PCI関連サービスで提携、クォリスのSaaS型脆弱性スキャンを標準採用（NTTデータ・セキュリティ、クォリスジャパン）

NTTデータ・セキュリティ株式会社とクォリスジャパン株式会社は4月24日、PCIデータセキュリティスタンダード（PCIDSS）に準拠しているかどうかを確認するPCI関連サービスで提携したことを発表した。

製品・サービス・業界動向業界動向

2008.4.30 Wed 17:15

NTTデータ・セキュリティ株式会社とクォリスジャパン株式会社は4月24日、PCIデータセキュリティスタンダード（PCIDSS）に準拠しているかどうかを確認するPCI関連サービスで提携したことを発表した。

PCIDSSは、クレジットカード会員の情報を保護し、不正利用やセキュリティ事故を防止する目的で、国際ペイメントカードブランド5社（American Express、Discover、JCB、MasterCard、VISA）が共同で策定したクレジットカード情報の保護に関する国際基準。準拠しているかどうかの検証は、対象となる企業の規模に応じて、自己問診、脆弱性スキャン、訪問調査の3段階で行われ、自己問診以外は、国際ペイメントカードブランドが設立した推進協議団体「PCI Security Standards Council LLC（PCISSC）」が認定するPCI認定スキャニングベンダー（ASV）やPCI認定セキュリティ審査機関（QSA）によって行われなければならないと決められている。

NTTデータ・セキュリティは、現時点で国内で唯一ASVとQSAの資格を併せ持つ評価会社であり、すでにPCI訪問調査サービスを展開していたが、今回クォリスの提供するSaaS型の脆弱性スキャンサービス「QualysGuard PCI」を標準採用することによってサービス態勢を強化し、自己問診、脆弱性スキャン、訪問調査の3段階全てに対応したPCI関連サービスを展開していく。

http://www.nttdata-sec.co.jp/news/20080424.html

《ScanNetSecurity》