記事登録
2008年04月30日(水) 18時46分

PCI関連サービスで提携、クォリスのSaaS型脆弱性スキャンを標準採用(NTTデータ・セキュリティ、クォリスジャパン)Scan

 NTTデータ・セキュリティ株式会社とクォリスジャパン株式会社は4月24日、PCIデータセキュリティスタンダード(PCIDSS)に準拠しているかどうかを確認するPCI関連サービスで提携したことを発表した。

 PCIDSSは、クレジットカード会員の情報を保護し、不正利用やセキュリティ事故を防止する目的で、国際ペイメントカードブランド5社(American Express、Discover、JCB、MasterCard、VISA)が共同で策定したクレジットカード情報の保護に関する国際基準。準拠しているかどうかの検証は、対象となる企業の規模に応じて、自己問診、脆弱性スキャン、訪問調査の3段階で行われ、自己問診以外は、国際ペイメントカードブランドが設立した推進協議団体「PCI Security Standards Council LLC(PCISSC)」が認定するPCI認定スキャニングベンダー(ASV)やPCI認定セキュリティ審査機関(QSA)によって行われなければならないと決められている。

 NTTデータ・セキュリティは、現時点で国内で唯一ASVとQSAの資格を併せ持つ評価会社であり、すでにPCI訪問調査サービスを展開していたが、今回クォリスの提供するSaaS型の脆弱性スキャンサービス「QualysGuard PCI」を標準採用することによってサービス態勢を強化し、自己問診、脆弱性スキャン、訪問調査の3段階全てに対応したPCI関連サービスを展開していく。


【関連リンク】
http://www.nttdata-sec.co.jp/news/20080424.html


この記事は有料会員制セキュリティ情報サービス Scan のニュースの一部を抜粋し掲載しています。

http://headlines.yahoo.co.jp/hl?a=20080430-00000006-vgb-secu

最新のニュース記事一覧
お問い合わせ