京セラコミュニケーションシステム(KCCS)は8月4日、同社が展開する「PCI DSS」準拠支援サービスの強化策として、米nCircle Network Security(nCircle)が提供する、ネットワーク脆弱性スキャンサービス「PCIスキャンサービス」の国内販売を開始した。
PCI DSSは、クレジットカードブランドであるVISAやJCB、MasterCard、American Express、Discoverの5社が策定したグローバルセキュリティ基準。クレジットカード情報や取引情報を保護するため、クレジットカード発行会社や加盟店契約会社、加盟店、決済代行会社、サービスプロバイダーなどに対し、主要な要件12項目から構成される「カード情報とITシステムを安全に保護するための要件」を定めている。この中の要件11.2では、「内部および外部ネットワークの脆弱性スキャンを少なくとも、四半期に1度およびネットワークの大幅な変更後に実行する」ことが求められている。PCI DSSに準拠するには、セキュリティ基準審議会(PCI SSC)が認定するスキャニングベンダー(ASV)による脆弱性診断が必要条件という。nCircleは2007年2月、PCI SSCに認定されたASVだ。
PCIスキャンサービスでは、PCI DSSに基づいて、ASVが実施する内部と外部ネットワークの脆弱性診断を支援する。具体的には、ユーザー企業のヒアリングシートをもとに、4000社以上の導入実績を持つnCircleが、外部ネットワークの脆弱性スキャンを実施。その後、英語版と日本語版のASVレポート2種を提供する。
価格は12万円で、今後2年間でKCCSのPCI DSSサービス事業として2億円の売り上げを目指す。