P2PEアプリケーションの評価機関「PA-QSA」として国内初の認定(NTTデータ先端技術) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.05.24(水)

P2PEアプリケーションの評価機関「PA-QSA」として国内初の認定(NTTデータ先端技術)

製品・サービス・業界動向 業界動向

NTTデータ先端技術株式会社は5月16日、米国の有限責任会社PCI SSC(PCI Security Standards Council)より、セキュリティ要件を満たすクレジットカード決済ソリューション(P2PE:Point-to-Point Encryption)の評価機関として、「QSA(P2PE)」および「PA-QSA(P2PE)」に日本で初めて認定されたと発表した。これにより同社は、P2PEソリューションプロバイダ、P2PEコンポーネントプロバイダ、およびP2PEアプリケーションを開発するベンダに対し、インタビューやシステム設定調査等の審査を行うことが可能となった。

P2PEは、クレジットカード加盟店のPOIデバイス(Point of Interaction:カードからデータを読み取る装置)で読み取ったカード情報を直ちに暗号化し、送信先の安全な復号環境へ到達するまでカード情報を保護する、二拠点間の暗号化方式。POSマルウェアなどによる個人情報漏えいなどに有力な対策として注目されている。PCI P2PE要件は6つのドメインで構成されており、このうちドメイン2「アプリケーションセキュリティ」の評価を行うには「PA-QSA(P2PE)」の資格が必要となるが、これまで国内にこの資格を持つ評価機関が存在せず、海外の評価機関に依頼するしかなかった。
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. 「Webアプリケーション脆弱性診断ガイドライン」を公開、手動診断を定義(JNSA、OWASP Japan)

    「Webアプリケーション脆弱性診断ガイドライン」を公開、手動診断を定義(JNSA、OWASP Japan)

  2. 「こうして感染する」ランサムウェア感染プロセスと対策~トレンドマイクロ岡野氏に聞く

    「こうして感染する」ランサムウェア感染プロセスと対策~トレンドマイクロ岡野氏に聞く

  3. Webフィルタリングのデジタルアーツが外部攻撃対策市場へ進出

    Webフィルタリングのデジタルアーツが外部攻撃対策市場へ進出

  4. 高まる自動車のサイバーセキュリティの重要性を受け、JASPARに加盟(FFRI)

  5. サイバーセキュリティ分野で協力、連携して研究を促進(NICT、シスコ)

  6. 自分の利用しているサーバの状況を確認する方法 不正中継確認

  7. 重要インフラ向けに新手法、ルールに逸脱する通信をサイバー攻撃と検知(三菱電機)

  8. 社内のPCとサーバを把握し、収集したパッチ情報と緊急度を提示する製品(カスペルスキー)

  9. 日本発のクラウドセキュリティ認証がISO 27017として発行、ISMS認証も対応(JIPDEC)

  10. 「DDI」と「InterSafe WebFilter」間で悪意あるURL情報などを共有(ALSI)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×