PCI DSSの脆弱性スキャンとペネトレーションテスト内製化支援セミナー(GSX) | ScanNetSecurity
2019.10.23(水)

PCI DSSの脆弱性スキャンとペネトレーションテスト内製化支援セミナー(GSX)

GSXは、PCI DSSにかかる内製化支援ハンズオントレーニングを新たなセキュリティ教育メニューとしてラインナップ化したと発表した。fjコンサルティングとともにハンズオンセミナーを展開する。

製品・サービス・業界動向 新製品・新サービス
グローバルセキュリティエキスパート株式会社(GSX)は9月30日、PCI DSSにかかる脆弱性スキャンとペネトレーションテストの内製化を支援するハンズオントレーニングを新たなセキュリティ教育メニューとしてラインナップ化したと発表した。PCI DSSの準拠と運営、PCI DSSの要件である診断やペネトレーションテストに長い経験を持つfjコンサルティング株式会社とともにハンズオンセミナーを展開する。

カード情報を取り扱う企業はPCI DSS準拠が法令で義務付けられており、準拠のためには年に1回の脆弱性スキャンとペネトレーションテストが必須となる。

しかし、一般的な脆弱性診断やペネトレーションテストでは低・中程度とされている脆弱性でも、PCI DSSにおいては要件で明確に禁止されている場合があったり、診断のクオリティとは別のPCI DSSの視点が必要となる。

このトレーニングはこうしたニーズに対応し、PCI DSSに準拠するため外注している診断を内製化してコストを圧縮したい企業と、診断サービスにPCI DSSのメニューを加えたいセキュリティ企業等が主な対象となる。

2日間のブートキャンプコースは1人あたり180,000円(税抜)。PCI DSSで要求される定期的な脆弱性スキャンおよびネットワークペネトレーションテストを内製化することで、PCI DSSの維持・運用コストを大幅に削減できる。

同コースは、 PCI DSS要件11-2,3で定められた脆弱性スキャンとネットワークペネトレーションの手順、さらにレポート作成までをハンズオン形式で学ぶもの。1人1台の演習環境が用意され、OpenVAS、Metasploit Framework、Nmapなどのツールを使用して検査とペネトレーションの手順を学ぶ。研修修了書も発行される。昨今、急激に増加するクレジットカード情報流出インシデントに対して、自社のエンジニアが自衛できる検査としても有効であり、ネットワーク診断を内製化(育成)できるコースウェアとなっている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★10/8~11/30迄 創刊21周年記念価格提供中★★
★★10/8~11/30迄 創刊21周年記念価格提供中★★

2019年10月8日(火)~11月30日(土) の間 ScanNetSecurity 創刊21周年記念価格で提供。

×