期限迫るPCI DSSに準拠する、クラウド型脆弱性スキャンサービス開始（NTTデータ・セキュリティ）

製品・サービス・業界動向新製品・新サービス

2010.2.15 Mon 18:30

NTTデータ・セキュリティ株式会社は2月15日、Qualysの「QualysGuard PCI」をベースとしたPCI DSSに準拠した包括的な脆弱性スキャンサービス「NinjaSCAN」を本格展開すると発表した。これは、2008年4月にASV（PCISSCから認定された脆弱性評価企業）であるクォリスジャパン株式会社とPCI DSSへの準拠性を評価するサービスについて合意した提携によるもの。

PCI DSSは、国際クレジットカードブランドが共同で策定し運用されている、カード会員データ保護のためのセキュリティ基準。VISAの加盟店の一部は本年9月末まで、MasterCardの加盟店の一部は来年6月末まで、それぞれ準拠期限が設定されている。

NinjaSCANは、QualysGuard PCIを完全日本語化したPCI DSS準拠のためのASVスキャン機能に特化したクラウド型の脆弱性スキャンサービス。企業の各拠点に存在する通信機器やサーバ、PCなどに搭載したソフトウェアの脆弱性診断や診断結果からPCI DSS準拠の状況判定などをインターネット経由で実施できる。顧客企業は、自社のセキュリティポリシーに則った一元管理が可能となる。

QualysGuard PCIは、脆弱性診断からPCI DSSの準拠を支援するソリューションではなく、準拠を認定するコンプライアンスソリューションである点が特徴。QSA（PCI DSSの認定監査企業）232社中35％、ASV145社中67％の採用率を持つ、PCI DSSの実績が深い。

http://www.nttdata-sec.co.jp/headline/2010/100215.html
http://www.qualys.jp/

《ScanNetSecurity》