アカマイ株式会社は5月20日、インターネット・クラウド上でクレジットカードによる安全で機密性の高いオンライン取引を実現するためのPCIデータセキュリティ基準(PCI DSS)完全準拠サービスの提供を開始した。 PCI DSSとは、国際ペイメントブランド5社(VISA、マスターカード、JCB、アメックス、ディスカバー)が策定したカード情報セキュリティの国際統一基準。新サービスは、このPCI DSSにおいて泌須コンポーネントとされているWebアプリケーション・ファイアウォール(WAF)を装備した同社のエッジサーバによるネットワークをベースとしたクラウド・コンピューティングサービス。SQLインジェクション、クロスサイトスクリプティングなどの攻撃をデータセンターの手前のアカマイネットワーク内でブロックできるのが特長(2009年後半に提供予定)。また、PCI監査管理ポータル、構成有効化ツール、四半期毎のインフラスキャニングレポートなども提供する。 サービス開始を受け日本オンラインゲーム協会は、同サービスを同会のPCI準拠サービスとして推奨すると同時に、標準インフラとして検討するとしている。また、ビザ・ワールドワイド・ジャパン、三菱UFJニコスの両社は、このような取り組みを支持するとコメントを寄せている。 http://www.akamai.co.jp/enja/html/about/press/releases/2009/press_jp.html?pr=052009_2
