PCI DSSの脆弱性スキャンとペネトレーションテスト内製化支援セミナー(GSX)
GSXは、PCI DSSにかかる内製化支援ハンズオントレーニングを新たなセキュリティ教育メニューとしてラインナップ化したと発表した。fjコンサルティングとともにハンズオンセミナーを展開する。
製品・サービス・業界動向
新製品・新サービス
カード情報を取り扱う企業はPCI DSS準拠が法令で義務付けられており、準拠のためには年に1回の脆弱性スキャンとペネトレーションテストが必須となる。
しかし、一般的な脆弱性診断やペネトレーションテストでは低・中程度とされている脆弱性でも、PCI DSSにおいては要件で明確に禁止されている場合があったり、診断のクオリティとは別のPCI DSSの視点が必要となる。
このトレーニングはこうしたニーズに対応し、PCI DSSに準拠するため外注している診断を内製化してコストを圧縮したい企業と、診断サービスにPCI DSSのメニューを加えたいセキュリティ企業等が主な対象となる。
2日間のブートキャンプコースは1人あたり180,000円(税抜)。PCI DSSで要求される定期的な脆弱性スキャンおよびネットワークペネトレーションテストを内製化することで、PCI DSSの維持・運用コストを大幅に削減できる。
同コースは、 PCI DSS要件11-2,3で定められた脆弱性スキャンとネットワークペネトレーションの手順、さらにレポート作成までをハンズオン形式で学ぶもの。1人1台の演習環境が用意され、OpenVAS、Metasploit Framework、Nmapなどのツールを使用して検査とペネトレーションの手順を学ぶ。研修修了書も発行される。昨今、急激に増加するクレジットカード情報流出インシデントに対して、自社のエンジニアが自衛できる検査としても有効であり、ネットワーク診断を内製化(育成)できるコースウェアとなっている。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/