PCI DSSの脆弱性スキャンとペネトレーションテスト内製化支援セミナー（GSX）

GSXは、PCI DSSにかかる内製化支援ハンズオントレーニングを新たなセキュリティ教育メニューとしてラインナップ化したと発表した。ｆｊコンサルティングとともにハンズオンセミナーを展開する。

製品・サービス・業界動向新製品・新サービス

2019.10.3 Thu 8:00

GSXのセキュリティ教育メニューにおける当該ハンズオントレーニングの位置付け全 1 枚拡大写真

グローバルセキュリティエキスパート株式会社（GSX）は9月30日、PCI DSSにかかる脆弱性スキャンとペネトレーションテストの内製化を支援するハンズオントレーニングを新たなセキュリティ教育メニューとしてラインナップ化したと発表した。PCI DSSの準拠と運営、PCI DSSの要件である診断やペネトレーションテストに長い経験を持つｆｊコンサルティング株式会社とともにハンズオンセミナーを展開する。

カード情報を取り扱う企業はPCI DSS準拠が法令で義務付けられており、準拠のためには年に1回の脆弱性スキャンとペネトレーションテストが必須となる。

しかし、一般的な脆弱性診断やペネトレーションテストでは低・中程度とされている脆弱性でも、PCI DSSにおいては要件で明確に禁止されている場合があったり、診断のクオリティとは別のPCI DSSの視点が必要となる。

このトレーニングはこうしたニーズに対応し、PCI DSSに準拠するため外注している診断を内製化してコストを圧縮したい企業と、診断サービスにPCI DSSのメニューを加えたいセキュリティ企業等が主な対象となる。

2日間のブートキャンプコースは1人あたり180,000円（税抜）。PCI DSSで要求される定期的な脆弱性スキャンおよびネットワークペネトレーションテストを内製化することで、PCI DSSの維持・運用コストを大幅に削減できる。

同コースは、 PCI DSS要件11-2,3で定められた脆弱性スキャンとネットワークペネトレーションの手順、さらにレポート作成までをハンズオン形式で学ぶもの。1人1台の演習環境が用意され、OpenVAS、Metasploit Framework、Nmapなどのツールを使用して検査とペネトレーションの手順を学ぶ。研修修了書も発行される。昨今、急激に増加するクレジットカード情報流出インシデントに対して、自社のエンジニアが自衛できる検査としても有効であり、ネットワーク診断を内製化（育成）できるコースウェアとなっている。

《吉澤亨史（ Kouji Yoshizawa ）》