PCISSC

2022.9.2 Fri 8:00

イエラエとBSIグループがPCIフォレンジック調査業務で戦略的協業

　GMOサイバーセキュリティ byイエラエ株式会社は8月30日、BSIグループジャパン株式会社及びBSI Professional Services Japan 株式会社は PCI SSCからPFIとしての認定を取得したことを受け、同日よりPCIフォレンジック調査業務にて戦略的協業を開始すると発表した。

製品・サービス・業界動向

ScanNetSecurity

2022.8.25 Thu 8:00

BSIジャパン「クレジットカードフォレンジック調査サービス」提供開始

　BSIグループジャパン株式会社（BSIジャパン）とBSI Professional Services Japan 株式会社（BSI PSJ）は8月22日、クレジットカード情報漏えい事故等の調査サービス「クレジットカードフォレンジック調査サービス」の提供を発表した。

GMOサイバーセキュリティ byイエラエがクレジットカード情報漏えい事故調査機関「PFI」に認定画像

製品・サービス・業界動向

ScanNetSecurity

2022.8.12 Fri 8:00

GMOサイバーセキュリティ byイエラエがクレジットカード情報漏えい事故調査機関「PFI」に認定

　GMOサイバーセキュリティ byイエラエ株式会社は8月9日、PCI SSCからカード情報漏えい事故を取り扱う調査機関であるPFIとして7月27日に認定されたと発表した。

NTTデータ先端技術の PCI DSS 準拠支援サービスが v4.0 に対応画像

製品・サービス・業界動向

高橋潤哉

2022.6.30 Thu 8:00

NTTデータ先端技術の PCI DSS 準拠支援サービスが v4.0 に対応

　NTTデータ先端技術株式会社は6月27日、PCI DSS v4.0への準拠に対応できるサービスとして「PCI DSSトータルサービス」を刷新したと発表した。

調査・レポート・白書・ガイドライン

ScanNetSecurity

2022.4.20 Wed 8:00

PCI DSS v4.0の要件と移行スケジュールを整理、6月以降審査可能

　ｆｊコンサルティング株式会社は4月15日、PCI DSS v4.0公開と移行のスケジュールについて発表した。

製品・サービス・業界動向

高橋潤哉

2022.3.25 Fri 8:00

PCI DSSの「セカンドオピニオン」、準拠済企業を再評価

　株式会社ブロードバンドセキュリティ（BBSec）は3月22日、 PCI DSS準拠済み企業向けセキュリティ再評価サービス「PCI DSSセキュリティセカンドオピニオン」の提供開始を発表した。

NRIセキュア、クレジットカード製造事業者対象に「PCI CP」準拠支援と審査画像

製品・サービス・業界動向

高橋潤哉（ Junya Takahashi ）

2021.4.21 Wed 8:05

NRIセキュア、クレジットカード製造事業者対象に「PCI CP」準拠支援と審査

NRIセキュアテクノロジーズ株式会社（NRIセキュア）は4月14日、「PCI Card Production and Provisioning」への準拠を支援し、製造プロセスがPCI CPに適合しているかを審査する「PCI CP準拠支援コンサルティング／審査サービス」の提供を同日から開始すると発表した。

製品・サービス・業界動向

高橋潤哉（ Junya Takahashi ）

2021.3.25 Thu 8:05

PCI DSS v4.0の公開予定延期、ｆｊコンサルティング見解

PCI DSSに領域に特化したサービスを提供するｆｊコンサルティング株式会社は3月19日、2021年第2四半期とされていたPCI DSS v4.0の公開予定延期に関する見解を発表した。

PCI DSS対応のインシデント対応演習サービス提供開始（ｆｊコンサルティング）画像

製品・サービス・業界動向

高橋潤哉（ Junya Takahashi ）

2020.7.6 Mon 10:00

PCI DSS対応のインシデント対応演習サービス提供開始（ｆｊコンサルティング）

ｆｊコンサルティング株式会社は7月2日、「PCI DSS インシデント対応演習サービス」の提供を開始すると発表した。

PCI DSS要件の脆弱性スキャンとペネトレーションテストを内製化する2日間研修（ｆｊコンサルティング）画像

研修・セミナー・カンファレンス

吉澤亨史（ Kouji Yoshizawa ）

2020.1.24 Fri 9:00

PCI DSS要件の脆弱性スキャンとペネトレーションテストを内製化する2日間研修（ｆｊコンサルティング）PR

ｆｊコンサルティングは、「PCI DSS 脆弱性スキャン・ペネトレーションテストトレーニング」の2020年上半期の開催日程を決定したと発表した。

PCI DSSの要件を満たすWebアプリのペネトレーションテストとは、研修コース開催（ｆｊコンサルティング）画像

研修・セミナー・カンファレンス

ScanNetSecurity

2019.10.10 Thu 8:20

PCI DSSの要件を満たすWebアプリのペネトレーションテストとは、研修コース開催（ｆｊコンサルティング）PR

PCI DSSのためのセキュリティ診断は、「PCI DSS要件を満たす攻撃シナリオの作成」「PCI DSS要件を満たす診断範囲と深さ」「診断結果の判断基準」において、PCI SSCの示すガイドラインに従う必要がある。

PCIDSS特化型脆弱性診断のハンズオントレーニング開催（ｆｊコンサルティング）画像

研修・セミナー・カンファレンス

ScanNetSecurity

2019.6.10 Mon 13:05

PCIDSS特化型脆弱性診断のハンズオントレーニング開催（ｆｊコンサルティング）

ｆｊコンサルティング株式会社は6月25日から2日間、PCIDSS要件に特化したセキュリティ診断のハンズオントレーニングを都内で開催する。

あまりに多忙なセキュリティ業界は「セキュリティを正しく行うためのセキュリティ改善」ができない～PCI SSC が「SSL からの移行の期限日」を延期、クレジットカードの弱い暗号は今後も続く（The Register）画像

国際

2016.1.12 Tue 8:30

あまりに多忙なセキュリティ業界は「セキュリティを正しく行うためのセキュリティ改善」ができない～PCI SSC が「SSL からの移行の期限日」を延期、クレジットカードの弱い暗号は今後も続く（The Register）

したがって世界は、計画されていたよりも 2 年間長く、「不完全であることが分かっている暗号」とともに、何とかやり抜かなければならない。その間、悪者たちは弱い暗号を最大限に利用するだろうと我々は想像している。

調査・レポート・白書・ガイドライン

ScanNetSecurity

2012.5.10 Thu 8:00

自著を語る「PCI DSSのすべて」池谷貴（ブックレビュー）

国内および海外で情報漏洩事件が起きるたびに、当該企業がクレジットカード等の国際セキュリティ基準である「PCI DSS（Payment Card Industry Data Security Standard）」に準拠していたかどうかが話題となる。

特集

ScanNetSecurity

2011.12.27 Tue 8:00

仮想環境下のPCI DSS対策第3回「リスク評価におけるガイダンス」

前回「クラウド時代のPCI DSS」では、PCI SSCによって公開されたガイドライン“Information Supplement: PCI DSS Virtualization Guidelines”の前半を読み解きました。

特集

ScanNetSecurity

2011.12.20 Tue 8:00

仮想環境下のPCI DSS対策第2回「クラウド環境における推奨事項」

前回「クラウド時代のPCI DSS」では、PCI SSCによって公開されたガイドライン“Information Supplement: PCI DSS Virtualization Guidelines”の前半を読み解きました。

特集

ScanNetSecurity

2011.12.13 Tue 8:00

仮想環境下のPCI DSS対策第1回「仮想技術に関連するリスクの評価」

前回「クラウド時代のPCI DSS」では、PCI SSCによって公開されたガイドライン“Information Supplement: PCI DSS Virtualization Guidelines”の前半を読み解きました。

2012年に影響力を持つビジネステクノロジートップ10発表、PCI DSS他（ベライゾン）画像

調査・レポート・白書・ガイドライン

白石雄太@RBB TODAY

2011.11.29 Tue 20:15

2012年に影響力を持つビジネステクノロジートップ10発表、PCI DSS他（ベライゾン）

無線・有線通信の世界的大手ベライゾンは29日、2012年にグローバル企業に影響を与えると予測される、ビジネステクノロジートレンド・トップ10を発表した。トップ10と選考理由は以下の通り。

クラウド時代のPCI DSS 第3回「仮想システムコンポーネントとスコープガイダンス」画像

特集

ScanNetSecurity

2011.10.27 Thu 8:00

クラウド時代のPCI DSS 第3回「仮想システムコンポーネントとスコープガイダンス」

2011年6月14日、PCI SSCより、仮想環境に関するガイドライン「Information Supplement: PCI DSS Virtualization Guidelines」が公開されました。

特集

ScanNetSecurity

2011.10.20 Thu 8:00

クラウド時代のPCI DSS 第2回「仮想化の概要」

2011年6月14日、PCI SSCより、仮想環境に関するガイドライン「Information Supplement: PCI DSS Virtualization Guidelines」が公開されました。

特集

ScanNetSecurity

2011.10.13 Thu 9:00

クラウド時代のPCI DSS 第1回「仮想環境ガイドラインの公開」

2011年6月14日、PCI SSCより、仮想環境に関するガイドライン「Information Supplement: PCI DSS Virtualization Guidelines」が公開されました。このガイドラインは、PCI SSC内の「SIG（Special Interest Group）」と呼ばれる、特定の分野に関する議論が行われるワーキン

イエラエとBSIグループがPCIフォレンジック調査業務で戦略的協業

BSIジャパン「クレジットカードフォレンジック調査サービス」提供開始

GMOサイバーセキュリティ byイエラエがクレジットカード情報漏えい事故調査機関「PFI」に認定

NTTデータ先端技術の PCI DSS 準拠支援サービスが v4.0 に対応

PCI DSS v4.0の要件と移行スケジュールを整理、6月以降審査可能

PCI DSSの「セカンドオピニオン」、準拠済企業を再評価

NRIセキュア、クレジットカード製造事業者対象に「PCI CP」準拠支援と審査

PCI DSS v4.0の公開予定延期、ｆｊコンサルティング 見解

PCI DSS対応のインシデント対応演習サービス提供開始（ｆｊコンサルティング）

PCI DSS要件の脆弱性スキャンとペネトレーションテストを内製化する2日間研修（ｆｊコンサルティング）PR

PCI DSSの要件を満たすWebアプリのペネトレーションテストとは、研修コース開催（ｆｊコンサルティング）PR

PCIDSS特化型脆弱性診断のハンズオントレーニング開催（ｆｊコンサルティング）

あまりに多忙なセキュリティ業界は「セキュリティを正しく行うためのセキュリティ改善」ができない～PCI SSC が「SSL からの移行の期限日」を延期、クレジットカードの弱い暗号は今後も続く（The Register）

自著を語る「PCI DSSのすべて」池谷貴（ブックレビュー）

仮想環境下のPCI DSS対策 第3回「リスク評価におけるガイダンス」

仮想環境下のPCI DSS対策 第2回「クラウド環境における推奨事項」

仮想環境下のPCI DSS対策 第1回「仮想技術に関連するリスクの評価」

2012年に影響力を持つビジネステクノロジートップ10発表、PCI DSS他（ベライゾン）

クラウド時代のPCI DSS 第3回「仮想システムコンポーネントとスコープガイダンス」

クラウド時代のPCI DSS 第2回「仮想化の概要」

クラウド時代のPCI DSS 第1回「仮想環境ガイドラインの公開」

PCI DSS v4.0の公開予定延期、ｆｊコンサルティング見解

仮想環境下のPCI DSS対策第3回「リスク評価におけるガイダンス」

仮想環境下のPCI DSS対策第2回「クラウド環境における推奨事項」

仮想環境下のPCI DSS対策第1回「仮想技術に関連するリスクの評価」