KCCS、「PCI DSS」準拠支援でネットワーク脆弱性スキャンサービスを提供

新澤公介(編集部)

2009-08-04 20:55

 京セラコミュニケーションシステム(KCCS)は8月4日、同社が展開する「PCI DSS」準拠支援サービスの強化策として、米nCircle Network Security(nCircle)が提供する、ネットワーク脆弱性スキャンサービス「PCIスキャンサービス」の国内販売を開始した。

 PCI DSSは、クレジットカードブランドであるVISAやJCB、MasterCard、American Express、Discoverの5社が策定したグローバルセキュリティ基準。クレジットカード情報や取引情報を保護するため、クレジットカード発行会社や加盟店契約会社、加盟店、決済代行会社、サービスプロバイダーなどに対し、主要な要件12項目から構成される「カード情報とITシステムを安全に保護するための要件」を定めている。この中の要件11.2では、「内部および外部ネットワークの脆弱性スキャンを少なくとも、四半期に1度およびネットワークの大幅な変更後に実行する」ことが求められている。PCI DSSに準拠するには、セキュリティ基準審議会(PCI SSC)が認定するスキャニングベンダー(ASV)による脆弱性診断が必要条件という。nCircleは2007年2月、PCI SSCに認定されたASVだ。

 PCIスキャンサービスでは、PCI DSSに基づいて、ASVが実施する内部と外部ネットワークの脆弱性診断を支援する。具体的には、ユーザー企業のヒアリングシートをもとに、4000社以上の導入実績を持つnCircleが、外部ネットワークの脆弱性スキャンを実施。その後、英語版と日本語版のASVレポート2種を提供する。

 価格は12万円で、今後2年間でKCCSのPCI DSSサービス事業として2億円の売り上げを目指す。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]