編集部からのお知らせ
PDF Report at ZDNet:「ドローン活用」
「ニューノーマル」に関する新着記事一覧

DNPとBBSec、PCI DSS準拠支援のシステムログ確認代行サービス

NO BUDGET

2017-10-18 06:00

 大日本印刷(DNP)とブロードバンドセキュリティ(BBSec)は、共同でシステムログの確認代行サービスを2018年1月から開始すると発表した。2018年までにPCI DSS準拠を目指す企業約100社に提供し、約5億円の売り上げを見込む。

 同サービスは、クレジット業界における国際的なセキュリティ基準であるPCI DSSへの準拠および認定取得を目指す企業を対象にする。両社は、2016年4月からPCI DSSに準拠するために必要な施策などの支援を行うコンサルティングサービスを提供している。

 PCI DSSの準拠項目では、自社のセキュリティ体制を整備し、ネットワークへの不正侵入や不正な操作がないかといったシステムのログを収集し、確認するというものがある。しかし、セキュリティイベントや重要なシステムのログを収集・解析する高額な専用ツールの導入、そのツールを操作する専任担当者を配置することなどが必要となり、多くの企業で重い負担となっている。

 新サービスでは、PCI DSS準拠要件の1つである「日次ログレビュー」のために、365日欠かさず行わなければならないログの確認を代行する。日々収集するログの確認は、BBSecの専門スタッフが行い、確認結果をまとめたレポートを 365日、指定された宛先にメールで送信する。レポート内容の不明点など、メールや電話での問い合わせにも対応する。


新サービスの提供イメージ

 ユーザーの環境で収集するログをBBSecのサーバに1日1回自動送信する。ログはトランケート処理を行い、クレジットカード情報(PAN)を含まない。送信中のログや保存データは、暗号化などによって安全を保つ仕組み。利用価格は、初期費用が150万円、月額費用が30万円。オプションでファイルの改ざんを検知するサービスも提供する。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]