KPMGコンサルティング、キャッシュレス決済における サイバーセキュリティ対策支援サービス提供開始　 - 不正決済の脅威への対策を検証し、改善案を提供 -

KPMGコンサルティング株式会社(本社：東京都千代田区、代表取締役社長兼CEO：宮原 正弘、以下、KPMGコンサルティング)は、キャッシュレス決済サービスの普及に伴い増大する不正決済の脅威に対し、セキュリティ対策を検証して改善策を提案することにより、サービスの安定的な運営を支援する「キャッシュレス決済におけるセキュリティ対策評価支援」サービスの提供を開始しました。

国を挙げたキャッシュレスの推進や企業の積極的なサービス展開により、クレジットカードをはじめ電子マネーやコード決済等多くのキャッシュレス決済サービスが広く普及しつつあります。一方で、これらのサービスでは不正決済やサイバー攻撃の脅威も増大しており、近年では社会的に大規模な被害が発生しています。

この脅威に対抗するためには、個別対策の有無に留まらず、プロセスのフローを通じて犯行シナリオへの対策が防止・検知策として機能しているかを、机上検証や疑似攻撃によって確認することが有効です。また、近年の不正決済事案は発生後急激に被害が増加するという特徴があり、発生時の事象把握、原因・影響の分析、経営の意思決定の遅れが企業のブランドに重大な影響を及ぼす可能性があるため、インシデント対応態勢の充実は必須の課題となっています。

こうした背景をもとに、KPMGコンサルティング株式会社は、この度、キャッシュレス決済サービスの普及に伴い増大する不正決済の脅威に対し、セキュリティ対策を検証して改善策を提案することによりサービスの安定的な運営を支援する、「キャッシュレス決済におけるセキュリティ対策評価支援」サービスの提供を開始しました。

本サービスでは、具体的に以下の評価対策支援を行います。

1. 犯行シナリオの成立可能性の検証(机上検証)
   プロセスフロー上のセキュリティ対策を一気通貫で可視化し、他社の対策事例やKPMGの知見に基づき、犯行の成立可能性を検証し、改善策を提案します【図】。

図：プロセスフローの評価イメージ

2. 技術的対策の評価
   高度なペネトレーションテスターの専門性を有するKPMGコンサルティングのサイバースペシャリストが、攻撃シナリオを策定したうえで本番環境に対する疑似攻撃を実施し、セキュリティ対策や検知後の対応の課題を洗い出します。

3. インシデント対応の態勢評価
   KPMGコンサルティングが開発したCSIRT評価ツールを活用し、インシデント対応体制、危機管理体制についての課題を確認、洗い出された課題を生み出す問題構造を分析し、短期的な課題解決と中長期的な問題解決のための方策を議論を通じて策定します。

KPMGコンサルティングは、企業のキャッシュレス決済におけるセキュリティリスクを未然に防ぐための改善案を提供するとともに、企業が直面するサイバーセキュリティにかかわる危機対応をトータルで支援します。

KPMGコンサルティングは、KPMGインターナショナルのメンバーファームとして、ビジネストランスフォーメーション(事業変革)、テクノロジー、リスク＆コンプライアンスの3分野でサービスを提供するコンサルティングファームです。戦略、BPR、人事・組織、PMO、アウトソーシング、ガバナンス・リスク・コンプライアンス、ITなどの専門知識と豊富な経験を持つコンサルタントが在籍し、金融、保険、製造、自動車、製薬・ヘルスケア、エネルギー、情報通信・メディア、サービス、パブリックセクターなどのインダストリーに対し、幅広いコンサルティングサービスを提供しています。