大日本印刷(DNP)とブロードバンドセキュリティ(BBSec)は、共同でシステムログの確認代行サービスを2018年1月から開始すると発表した。2018年までにPCI DSS準拠を目指す企業約100社に提供し、約5億円の売り上げを見込む。
同サービスは、クレジット業界における国際的なセキュリティ基準であるPCI DSSへの準拠および認定取得を目指す企業を対象にする。両社は、2016年4月からPCI DSSに準拠するために必要な施策などの支援を行うコンサルティングサービスを提供している。
PCI DSSの準拠項目では、自社のセキュリティ体制を整備し、ネットワークへの不正侵入や不正な操作がないかといったシステムのログを収集し、確認するというものがある。しかし、セキュリティイベントや重要なシステムのログを収集・解析する高額な専用ツールの導入、そのツールを操作する専任担当者を配置することなどが必要となり、多くの企業で重い負担となっている。
新サービスでは、PCI DSS準拠要件の1つである「日次ログレビュー」のために、365日欠かさず行わなければならないログの確認を代行する。日々収集するログの確認は、BBSecの専門スタッフが行い、確認結果をまとめたレポートを 365日、指定された宛先にメールで送信する。レポート内容の不明点など、メールや電話での問い合わせにも対応する。
新サービスの提供イメージ
ユーザーの環境で収集するログをBBSecのサーバに1日1回自動送信する。ログはトランケート処理を行い、クレジットカード情報(PAN)を含まない。送信中のログや保存データは、暗号化などによって安全を保つ仕組み。利用価格は、初期費用が150万円、月額費用が30万円。オプションでファイルの改ざんを検知するサービスも提供する。
