2019.10.22(火)
PCI DSSのためのセキュリティ診断は、「PCI DSS要件を満たす攻撃シナリオの作成」「PCI DSS要件を満たす診断範囲と深さ」「診断結果の判断基準」において、PCI SSCの示すガイドラインに従う必要がある。
fjコンサルティングは、「PCI DSS Webアプリケーションペネトレーション研修」を2019年9月19日(木)・20日(金)の2日間で開催する。
fjコンサルティング株式会社は6月25日から2日間、PCIDSS要件に特化したセキュリティ診断のハンズオントレーニングを都内で開催する。
ソネット・メディア・ネットワークスは、旧式ブラウザー介した広告に対して、自動的・効率的に抑制する技術を開発したと発表した。
リンクは、AWS上でPCI DSS準拠を支援する「PCI DSS Ready Cloud AWSモデル」の提供を2017年秋より開始すると発表した。
クレジット取引セキュリティ対策協議会は、「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画-2017-」を取りまとめ、発表した。
DNPは、クレジット業界における国際的なセキュリティ基準「PCI DSS」の準拠支援コンサルティングサービスを本格展開すると発表した。
クレジット取引セキュリティ対策協議会は23日、クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画を取りまとめて発表した。
NRIセキュアは、PCI SSCからの認可により、カード情報漏えい事故を取り扱う調査機関(PFI)としての認定を取得したと発表した。
本サービスは、金融機関やクレジットカード業界のセキュリティ基準である「金融機関等コンピュータシステムの安全対策基準」や「PCIDSS」のガイドライン要件を満たしている。
エクシードは、パブリッククラウドを利用したPCI DSS準拠サービスを提供開始したと発表した。
米Tripwire社は、同社の製品「Tripwire Enterprise」と「Tripwire IP360」において、プラットフォームおよびポリシーが PCI DSSバージョン3.1の要件に完全対応したと発表した。
小規模な商店は、ハッカーからの攻撃を特に受けやすい。通常、彼らが自由に利用できるリソースや技術的な専門知識は非常に限られており、防御や復旧に必要なツールや情報、教育が、しばしば不足している。
ベライゾンは5月14日、2015年のペイメントカード業界コンプライアンス調査報告書に関する記者発表会を行った。前年を上回る約6割の企業が何かしらのPCI DSS要件に準拠していたことが明らかになったが、全ての要件をクリアし、完全に準拠している企業は約2割に留まった。
「PCI DSS のセキュリティ要件が要求しているのは『カードデータの基礎的な保護』だ。しかし企業は、コンプライアンスを遵守するだけで侵害のリスクから身を守ることはできない」
「様々なバックグラウンドを持ったオピニオンリーダーたちをまとめることで、我々は小売業者や銀行、クレジットカード処理業者、その他あらゆるペイメントカードデータを扱う組織の、現実社会での資源を培うことができる」
NRIセキュアは、「PCI DSS」の準拠支援サービスを、日本企業としては初めてサービス提供地域を国内から海外に拡大すると発表した。
共通点の多い「TDSS」と 「ZACCESS」、敵か味方か(トレンドマイクロ:ブログ)他
PCI DSSにおけるレベル1加盟店に対しては、2012年3月末までの対応が求められており、導入が進んでいる。上位レベルの会社の対応が進むことで、下位レベル会社への要求も強くなり、今後対応が進んでいくものと思われる。
国内および海外で情報漏洩事件が起きるたびに、当該企業がクレジットカード等の国際セキュリティ基準である「PCI DSS(Payment Card Industry Data Security Standard)」に準拠していたかどうかが話題となる。
ITPGは、PCIデータセキュリティ基準(PCI DSS)の理解促進を目的に、2種類の「PCI DSS Eラーニング」の提供を開始する。
