12月15日付プレスリリースに関する一部訂正のお知らせ

Tokyo, Apr 13, 2010 - (JCN Newswire) - ペンタセキュリティシステムズ株式会社(本社:東京都千代田区 代表取締役社長:ジョン・カーチ、以下「ペンタセキュリティ」)は、2009年12月15日発表のプレスリリース「ウェブ・アプリケーション・ファイアウォール『WAPPLES』日本でPCI DSS認証を取得」(以下「プレスリリース」)に関して、一部表現を訂正いたしましたのでお知らせします。

認証審査機関であるテュフ ラインランド ジャパン株式会社(以下「TUV Rheinland」)は、PCI Security Standards Council, LLC(以下「PCI SSC」)のPCIデータ・セキュリティ基準バージョン1.2(2008年10月付、以下「PCI DSS」)の要件6.6に関連して、PCI SSCの発行する「Information Supplement: Application Review and Web Application Firewalls Clarified Option 2(以下「Information Supplement」)」と題する資料が示す規程に準拠しているとして、ペンタセキュリティのインテリジェント・ウェブ・アプリケーション・ファイアウォールであるWAPPLESに適合証明書(以下「TUV Rheinlandの認証」)を付与しました。

プレスリリースの中で、「(WAPPLESは)PCI DSS認証を取得」「WAPPLESはPCI DSS認証のバージョン1.2、要件6.6オプション2を満たしました」との記述がありますが、ここに訂正し、以下に詳細をご説明いたします。

A) PCI SSCは、過去にこのような認証プロセスに関わったことはありません。
B) 特定のファイアウォール、ファイアウォール・アプリケーションおよび関連機器におけるPCI-DSSの準拠性に関するスタンドアロン試験、検証、または認定を裏付けるPCI SSC承認の資料やプロセスは存在しません。PCI SSC承認のInformation Supplementやその他PCI DSSの具体的な要件などもありません。
C) PCI DSSの要件6.6との準拠性は、設置環境と関連事項を詳細に検討することを具体的に求めるため、補足情報に対する準拠性はスタンドアロンでは判断することはできません。
D) PCI SSCはTUV Rheinlandの認証、またはTUV Rheinlandにより使用されるプロセスの認証や承認も行っておりません。
E) PCI SSCは、いかなる法人または個人にもアプリケーション固有の、または機器固有の準拠性を評価する権限を与えていません。
F) プレスリリースおよびTUV Rheinlandの認証は、決して以下の事項を示唆あるいは暗示するような解釈を与えるものではありません。
(i) PCI DSS、PCI DSSの要件6.6、またはInformation Supplementへの準拠性
(ii) WAPPLESの使用がそのような準拠性を保証すること
G) PCI DSSに準拠するには、PCI DSSのすべての要件に準拠することが必要です。

PCI SSC およびPCI DSSの詳細は、PCI SSC webサイト( www.pcisecuritystandards.org )をご覧ください。

本件に関するお問い合わせ:

ペンタセキュリティシステムズ株式会社
テクニカルサービスコンサルタント 塩屋 通宏
Tel. 03-5511-1093 / Fax: 03-5511-1092
Email: japan@pentasecurity.com

ネクストインク株式会社(広報代理店)
平出 暖子
Tel: 03-6436-4270 / Fax: 03-6436-4272
E-mail: atsuko.hiraide@nextinc.com