PCI関連サービスで提携、クォリスのSaaS型脆弱性スキャンを標準採用(NTTデータ・セキュリティ、クォリスジャパン)
NTTデータ・セキュリティ株式会社とクォリスジャパン株式会社は4月24日、PCIデータセキュリティスタンダード(PCIDSS)に準拠しているかどうかを確認するPCI関連サービスで提携したことを発表した。
製品・サービス・業界動向
業界動向
PCIDSSは、クレジットカード会員の情報を保護し、不正利用やセキュリティ事故を防止する目的で、国際ペイメントカードブランド5社(American Express、Discover、JCB、MasterCard、VISA)が共同で策定したクレジットカード情報の保護に関する国際基準。準拠しているかどうかの検証は、対象となる企業の規模に応じて、自己問診、脆弱性スキャン、訪問調査の3段階で行われ、自己問診以外は、国際ペイメントカードブランドが設立した推進協議団体「PCI Security Standards Council LLC(PCISSC)」が認定するPCI認定スキャニングベンダー(ASV)やPCI認定セキュリティ審査機関(QSA)によって行われなければならないと決められている。
NTTデータ・セキュリティは、現時点で国内で唯一ASVとQSAの資格を併せ持つ評価会社であり、すでにPCI訪問調査サービスを展開していたが、今回クォリスの提供するSaaS型の脆弱性スキャンサービス「QualysGuard PCI」を標準採用することによってサービス態勢を強化し、自己問診、脆弱性スキャン、訪問調査の3段階全てに対応したPCI関連サービスを展開していく。
http://www.nttdata-sec.co.jp/news/20080424.html
《ScanNetSecurity》
