1:PCI DSSはPayment Card Industry Data Security Standardの略。ペイメントカードの国際ブランド5社(American Express、Discover、JCB、MasterCard、VISA)が共同で策定したペイメントカード業界のセキュリティ基準。
※2:ISMS(ISO/IEC 27001)は情報セキュリティマネジメントシステムの要求事項を定めた国際規格。
「クレジットカードフォレンジック調査サービス」の詳細はこちらよりご覧ください。
■GMOサイバーセキュリティ byイエラエ株式会社について
IoT機器やスマートフォンアプリ、Webアプリケーションを対象にしたセキュリティ評価サービス(脆弱性診断)を提供するセキュリティ企業です。セキュリティ技術を競う海外のハッキングコンテストで優秀な成績を残しているホワイトハッカーが中心となり2011年12月に設立。リバースエンジニアリングなどの高度な解析技術を活かして事業展開をしています。