PCIDSS | ScanNetSecurity
2019.10.22(火)

PCIDSS

PCI DSSの要件を満たすWebアプリのペネトレーションテストとは、研修コース開催(fjコンサルティング) 画像
研修・セミナー・カンファレンス ScanNetSecurity

PCI DSSの要件を満たすWebアプリのペネトレーションテストとは、研修コース開催(fjコンサルティング)PR

PCI DSSのためのセキュリティ診断は、「PCI DSS要件を満たす攻撃シナリオの作成」「PCI DSS要件を満たす診断範囲と深さ」「診断結果の判断基準」において、PCI SSCの示すガイドラインに従う必要がある。

診断内製化を目指す「PCI DSS Webアプリケーションペネトレーション研修」(fjコンサルティング) 画像
研修・セミナー・カンファレンス 吉澤 亨史( Kouji Yoshizawa )

診断内製化を目指す「PCI DSS Webアプリケーションペネトレーション研修」(fjコンサルティング)

fjコンサルティングは、「PCI DSS Webアプリケーションペネトレーション研修」を2019年9月19日(木)・20日(金)の2日間で開催する。

PCIDSS特化型脆弱性診断のハンズオントレーニング開催(fjコンサルティング) 画像
研修・セミナー・カンファレンス ScanNetSecurity

PCIDSS特化型脆弱性診断のハンズオントレーニング開催(fjコンサルティング)

fjコンサルティング株式会社は6月25日から2日間、PCIDSS要件に特化したセキュリティ診断のハンズオントレーニングを都内で開催する。

旧ブラウザで最新PCI DSS準拠サイトへの広告を非表示にする技術(ソネット・メディア・ネットワークス) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

旧ブラウザで最新PCI DSS準拠サイトへの広告を非表示にする技術(ソネット・メディア・ネットワークス)

ソネット・メディア・ネットワークスは、旧式ブラウザー介した広告に対して、自動的・効率的に抑制する技術を開発したと発表した。

AWS上でのPCI DSS準拠を支援するサービス、2つのメニューを提供(リンク) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

AWS上でのPCI DSS準拠を支援するサービス、2つのメニューを提供(リンク)

リンクは、AWS上でPCI DSS準拠を支援する「PCI DSS Ready Cloud AWSモデル」の提供を2017年秋より開始すると発表した。

加盟店はカード情報の非保持化あるいはPCI DSS準拠--実行計画まとまる(クレジット取引セキュリティ対策協議会) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

加盟店はカード情報の非保持化あるいはPCI DSS準拠--実行計画まとまる(クレジット取引セキュリティ対策協議会)

クレジット取引セキュリティ対策協議会は、「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画-2017-」を取りまとめ、発表した。

「PCI DSS」の準拠から維持まで支援するコンサルティングサービス(DNP) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

「PCI DSS」の準拠から維持まで支援するコンサルティングサービス(DNP)

DNPは、クレジット業界における国際的なセキュリティ基準「PCI DSS」の準拠支援コンサルティングサービスを本格展開すると発表した。

カード会社に対し2018年3月末までにPCIDSS準拠完了を求める(クレジット取引セキュリティ対策協議会) 画像
製品・サービス・業界動向 防犯システム取材班/小菅篤@RBB TODAY

カード会社に対し2018年3月末までにPCIDSS準拠完了を求める(クレジット取引セキュリティ対策協議会)

 クレジット取引セキュリティ対策協議会は23日、クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画を取りまとめて発表した。

PFIの取得により、PCI DSSに関する4つの認定を取得した初の日本企業に(NRIセキュア) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

PFIの取得により、PCI DSSに関する4つの認定を取得した初の日本企業に(NRIセキュア)

NRIセキュアは、PCI SSCからの認可により、カード情報漏えい事故を取り扱う調査機関(PFI)としての認定を取得したと発表した。

SSL サーバ証明書にウイルス感染や改ざん監視サービスを付加(セコムトラストシステムズ) 画像
製品・サービス・業界動向 ScanNetSecurity

SSL サーバ証明書にウイルス感染や改ざん監視サービスを付加(セコムトラストシステムズ)

本サービスは、金融機関やクレジットカード業界のセキュリティ基準である「金融機関等コンピュータシステムの安全対策基準」や「PCIDSS」のガイドライン要件を満たしている。

AWSやAzureに対応したPCI DSS準拠サービスを提供開始(エクシード) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

AWSやAzureに対応したPCI DSS準拠サービスを提供開始(エクシード)

エクシードは、パブリッククラウドを利用したPCI DSS準拠サービスを提供開始したと発表した。

Tripwire製品が「PCI DSS 3.1」の要件に完全対応(トリップワイヤ) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

Tripwire製品が「PCI DSS 3.1」の要件に完全対応(トリップワイヤ)

米Tripwire社は、同社の製品「Tripwire Enterprise」と「Tripwire IP360」において、プラットフォームおよびポリシーが PCI DSSバージョン3.1の要件に完全対応したと発表した。

中小企業による PCI DSS の採用を断念した PCI が、セキュリティ基準の簡略化へ~新しい「シンプルなセキュリティ」で啓蒙活動を再開(The Register) 画像
国際 ScanNetSecurity

中小企業による PCI DSS の採用を断念した PCI が、セキュリティ基準の簡略化へ~新しい「シンプルなセキュリティ」で啓蒙活動を再開(The Register)

小規模な商店は、ハッカーからの攻撃を特に受けやすい。通常、彼らが自由に利用できるリソースや技術的な専門知識は非常に限られており、防御や復旧に必要なツールや情報、教育が、しばしば不足している。

準拠の継続率が低いPCI DSS、カード情報を漏洩した企業の要件6・10準拠は皆無(ベライゾン) 画像
調査・レポート・白書 湯浅 大資

準拠の継続率が低いPCI DSS、カード情報を漏洩した企業の要件6・10準拠は皆無(ベライゾン)

ベライゾンは5月14日、2015年のペイメントカード業界コンプライアンス調査報告書に関する記者発表会を行った。前年を上回る約6割の企業が何かしらのPCI DSS要件に準拠していたことが明らかになったが、全ての要件をクリアし、完全に準拠している企業は約2割に留まった。

TripAdvisor のサイトでデータ侵害、80 万人のユーザーのカードデータが漏洩した可能性も~Viator「来た、見た、盗まれた」(The Register) 画像
国際 ScanNetSecurity

TripAdvisor のサイトでデータ侵害、80 万人のユーザーのカードデータが漏洩した可能性も~Viator「来た、見た、盗まれた」(The Register)

「PCI DSS のセキュリティ要件が要求しているのは『カードデータの基礎的な保護』だ。しかし企業は、コンプライアンスを遵守するだけで侵害のリスクから身を守ることはできない」

PCI Council は何をすべきか、あなたの意見が求められている~PCI DSS の導入について、どうお考えでしょう?(The Register) 画像
国際 ScanNetSecurity

PCI Council は何をすべきか、あなたの意見が求められている~PCI DSS の導入について、どうお考えでしょう?(The Register)

「様々なバックグラウンドを持ったオピニオンリーダーたちをまとめることで、我々は小売業者や銀行、クレジットカード処理業者、その他あらゆるペイメントカードデータを扱う組織の、現実社会での資源を培うことができる」

「PCI DSS」の準拠支援サービスの提供地域を国内企業で初めて海外に拡大(NRIセキュア) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

「PCI DSS」の準拠支援サービスの提供地域を国内企業で初めて海外に拡大(NRIセキュア)

NRIセキュアは、「PCI DSS」の準拠支援サービスを、日本企業としては初めてサービス提供地域を国内から海外に拡大すると発表した。

共通点の多い「TDSS」と 「ZACCESS」、敵か味方か 他(ダイジェストニュース) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

共通点の多い「TDSS」と 「ZACCESS」、敵か味方か 他(ダイジェストニュース)

共通点の多い「TDSS」と 「ZACCESS」、敵か味方か(トレンドマイクロ:ブログ)他

データベース暗号化製品の定義と種類 (2) 市場規模と国内外動向 画像
調査・レポート・白書 株式会社SOHOソリューションズ 代表取締役 関 明弘

データベース暗号化製品の定義と種類 (2) 市場規模と国内外動向

PCI DSSにおけるレベル1加盟店に対しては、2012年3月末までの対応が求められており、導入が進んでいる。上位レベルの会社の対応が進むことで、下位レベル会社への要求も強くなり、今後対応が進んでいくものと思われる。

自著を語る「PCI DSSのすべて」池谷貴(ブックレビュー) 画像
調査・レポート・白書 ScanNetSecurity

自著を語る「PCI DSSのすべて」池谷貴(ブックレビュー)

国内および海外で情報漏洩事件が起きるたびに、当該企業がクレジットカード等の国際セキュリティ基準である「PCI DSS(Payment Card Industry Data Security Standard)」に準拠していたかどうかが話題となる。

OWASP TOP10など「PCI DSS Eラーニング」を提供開始(ITPG) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

OWASP TOP10など「PCI DSS Eラーニング」を提供開始(ITPG)

ITPGは、PCIデータセキュリティ基準(PCI DSS)の理解促進を目的に、2種類の「PCI DSS Eラーニング」の提供を開始する。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
Page 1 of 6
★★10/8~11/30迄 創刊21周年記念価格提供中★★
★★10/8~11/30迄 創刊21周年記念価格提供中★★

2019年10月8日(火)~11月30日(土) の間 ScanNetSecurity 創刊21周年記念価格で提供。

×