P2PEアプリケーションの評価機関「PA-QSA」として国内初の認定(NTTデータ先端技術) | ScanNetSecurity
2024.05.27(月)
コンテンツ
注目検索ワード
ホーム 製品・サービス・業界動向 業界動向 記事

P2PEアプリケーションの評価機関「PA-QSA」として国内初の認定(NTTデータ先端技術)

NTTデータ先端技術は、米国PCI SSCより、セキュリティ要件を満たすクレジットカード決済ソリューション(P2PE)の評価機関として、「QSA(P2PE)」および「PA-QSA(P2PE)」に日本で初めて認定されたと発表した。

製品・サービス・業界動向 業界動向
NTTデータ先端技術株式会社は5月16日、米国の有限責任会社PCI SSC(PCI Security Standards Council)より、セキュリティ要件を満たすクレジットカード決済ソリューション(P2PE:Point-to-Point Encryption)の評価機関として、「QSA(P2PE)」および「PA-QSA(P2PE)」に日本で初めて認定されたと発表した。これにより同社は、P2PEソリューションプロバイダ、P2PEコンポーネントプロバイダ、およびP2PEアプリケーションを開発するベンダに対し、インタビューやシステム設定調査等の審査を行うことが可能となった。

P2PEは、クレジットカード加盟店のPOIデバイス(Point of Interaction:カードからデータを読み取る装置)で読み取ったカード情報を直ちに暗号化し、送信先の安全な復号環境へ到達するまでカード情報を保護する、二拠点間の暗号化方式。POSマルウェアなどによる個人情報漏えいなどに有力な対策として注目されている。PCI P2PE要件は6つのドメインで構成されており、このうちドメイン2「アプリケーションセキュリティ」の評価を行うには「PA-QSA(P2PE)」の資格が必要となるが、これまで国内にこの資格を持つ評価機関が存在せず、海外の評価機関に依頼するしかなかった。
《吉澤 亨史( Kouji Yoshizawa )》

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Nagios XI の monitoringwizard.php における SQL Injection の脆弱性(Scan Tech Report) 画像

Nagios XI の monitoringwizard.php における SQL Injection の脆弱性(Scan Tech Report)
Androidアプリ「TP-Link Tether」および「TP-Link Tapo」にサーバ証明書の検証不備の脆弱性 画像

Androidアプリ「TP-Link Tether」および「TP-Link Tapo」にサーバ証明書の検証不備の脆弱性
WordPress 用プラグイン Download Plugins and Themes from Dashboard にパストラバーサルの脆弱性 画像

WordPress 用プラグイン Download Plugins and Themes from Dashboard にパストラバーサルの脆弱性
OpenSSL にサービス運用妨害(DoS)の脆弱性 画像

OpenSSL にサービス運用妨害(DoS)の脆弱性
Ruijie 製ルータBCR810W/BCR860 に OSコマンドインジェクションの脆弱性 画像

Ruijie 製ルータBCR810W/BCR860 に OSコマンドインジェクションの脆弱性
マイクロソフトが 5 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 2 件 画像

マイクロソフトが 5 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 2 件

インシデント・事故 記事一覧へ

「mixi」に不正ログイン、個人データが第三者に漏えいしたおそれ 画像

「mixi」に不正ログイン、個人データが第三者に漏えいしたおそれ
阪神タイガース公式動画配信「虎テレ」プレゼントキャンペーン応募者のメールアドレス等が閲覧可能な状態に 画像

阪神タイガース公式動画配信「虎テレ」プレゼントキャンペーン応募者のメールアドレス等が閲覧可能な状態に
2 時間後に気づいたサポート詐欺 ~ 大東文化大学 非常勤講師 PC に不正アクセス 画像

2 時間後に気づいたサポート詐欺 ~ 大東文化大学 非常勤講師 PC に不正アクセス
「JFおさかなマルシェ ギョギョいち」に不正アクセス、カード情報が漏えいした可能性 画像

「JFおさかなマルシェ ギョギョいち」に不正アクセス、カード情報が漏えいした可能性
「ゲームマーケットサイト」に不正アクセス、出展者掲載の「画像」が全削除 画像

「ゲームマーケットサイト」に不正アクセス、出展者掲載の「画像」が全削除
求人情報サイト「バイトル」へ不正ログイン、新たにアローズコーポレーションでも判明 画像

求人情報サイト「バイトル」へ不正ログイン、新たにアローズコーポレーションでも判明

調査・レポート・白書・ガイドライン 記事一覧へ

2023年にネットバンキングの不正送金が急増した理由 画像

2023年にネットバンキングの不正送金が急増した理由
GMOイエラエ「軽量暗号 Ascon などに関わる標準化動向調査」が CRYPTREC に公開 画像

GMOイエラエ「軽量暗号 Ascon などに関わる標準化動向調査」が CRYPTREC に公開
日本国内では Mirai と別のマルウェアが独自ボットネット形成、2024年第1四半期 インターネット定点観測レポート 画像

日本国内では Mirai と別のマルウェアが独自ボットネット形成、2024年第1四半期 インターネット定点観測レポート
脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺 画像

脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺
サイバーセキュリティ人材、女性の平均給与は男性と約80万円差 ~ ISC2 調査 画像

サイバーセキュリティ人材、女性の平均給与は男性と約80万円差 ~ ISC2 調査
Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」 画像

Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」

研修・セミナー・カンファレンス 記事一覧へ

テーマは「AI 社会とインターネット」 Interop Tokyo 2024、幕張メッセで 6/12-14 開催 画像

テーマは「AI 社会とインターネット」 Interop Tokyo 2024、幕張メッセで 6/12-14 開催
実践的サイバー防御演習「CYDER」の 2024年度 申込受付開始、「プレCYDER」の受講対象者を拡大 画像

実践的サイバー防御演習「CYDER」の 2024年度 申込受付開始、「プレCYDER」の受講対象者を拡大
攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート 画像

攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート
講師 小山覚氏 ~ IISEC 20周年記念リレー講座、対マルウェア攻防20年を振り返る 画像

講師 小山覚氏 ~ IISEC 20周年記念リレー講座、対マルウェア攻防20年を振り返る
毎年同じ年中行事化した診断から、予算を効果的に配分する濃淡をつけた診断へ ~ AeyeScan「診断マネジメントプラットフォーム」 画像

毎年同じ年中行事化した診断から、予算を効果的に配分する濃淡をつけた診断へ ~ AeyeScan「診断マネジメントプラットフォーム」
セキュリティマネージャーに捧ぐ「理想の脆弱性診断のプロセス」実現方法 ~ 5/23 解説セミナー開催 画像

セキュリティマネージャーに捧ぐ「理想の脆弱性診断のプロセス」実現方法 ~ 5/23 解説セミナー開催

製品・サービス・業界動向 記事一覧へ

Mandiant の IR サービスを Falcon から活用可、CrowdStrike と Google Cloud が戦略的提携拡大 画像

Mandiant の IR サービスを Falcon から活用可、CrowdStrike と Google Cloud が戦略的提携拡大
NTTアドバンステクノロジと CyCraft Japan 協業、「CYBERSEC」で締結式典 画像

NTTアドバンステクノロジと CyCraft Japan 協業、「CYBERSEC」で締結式典
脆弱性診断自動化ツール「AeyeScan」アップデート、スキャンルール「クラウドストレージの公開」に対象ストレージサービスを追加 画像

脆弱性診断自動化ツール「AeyeScan」アップデート、スキャンルール「クラウドストレージの公開」に対象ストレージサービスを追加
DLP 製品ログ集約し疑わしき行動を分析、中小企業向け「内部不正リスク監視サービス」提供 画像

DLP 製品ログ集約し疑わしき行動を分析、中小企業向け「内部不正リスク監視サービス」提供
アクセリア、GMO イエラエの「Webセキュリティ診断」「ペネトレーションテスト」提供 画像

アクセリア、GMO イエラエの「Webセキュリティ診断」「ペネトレーションテスト」提供
ラックが2024年3月期 通期決算を公表、売上高は前期比12.4%増 画像

ラックが2024年3月期 通期決算を公表、売上高は前期比12.4%増

おしらせ 記事一覧へ

創刊25周年記念キャンペーンのノベルティが届きました!(25周年記念キャンペーンは本日終了です) 画像

創刊25周年記念キャンペーンのノベルティが届きました!(25周年記念キャンペーンは本日終了です)
人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典] 画像

人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典]
Scan PREMIUM 創刊25周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊25周年記念キャンペーン実施中
ScanNetSecurity 創刊25周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊25周年御礼の辞(上野宣)
小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄 画像

小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄
「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ 画像

「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×