PCISSC | ScanNetSecurity
2021.12.02(木)

PCISSC

NRIセキュア、クレジットカード製造事業者対象に「PCI CP」準拠支援と審査 画像
製品・サービス・業界動向 高橋 潤哉( Junya Takahashi )

NRIセキュア、クレジットカード製造事業者対象に「PCI CP」準拠支援と審査

NRIセキュアテクノロジーズ株式会社(NRIセキュア)は4月14日、「PCI Card Production and Provisioning」への準拠を支援し、製造プロセスがPCI CPに適合しているかを審査する「PCI CP準拠支援コンサルティング/審査サービス」の提供を同日から開始すると発表した。

PCI DSS v4.0の公開予定延期、fjコンサルティング 見解 画像
製品・サービス・業界動向 高橋 潤哉( Junya Takahashi )

PCI DSS v4.0の公開予定延期、fjコンサルティング 見解

PCI DSSに領域に特化したサービスを提供するfjコンサルティング株式会社は3月19日、2021年第2四半期とされていたPCI DSS v4.0の公開予定延期に関する見解を発表した。

PCI DSS対応のインシデント対応演習サービス提供開始(fjコンサルティング) 画像
製品・サービス・業界動向 高橋 潤哉( Junya Takahashi )

PCI DSS対応のインシデント対応演習サービス提供開始(fjコンサルティング)

fjコンサルティング株式会社は7月2日、「PCI DSS インシデント対応演習サービス」の提供を開始すると発表した。

PCI DSS要件の脆弱性スキャンとペネトレーションテストを内製化する2日間研修(fjコンサルティング) 画像
研修・セミナー・カンファレンス 吉澤 亨史( Kouji Yoshizawa )

PCI DSS要件の脆弱性スキャンとペネトレーションテストを内製化する2日間研修(fjコンサルティング)PR

fjコンサルティングは、「PCI DSS 脆弱性スキャン・ペネトレーションテスト トレーニング」の2020年上半期の開催日程を決定したと発表した。

PCI DSSの要件を満たすWebアプリのペネトレーションテストとは、研修コース開催(fjコンサルティング) 画像
研修・セミナー・カンファレンス ScanNetSecurity

PCI DSSの要件を満たすWebアプリのペネトレーションテストとは、研修コース開催(fjコンサルティング)PR

PCI DSSのためのセキュリティ診断は、「PCI DSS要件を満たす攻撃シナリオの作成」「PCI DSS要件を満たす診断範囲と深さ」「診断結果の判断基準」において、PCI SSCの示すガイドラインに従う必要がある。

PCIDSS特化型脆弱性診断のハンズオントレーニング開催(fjコンサルティング) 画像
研修・セミナー・カンファレンス ScanNetSecurity

PCIDSS特化型脆弱性診断のハンズオントレーニング開催(fjコンサルティング)

fjコンサルティング株式会社は6月25日から2日間、PCIDSS要件に特化したセキュリティ診断のハンズオントレーニングを都内で開催する。

あまりに多忙なセキュリティ業界は「セキュリティを正しく行うためのセキュリティ改善」ができない~PCI SSC が「SSL からの移行の期限日」を延期、クレジットカードの弱い暗号は今後も続く(The Register) 画像
国際

あまりに多忙なセキュリティ業界は「セキュリティを正しく行うためのセキュリティ改善」ができない~PCI SSC が「SSL からの移行の期限日」を延期、クレジットカードの弱い暗号は今後も続く(The Register)

したがって世界は、計画されていたよりも 2 年間長く、「不完全であることが分かっている暗号」とともに、何とかやり抜かなければならない。その間、悪者たちは弱い暗号を最大限に利用するだろうと我々は想像している。

自著を語る「PCI DSSのすべて」池谷貴(ブックレビュー) 画像
調査・レポート・白書 ScanNetSecurity

自著を語る「PCI DSSのすべて」池谷貴(ブックレビュー)

国内および海外で情報漏洩事件が起きるたびに、当該企業がクレジットカード等の国際セキュリティ基準である「PCI DSS(Payment Card Industry Data Security Standard)」に準拠していたかどうかが話題となる。

仮想環境下のPCI DSS対策 第3回「リスク評価におけるガイダンス」 画像
特集 ScanNetSecurity

仮想環境下のPCI DSS対策 第3回「リスク評価におけるガイダンス」

前回「クラウド時代のPCI DSS」では、PCI SSCによって公開されたガイドライン“Information Supplement: PCI DSS Virtualization Guidelines”の前半を読み解きました。

仮想環境下のPCI DSS対策 第2回「クラウド環境における推奨事項」 画像
特集 ScanNetSecurity

仮想環境下のPCI DSS対策 第2回「クラウド環境における推奨事項」

前回「クラウド時代のPCI DSS」では、PCI SSCによって公開されたガイドライン“Information Supplement: PCI DSS Virtualization Guidelines”の前半を読み解きました。

仮想環境下のPCI DSS対策 第1回「仮想技術に関連するリスクの評価」 画像
特集 ScanNetSecurity

仮想環境下のPCI DSS対策 第1回「仮想技術に関連するリスクの評価」

前回「クラウド時代のPCI DSS」では、PCI SSCによって公開されたガイドライン“Information Supplement: PCI DSS Virtualization Guidelines”の前半を読み解きました。

2012年に影響力を持つビジネステクノロジートップ10発表、PCI DSS他(ベライゾン) 画像
調査・レポート・白書 白石 雄太@RBB TODAY

2012年に影響力を持つビジネステクノロジートップ10発表、PCI DSS他(ベライゾン)

無線・有線通信の世界的大手ベライゾンは29日、2012年にグローバル企業に影響を与えると予測される、ビジネステクノロジートレンド・トップ10を発表した。トップ10と選考理由は以下の通り。

クラウド時代のPCI DSS 第3回「仮想システムコンポーネントとスコープガイダンス」 画像
特集 ScanNetSecurity

クラウド時代のPCI DSS 第3回「仮想システムコンポーネントとスコープガイダンス」

2011年6月14日、PCI SSCより、仮想環境に関するガイドライン「Information Supplement: PCI DSS Virtualization Guidelines」が公開されました。

クラウド時代のPCI DSS 第2回「仮想化の概要」 画像
特集 ScanNetSecurity

クラウド時代のPCI DSS 第2回「仮想化の概要」

2011年6月14日、PCI SSCより、仮想環境に関するガイドライン「Information Supplement: PCI DSS Virtualization Guidelines」が公開されました。

クラウド時代のPCI DSS 第1回「仮想環境ガイドラインの公開」 画像
特集 ScanNetSecurity

クラウド時代のPCI DSS 第1回「仮想環境ガイドラインの公開」

2011年6月14日、PCI SSCより、仮想環境に関するガイドライン「Information Supplement: PCI DSS Virtualization Guidelines」が公開されました。このガイドラインは、PCI SSC内の「SIG(Special Interest Group)」と呼ばれる、特定の分野に関する議論が行われるワーキン

PCI DSS Ver.2.0 によるライフサイクルへの影響(PCI DSS対策研究所) 画像
特集 ScanNetSecurity

PCI DSS Ver.2.0 によるライフサイクルへの影響(PCI DSS対策研究所)

2010年9月2日、日本アイ・ビー・エム株式会社の主催による「IBM PCI DSS実践セミナー」が同社箱崎事業所において開催された。

    Page 1 of 1
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

    ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

    ×