~NRIセキュア、PCI DSS認定スキャニングベンダー(ASV)資格を取得~
クレジットカード情報の漏えい事件が相次ぎ、社会問題となっている昨今、企業における重要情報の管理に注目が集まっています。一方で、NRIセキュアが発表した「Webサイトのセキュリティ診断:傾向分析レポート2009」により、クレジットカードを扱うWebサイトの52%でカード番号が暗号化せずに保存されていたことが明らかになっています。
このような状況の中、クレジットカード情報の安全な取り扱いについて具体的な対策を定めているPCI DSSへの関心が高まり、クレジットカードを取り扱うシステムを中心に準拠の動きが活発化してくると予想されます。
このたび開始する「PCI DSS認定スキャンサービス」は、PCI DSS への準拠条件の一つである、認定スキャニングベンダー「ASV」として脆弱性スキャンを行い、クレジットカード情報を取り扱うシステムの脆弱性の検出を行うサービスです。
また、NRIセキュアはPCI DSSの評価機関「QSA」(Qualified Security Assessor)としても認定されており、PCI DSSの準拠状況を審査・認証する「PCI DSS準拠支援サービス」を行っています。これら2つのサービスを組み合わせて、PCI DSS準拠のためのワンストップソリューションとして提供します。さらに、米国の情報セキュリティ専門機関であるSANS Instituteと連携して、PCI DSSに関する実務的な研修プログラムも提供します。
「PCI DSS認定スキャンサービス」は、対象範囲等により個別見積となり、NRIセキュアは本サービスにより、年間5000万円の売り上げを見込んでいます。
※1 PCI DSS (Payment Card Industry Data Security Standard)
PCI SSCが策定した、クレジットカード情報を取り扱う際に順守すべきデータセキュリティ基準。
※2 PCI SSC (Payment Card Industry Security Standard Council)
国際クレジットカードブランド会社5社(VISA、MasterCard、JCB、American Express、Discover)が共同で立ち上げた、クレジットカードの国際セキュリティ基準を管理する国際標準化団体。
御社のプレスリリース・イベント情報を登録するには、ZDNet Japan企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。