NTTデータ・セキュリティとクォリスジャパンは2月15日、クレジットカード業界のセキュリティ基準「PCI DSS」で定められた脆弱性対策への企業の取り組みを支援する「NinjaSCAN」サービスを始めた。
新サービスは、PCI DSSに基づいたクォリスジャパンのオンライン型脆弱性スキャンツール「QualysGuard PCI」を使用し、NTTデータ・セキュリティがスキャンの実施方法や、スキャン結果に基づく対応などについて専門担当者によるサポートを提供する。

NTTデータ・セキュリティとクォリスは、PCI DSSの管轄組織「PCI SSC」の認定スキャンベンダー（ASV）となっており、企業は同サービスを利用して脆弱性対策を適切に実施していることで、要件11-2を準拠することになるという。
NTTデータ・セキュリティの服部武司社長は、「われわれは国内で唯一ASVとQSA（PCI SSCが定めるPCI DSS準拠の審査機関）、PA QSA（クレジットカード関連アプリケーションの安全性審査機関）の3つを担当しており、国内企業のPCI DSSへの対応を幅広く支援していきたい」と表明した。

NTTデータ・セキュリティ、PCI DSS準拠を支援する脆弱性検査の新サービス - ITmedia エンタープライズ