2009年08月13日 09時00分 UPDATE
ニュース

NEWSNRIセキュア、PCI DSS準拠の脆弱性スキャンサービスを提供開始

NRIセキュアは、PCI DSSの認定スキャニングベンダーに認定されたことを受け、脆弱性スキャンのサービスを提供開始した。PCI DSS準拠支援サービスも合わせ、PCI DSSのワンストップソリューションを提供するという。

[TechTargetジャパン]

 NRIセキュアは8月7日、PCI DSSの認定スキャニングベンダーとして認定されたことを受け、新サービス「PCI DSS認定スキャンサービス」の提供を開始した。

 PCI DSSは、クレジットカード情報の安全な取り扱いについての具体的な対策を定めているセキュリティ基準。同社は既に、PCI DSSの策定団体であるPCI SSCよりPCI DSSの評価機関「QSA」(Qualified Security Assessor)として認定されており、PCI DSS準拠状況を審査・認証する「PCI DSS準拠支援サービス」を提供している。今回これに加え、PCI DSSへの準拠条件の1つである脆弱性スキャンを行う認定スキャニングベンダー「ASV」(Approved Scanning Vendor)としても認定され、PCI DSS認定スキャンサービスの提供を開始した。PCI DSSに準拠する企業のネットワークに対して脆弱性スキャンを実行し、セキュリティ上の弱点を検出する。

 同社では、この2つのサービスを組み合わせてPCI DSS準拠のためのワンストップソリューションを提供するとしている。また、米国の情報セキュリティ専門機関SANS Instituteと連携し、PCI DSSに関する研修プログラムも提供する。

 なお、PCI DSS認定スキャンサービスの価格は個別見積もりとなる。同社は今後1年間で、同サービスの売り上げ5000万円を見込んでいる。

ITmedia マーケティング新着記事

news112.jpg

「メルカリハイ」の謎を解く――4人に1人が100円以下の利益でもフリマアプリに出品
なぜ人は100円以下の少額利益でもフリマアプリに出品してしまうのか。謎を解く鍵は「承認...

news049.jpg

買い物場所の使い分け調査2019――日本能率協会総合研究所
コンビニエンスストア、ドラッグストア、100円ショップなど業態別利用実態と「そこで買う...

news060.jpg

セブン&アイが自社にデータドリブンカルチャーを醸成するために使う「Tableau Blueprint」とは?
データドリブン組織を実現するための標準的な計画手順、推奨事項、ガイドラインをまとめ...