サイバートラスト、診断サービスをリニューアル ~ PCI DSS v4.0 必須の認証スキャン機能提供 | ScanNetSecurity
2026.07.08(水)

サイバートラスト、診断サービスをリニューアル ~ PCI DSS v4.0 必須の認証スキャン機能提供

 サイバートラスト株式会社は1月25日、同社提供の脆弱性診断サービス ホスト診断をリニューアルし、PCI DSS v4.0 で必須となるサーバに対する認証スキャンの機能を実装して提供すると発表した。

製品・サービス・業界動向 新製品・新サービス
サービスご提供フロー
サービスご提供フロー 全 1 枚 拡大写真

 サイバートラスト株式会社は1月25日、同社提供の脆弱性診断サービス ホスト診断をリニューアルし、PCI DSS v4.0 で必須となるサーバに対する認証スキャンの機能を実装して提供すると発表した。

 PCI DSS v4.0 では近年のフィッシングによる個人情報等の詐取といった脅威動向を踏まえ、外部からの攻撃や内部からの不正のリスクを可視化する観点から、サーバ内部より脆弱性スキャンを行うの認証スキャンの実施が必須となっている。

 同社のホスト診断では、顧客側に検査ファイルを提供し、返送する結果ファイルにもとづいてレポートを提供する方法を採用、診断員による現地訪問のコストや顧客側の負担を軽減した上で、内部ネットワークにおける脆弱性診断を可能にし、認証スキャンを実現する。

 ホスト診断のリニューアルで、稼働しているネットワークサービスの情報や脆弱性が存在した場合に対策を行う優先度付けをするための分析情報をレポートに加えて提供する。その他、アカウント情報やパスワード強度の調査を追加し、実際の攻撃で重要なポイントであるユーザレベルまで調査する。OS のバージョン情報も診断するため、自社での利用 OS が把握できていないシステムについて、2024年6月末でコミュニティからの修正パッケージの提供が終了する CentOS Linux 7 の利用状況の調査もできる。

《高橋 潤哉》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  2. 常石グループへのフィッシングメールで認証情報が漏えい、再発防止策を発表

    常石グループへのフィッシングメールで認証情報が漏えい、再発防止策を発表

  3. バックアップで復旧・運営に支障無し・データ流出確認されず・金銭支払も無し ~ 武蔵野大学がランサムウェア感染

    バックアップで復旧・運営に支障無し・データ流出確認されず・金銭支払も無し ~ 武蔵野大学がランサムウェア感染

  4. フェースでシステム障害、不正アクセスに起因するランサムウェア被害の可能性

    フェースでシステム障害、不正アクセスに起因するランサムウェア被害の可能性

  5. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

ランキングをもっと見る
PageTop