PCI DSSの脆弱性スキャンとペネトレーションテスト内製化支援セミナー(GSX) | ScanNetSecurity
2025.02.28(金)
コンテンツ
注目検索ワード
ホーム 製品・サービス・業界動向 新製品・新サービス 記事

PCI DSSの脆弱性スキャンとペネトレーションテスト内製化支援セミナー(GSX)

GSXは、PCI DSSにかかる内製化支援ハンズオントレーニングを新たなセキュリティ教育メニューとしてラインナップ化したと発表した。fjコンサルティングとともにハンズオンセミナーを展開する。

製品・サービス・業界動向
81 views
GSXのセキュリティ教育メニューにおける当該ハンズオントレーニングの位置付け
グローバルセキュリティエキスパート株式会社(GSX)は9月30日、PCI DSSにかかる脆弱性スキャンとペネトレーションテストの内製化を支援するハンズオントレーニングを新たなセキュリティ教育メニューとしてラインナップ化したと発表した。PCI DSSの準拠と運営、PCI DSSの要件である診断やペネトレーションテストに長い経験を持つfjコンサルティング株式会社とともにハンズオンセミナーを展開する。

カード情報を取り扱う企業はPCI DSS準拠が法令で義務付けられており、準拠のためには年に1回の脆弱性スキャンとペネトレーションテストが必須となる。

しかし、一般的な脆弱性診断やペネトレーションテストでは低・中程度とされている脆弱性でも、PCI DSSにおいては要件で明確に禁止されている場合があったり、診断のクオリティとは別のPCI DSSの視点が必要となる。

このトレーニングはこうしたニーズに対応し、PCI DSSに準拠するため外注している診断を内製化してコストを圧縮したい企業と、診断サービスにPCI DSSのメニューを加えたいセキュリティ企業等が主な対象となる。

2日間のブートキャンプコースは1人あたり180,000円(税抜)。PCI DSSで要求される定期的な脆弱性スキャンおよびネットワークペネトレーションテストを内製化することで、PCI DSSの維持・運用コストを大幅に削減できる。

同コースは、 PCI DSS要件11-2,3で定められた脆弱性スキャンとネットワークペネトレーションの手順、さらにレポート作成までをハンズオン形式で学ぶもの。1人1台の演習環境が用意され、OpenVAS、Metasploit Framework、Nmapなどのツールを使用して検査とペネトレーションの手順を学ぶ。研修修了書も発行される。昨今、急激に増加するクレジットカード情報流出インシデントに対して、自社のエンジニアが自衛できる検査としても有効であり、ネットワーク診断を内製化(育成)できるコースウェアとなっている。
《吉澤 亨史( Kouji Yoshizawa )》

一次情報または関連リンク

関連記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×