NRIセキュア、PCI DSS準拠の脆弱性スキャンサービスを提供開始:NEWS
NRIセキュアは、PCI DSSの認定スキャニングベンダーに認定されたことを受け、脆弱性スキャンのサービスを提供開始した。PCI DSS準拠支援サービスも合わせ、PCI DSSのワンストップソリューションを提供するという。
NRIセキュアは8月7日、PCI DSSの認定スキャニングベンダーとして認定されたことを受け、新サービス「PCI DSS認定スキャンサービス」の提供を開始した。
PCI DSSは、クレジットカード情報の安全な取り扱いについての具体的な対策を定めているセキュリティ基準。同社は既に、PCI DSSの策定団体であるPCI SSCよりPCI DSSの評価機関「QSA」(Qualified Security Assessor)として認定されており、PCI DSS準拠状況を審査・認証する「PCI DSS準拠支援サービス」を提供している。今回これに加え、PCI DSSへの準拠条件の1つである脆弱性スキャンを行う認定スキャニングベンダー「ASV」(Approved Scanning Vendor)としても認定され、PCI DSS認定スキャンサービスの提供を開始した。PCI DSSに準拠する企業のネットワークに対して脆弱性スキャンを実行し、セキュリティ上の弱点を検出する。
同社では、この2つのサービスを組み合わせてPCI DSS準拠のためのワンストップソリューションを提供するとしている。また、米国の情報セキュリティ専門機関SANS Instituteと連携し、PCI DSSに関する研修プログラムも提供する。
なお、PCI DSS認定スキャンサービスの価格は個別見積もりとなる。同社は今後1年間で、同サービスの売り上げ5000万円を見込んでいる。
関連記事
- カード業者じゃなくてもセキュリティに効く? 一般企業にとってのPCI DSS
- クレカ業者と一般企業のWebサイトにセキュリティレベルの差なし? NRIセキュア調査
- 日本IBM、PCI DSSの求めるネットワークセキュリティ要件を網羅するUTMを発売
- カード会員情報のセキュリティ基準「PCI DSS」への対応
- PCI DSSは一般企業にも適用できるセキュリティ強化指針だ
- 暗号化ソリューションを活用したPCIDSSへの適合
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.