「KOMOJU」は、世界基準のセキュリティを備えつつ、国内外65種類以上の決済方法を一括導入でき、オンライン・オフラインどちらにも対応する画期的な決済サービスです。
「KOMOJU」の開発運用においては、バグバウンティプログラムを公開するなど、平常時からシステムの潜在的な脆弱性がないか細心の注意を払い、セキュリティ対策を怠らない姿勢を貫いています。
今回、GMOサイバーセキュリティ byイエラエは「KOMOJU」に対しWebペネトレーションテストを実施しました。そのご感想を伺いました。
顧客情報を守るための必須対策として
(以下、お客様の声)当社は決済事業者として、顧客の個人情報やカード会員データなど非常に重要な情報を取り扱っています。そのため、システムやネットワークのセキュリティレベルを高く維持することが求められています。何よりお客様に品質の良いサービスを提供するには安全性の確保は必須と考え、サイバーセキュリティ対策に注力してきました。
近年のサイバー攻撃の増加を受け、顧客の個人情報や金融情報を守るためには、定期的に専門家によるセキュリティチェックを受けることが不可欠だと考えています。Webペネトレーションテストはこれまでも実施してきましたが、今回は新機能のリリースが多かったため、特に重要なタイミングと捉えました。
ペネトレーションテストの実施前の感想として、開発者としては、重大な脆弱性が見つからないことを願う一方で、新機能に潜むリスクについても不安があり、結果が非常に気になっていました。
サイバーセキュリティの専門家との連携で実現するセキュリティ対策強化
GMOサイバーセキュリティ byイエラエを選んだ理由は、技術面で社内評価が高かったことが大きな決め手です。安全な決済サービス提供が求められる当社にとって、専門知識を持つ企業との連携は不可欠だと考えました。過去の実績や顧客の声も信頼感を高める要素となりました。
診断結果の報告会では、当社の開発エンジニアとペネトレーションテスター(ペンテスター)との間で質疑応答や意見交換ができ、大変有意義でした。具体的な改善策や対処法を共有できたことで、当社のセキュリティ対策をさらに強化することができました。
これまで複数回にわたり脆弱性診断やペネトレーションテストを依頼していますが、今後は異なる視点からのサービス提案も期待しています。特に、最新の脅威情報やトレンドを踏まえた具体的なアドバイスをお願いしたいです。また、自社内でのセキュリティ教育や啓蒙活動も推進していきたいと考えており、その支援もいただけると幸いです。
| サービス名 | KOMOJU |
| サービス概要 | 決済代行サービス |
| URL | https://ja.komoju.com/ |
