NRIセキュアテクノロジーズ株式会社（本社：東京都港区、代表取締役社長：増谷 洋、以下「NRIセキュア」）は、金融機関向けの「FX（外国為替証拠金取引）システム専用セキュリティ診断」サービスを、本日から提供開始します。

本サービスは、金融サービスを提供するWebシステムに存在する可能性があり、一般的なWebセキュリティ診断では発見されにくい脆弱性を検出するための、金融システム特化型のセキュリティ診断サービスです。NRIセキュアが、長年のセキュリティ診断サービスやセキュリティ設計支援の提供を通じて培ったノウハウと、金融機関の情報セキュリティサービスを支援することで積み重ねた金融システムにおけるビジネスロジックの見識を組み合わせ、金融システム特有の脆弱性を診断します。

「FXシステム専用セキュリティ診断」は、Webシステムで作られたFXシステムを対象にしています。既存のWebアプリケーション診断サービスには含まれていない、FX取引の特性をふまえた特有の評価項目を設定します。その項目に従って、NRIセキュアのテクニカルコンサルタントが、手作業で脆弱性の有無を診断するサービスです。例えば、取引の注文時に必要な内容のチェック漏れがないか、その結果不正な損益計算が実行され、異常な取引が成立してしまうことはないか、などの脆弱性を発見することができます。金融機関が、システムの脆弱性を悪用されて不正に金銭を詐取されるなどの被害を受けないように、未然に脆弱性を発見し、その対応策についてアドバイスも行います。価格は、システムの規模に依存しますが、最小価格300万円（税抜き）です。

NRIセキュアは上記を第1弾として、金融システム特化型のセキュリティ診断サービスの種類を今後拡大し、今年度合わせて1億円の売り上げを見込んでいます。また、金融システム特化型のセキュリティ診断サービスを通じて、金融機関の安全なIT利用を促進・支援していきます。

野村総合研究所コーポレートコミュニケーション部　海藤、中山
TEL：03-6660-8370　E-mail： kouhou@nri.co.jp

NRIセキュアテクノロジーズ株式会社　コンサルティング事業本部　木内、営業企画部　根本
TEL：03-6274-1011　E-mail： info@nri-secure.co.jp