- 2009/08/07 掲載
NRIセキュア、ASVとして「PCI DSS認定スキャンサービス」を提供
NRIセキュアテクノロジーズは7日、PCI DSS準拠条件の一つである脆弱性スキャンを行う認定スキャニングベンダー「ASV(Approved Scanning Vendor)」としてPCI SSCから認定を受けたと発表した。
同社が発表した「Webサイトのセキュリティ診断:傾向分析レポート2009」によると、クレジットカードを扱うWebサイトの52%でカード番号が暗号化されずに保存されているという。このような問題を解決する施策としてPCI DSSへの関心は高まり、準拠の動きが活発化していくと同社は見ている。
「PCI DSS認定スキャンサービス」は、脆弱性スキャンを行い、クレジットカード情報を取り扱うシステムの脆弱性の検出を行う。また、同社はPCI DSSの評価機関「QSA(Qualified Security Assessor)」としても認定されており、「PCI DSS準拠支援サービス」を行っている。さらに、同社は米国の情報セキュリティ専門機関「SANS Institute」と連携し、PCI DSSに関する実務的な研修プログラムも提供するとしている。
共有する
-
0
-
0
-
0
-
0
-
0
-
0
関連コンテンツ
あなたの投稿
PR
PR
PR
