NEWSNRIセキュア、PCI DSS準拠の脆弱性スキャンサービスを提供開始

NRIセキュアは、PCI DSSの認定スキャニングベンダーに認定されたことを受け、脆弱性スキャンのサービスを提供開始した。PCI DSS準拠支援サービスも合わせ、PCI DSSのワンストップソリューションを提供するという。

[TechTargetジャパン]

　NRIセキュアは8月7日、PCI DSSの認定スキャニングベンダーとして認定されたことを受け、新サービス「PCI DSS認定スキャンサービス」の提供を開始した。

　PCI DSSは、クレジットカード情報の安全な取り扱いについての具体的な対策を定めているセキュリティ基準。同社は既に、PCI DSSの策定団体であるPCI SSCよりPCI DSSの評価機関「QSA」（Qualified Security Assessor）として認定されており、PCI DSS準拠状況を審査・認証する「PCI DSS準拠支援サービス」を提供している。今回これに加え、PCI DSSへの準拠条件の1つである脆弱性スキャンを行う認定スキャニングベンダー「ASV」（Approved Scanning Vendor）としても認定され、PCI DSS認定スキャンサービスの提供を開始した。PCI DSSに準拠する企業のネットワークに対して脆弱性スキャンを実行し、セキュリティ上の弱点を検出する。

　同社では、この2つのサービスを組み合わせてPCI DSS準拠のためのワンストップソリューションを提供するとしている。また、米国の情報セキュリティ専門機関SANS Instituteと連携し、PCI DSSに関する研修プログラムも提供する。

　なお、PCI DSS認定スキャンサービスの価格は個別見積もりとなる。同社は今後1年間で、同サービスの売り上げ5000万円を見込んでいる。

関連ホワイトペーパー

PCI DSS | 脆弱性 | 不正アクセス | 情報流出 | 個人情報保護 | セキュリティホール