期限迫るPCI DSSに準拠する、クラウド型脆弱性スキャンサービス開始(NTTデータ・セキュリティ) | ScanNetSecurity
2021.06.17(木)

期限迫るPCI DSSに準拠する、クラウド型脆弱性スキャンサービス開始(NTTデータ・セキュリティ)

NTTデータ・セキュリティ株式会社は2月15日、Qualysの「QualysGuard PCI」をベースとしたPCI DSSに準拠した包括的な脆弱性スキャンサービス「NinjaSCAN」を本格展開すると発表した。これは、2008年4月にASV(PCISSCから認定された脆弱性評価企業)であるクォリスジャパン

製品・サービス・業界動向 新製品・新サービス
NTTデータ・セキュリティ株式会社は2月15日、Qualysの「QualysGuard PCI」をベースとしたPCI DSSに準拠した包括的な脆弱性スキャンサービス「NinjaSCAN」を本格展開すると発表した。これは、2008年4月にASV(PCISSCから認定された脆弱性評価企業)であるクォリスジャパン株式会社とPCI DSSへの準拠性を評価するサービスについて合意した提携によるもの。

PCI DSSは、国際クレジットカードブランドが共同で策定し運用されている、カード会員データ保護のためのセキュリティ基準。VISAの加盟店の一部は本年9月末まで、MasterCardの加盟店の一部は来年6月末まで、それぞれ準拠期限が設定されている。

NinjaSCANは、QualysGuard PCIを完全日本語化したPCI DSS準拠のためのASVスキャン機能に特化したクラウド型の脆弱性スキャンサービス。企業の各拠点に存在する通信機器やサーバ、PCなどに搭載したソフトウェアの脆弱性診断や診断結果からPCI DSS準拠の状況判定などをインターネット経由で実施できる。顧客企業は、自社のセキュリティポリシーに則った一元管理が可能となる。

QualysGuard PCIは、脆弱性診断からPCI DSSの準拠を支援するソリューションではなく、準拠を認定するコンプライアンスソリューションである点が特徴。QSA(PCI DSSの認定監査企業)232社中35%、ASV145社中67%の採用率を持つ、PCI DSSの実績が深い。

http://www.nttdata-sec.co.jp/headline/2010/100215.html
http://www.qualys.jp/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×