NTTデータ・セキュリティ、PCI DSS準拠を支援する脆弱性検査の新サービス - ITmedia エンタープライズ(情報元のブックマーク数)
NTTデータセキュリティとクォリスジャパンがPCI DSS対応の脆弱性検査のサービスを開始とのこと。
NTTデータ・セキュリティとクォリスジャパンは2月15日、クレジットカード業界のセキュリティ基準「PCI DSS」で定められた脆弱性対策への企業の取り組みを支援する「NinjaSCAN」サービスを始めた。
NTTデータ・セキュリティ、PCI DSS準拠を支援する脆弱性検査の新サービス - ITmedia エンタープライズ
新サービスは、PCI DSSに基づいたクォリスジャパンのオンライン型脆弱性スキャンツール「QualysGuard PCI」を使用し、NTTデータ・セキュリティがスキャンの実施方法や、スキャン結果に基づく対応などについて専門担当者によるサポートを提供する。
日本唯一のASVとQSAですか。
NTTデータ・セキュリティとクォリスは、PCI DSSの管轄組織「PCI SSC」の認定スキャンベンダー(ASV)となっており、企業は同サービスを利用して脆弱性対策を適切に実施していることで、要件11-2を準拠することになるという。
NTTデータ・セキュリティ、PCI DSS準拠を支援する脆弱性検査の新サービス - ITmedia エンタープライズ
NTTデータ・セキュリティの服部武司社長は、「われわれは国内で唯一ASVとQSA(PCI SSCが定めるPCI DSS準拠の審査機関)、PA QSA(クレジットカード関連アプリケーションの安全性審査機関)の3つを担当しており、国内企業のPCI DSSへの対応を幅広く支援していきたい」と表明した。