Pay-Ya NEWS.

キャッシュレスに関するニュースポータル

© Pay-Ya NEWS. All rights reserved.

20257/30

Pay-Ya NEWS.

ICカード社員証もリスクに?ALSOKとGMOが物理からサイバーまで一気通貫で不正侵入リスクを診断

2025年7月31日8:30

ALSOKとGMOサイバーセキュリティ byイエラエは、物理空間からサイバー空間まで一気通貫で不正侵入リスクを可視化するセキュリティ診断サービス「ALSOK & GMO サイバー物理ペネトレーションテスト」を新たに開発し、提案を開始。2025年9月の本格リリースに先立ち、6月にあおぞら銀行において、物理ペネトレーションテストを実施したそうだ。

左からALSOK 商品サービス戦略部 情報セキュリティサービス推進室 小野 浩氏、執行役員 開発技術総括副担当 佐藤 将史氏、GMOインターネットグループ 取締役 西山裕之氏、GMOサイバーセキュリティbyイエラエ 代表取締役社長 牧田誠氏、サイバーセキュリティ事業本部 ディフェンシブセキュリティ部 副部長 村田学氏

リアルとネット双方のセキュリティが重要に
ALSOK現場対応力の強みをサイバー領域へ

GMOインターネットグループは創業以来約30年、「すべての人にインターネット」を掲げ、ビジネスを展開してきた。同社では、キャッシュレス決済、ドメイン、クラウド・ホスティング、セキュリティなど、インターネットに不可欠なサービスインフラを提供してきた。現在、1,700万件の顧客が利用している。

セキュリティビジネスも強化してきたが、昨今、インターネットを悪用した犯罪が登場しており、Chat GPTなどのAI活用により、犯罪手法がさらに高度化、巧妙化している。GMOインターネットグループ 取締役 西山裕之氏は、「私たちが社会のために広げてきたインターネットが、犯罪者の道具になってしまっています。この現状を踏まえ、今年度よりネットのセキュリティもGMOというキャッチフレーズを掲げ、さまざまな施策を進めています」と話す。

今回同社では、物理セキュリティに強みを持つALSOKと連携し、金融機関をはじめ、国民生活や経済活動を支える基盤となる重要インフラを担う企業・組織向けのセキュリティ新サービスを共同開発したという。現在の生活でリアルとネットは切り離せない。今回のALSOKとの連携により、「ネットとリアルの両面で安心・安全な社会の実現を目指していきたい」とした。

ALSOKは2025年7月16日に創業60周年を機に、綜合警備保障からALSOKに社名変更した。同社では60年にわたり物理セキュリティで実績を積み重ねてきた。例えば、1970年の大阪万博、現在開催中の大阪・関西万博での警備を担っている。同社では、2023年からALSOK ITレスキュー、2024年からALSOK設備レスキューを展開してきた。執行役員 開発技術総括副担当 佐藤 将史氏は、同社の現場対応力の強みをサイバー領域に展開していきたいとした。

「ALSOK & GMO サイバー物理ペネトレーションテスト」は、「60年間培ってきた守りのノウハウを今回攻撃者の視点に活用することで、物理侵入を足掛かりとしたサイバーセキュリティにフォーカスを当てました」と説明する。

日本の物理セキュリティは遅れている?
物理侵入被害は世界中で報告

GMOサイバーセキュリティ byイエラエは、社員300人のうち、ホワイトハッカーが約200人在籍している。世界最高峰のセキュリティコンテストで2年連続世界№1になったといい、脆弱性診断・進入テストは累計1万2,600件超の実績がある。また、これまで多くのゼロデイ脆弱性を発見してきたそうだ。ペネトレーションテストでは攻撃者同様に、あらゆる角度から攻撃している。GMOサイバーセキュリティbyイエラエ 代表取締役社長 牧田誠氏によると「日本の物理セキュリティは遅れています」と話す。

ALSOK 商品サービス戦略部 情報セキュリティサービス推進室 小野 浩司氏によると、物理侵入を起点としたサイバー攻撃の被害は世界中で報告されているという。国内含め、一般に知られていない被害事例もあると考えらえる。

金融庁「金融分野におけるサイバーセキュリティガイドライン」、FISCの「金融機関等コンピュータシステムの安全対策基準・解説書第13版」でも物理セキュリティに対して言及されているという。ALSOKでも大手金融機関から物理セキュリティを含む、ペネトレーションテストに関する引き合いを受けているそうだ。

今回、新たなセキュリティ診断サービス「ALSOK 物理ペネトレーションテスト」および物理空間からサイバー空間まで一気通貫で不正侵入リスクを可視化する新たなセキュリティ診断サービス「ALSOK & GMO サイバー物理ペネトレーションテスト」を開発した。同サービスはALSOKの創業60周年リブランディング後における初の商材となり、GMOサイバーセキュリティ byイエラエとしては、GMOインターネットグループ横断プロジェクト「ネットのセキュリティもGMO」のサービスの1つとなる。

ビジネス拠点の物理進入リスクと物理進入後に拠点内部から行われるサイバー攻撃のリスクを評価し、その結果および推奨改善策をレポートで提出するサービスだという。

ICカードなど物理的なセキュリティの具体的な被害は?
GMOあおぞら銀行が抜き打ちテストで気づき

このコンテンツは会員限定(有料)となっております。
詳細はこちらのページからご覧下さい。

すでにユーザー登録をされている方はログインをしてください。

The post ICカード社員証もリスクに?ALSOKとGMOが物理からサイバーまで一気通貫で不正侵入リスクを診断 first appeared on ペイメントナビ.

関連記事

ページ上部へ戻る