サイバートラスト株式会社は1月25日、同社提供の脆弱性診断サービス ホスト診断をリニューアルし、PCI DSS v4.0 で必須となるサーバに対する認証スキャンの機能を実装して提供すると発表した。
PCI DSS v4.0 では近年のフィッシングによる個人情報等の詐取といった脅威動向を踏まえ、外部からの攻撃や内部からの不正のリスクを可視化する観点から、サーバ内部より脆弱性スキャンを行うの認証スキャンの実施が必須となっている。
同社のホスト診断では、顧客側に検査ファイルを提供し、返送する結果ファイルにもとづいてレポートを提供する方法を採用、診断員による現地訪問のコストや顧客側の負担を軽減した上で、内部ネットワークにおける脆弱性診断を可能にし、認証スキャンを実現する。
ホスト診断のリニューアルで、稼働しているネットワークサービスの情報や脆弱性が存在した場合に対策を行う優先度付けをするための分析情報をレポートに加えて提供する。その他、アカウント情報やパスワード強度の調査を追加し、実際の攻撃で重要なポイントであるユーザレベルまで調査する。OS のバージョン情報も診断するため、自社での利用 OS が把握できていないシステムについて、2024年6月末でコミュニティからの修正パッケージの提供が終了する CentOS Linux 7 の利用状況の調査もできる。
