期限迫るPCI DSSに準拠する、クラウド型脆弱性スキャンサービス開始(NTTデータ・セキュリティ)
NTTデータ・セキュリティ株式会社は2月15日、Qualysの「QualysGuard PCI」をベースとしたPCI DSSに準拠した包括的な脆弱性スキャンサービス「NinjaSCAN」を本格展開すると発表した。これは、2008年4月にASV(PCISSCから認定された脆弱性評価企業)であるクォリスジャパン
製品・サービス・業界動向
新製品・新サービス
PCI DSSは、国際クレジットカードブランドが共同で策定し運用されている、カード会員データ保護のためのセキュリティ基準。VISAの加盟店の一部は本年9月末まで、MasterCardの加盟店の一部は来年6月末まで、それぞれ準拠期限が設定されている。
NinjaSCANは、QualysGuard PCIを完全日本語化したPCI DSS準拠のためのASVスキャン機能に特化したクラウド型の脆弱性スキャンサービス。企業の各拠点に存在する通信機器やサーバ、PCなどに搭載したソフトウェアの脆弱性診断や診断結果からPCI DSS準拠の状況判定などをインターネット経由で実施できる。顧客企業は、自社のセキュリティポリシーに則った一元管理が可能となる。
QualysGuard PCIは、脆弱性診断からPCI DSSの準拠を支援するソリューションではなく、準拠を認定するコンプライアンスソリューションである点が特徴。QSA(PCI DSSの認定監査企業)232社中35%、ASV145社中67%の採用率を持つ、PCI DSSの実績が深い。
http://www.nttdata-sec.co.jp/headline/2010/100215.html
http://www.qualys.jp/
《ScanNetSecurity》
