NRIセキュアテクノロジーズは、クレジットカード情報を取り扱うシステムの脆弱性を検出する「PCI DSS認定スキャンサービス」を提供開始した。
スキャニングベンダー「ASV」として「PCI SSC」より認定を受けてサービスを開始するもので、クレジットカードのセキュリティ基準「PCI DSS」における準拠条件の1つである脆弱性スキャンを実施する。
新規準拠のために「脆弱性スキャン」「無線LAN調査」「ペネトレーションテスト」を行う「PCI DSS準拠支援スキャンパッケージ」と、「PCI DSS準拠維持」のため四半期に1度のテストを行う「PCI DSS維持支援スキャンパッケージ」を用意している。
同社はPCI DSSの評価機関「QSA」としても認定されており、すでに提供している「PCI DSS準拠支援サービス」と組み合わせて、PCI DSS準拠を支援するワンストップソリューションとして提供するほか、PCI DSSに関する研修プログラムなども提供していく計画。
(Security NEXT - 2009/08/10 )
ツイート
関連リンク
PR
関連記事
オライリー、脆弱性テストの解説書を23日発売 - 専門家愛用ツール「Metasploit」を詳説
脆弱性悪用を緩和する無償ツールの新版「EMET 3.0」が公開 - XPでは攻撃成功率が8分の1以下に
NEC、AWS対応のWAFを提供開始 - スケールアウトにも柔軟に対応
IPA、無料のソースコード検査ツールを公開 - 危険な8種類の脆弱性を検知
NTT西、ウェブアプリやプラットフォームの脆弱性診断サービスを提供
ITプロフェッショナル・グループら、「PCI DSS」のeラーニングサービスを開始
F-Secureが「Flashback」無償駆除ツールを用意 - パッチ提供ない旧OS利用者は注意を
ネットエージェント、ウェブ攻撃対策をワンストップで提供
トレンドと大塚商会、中小企業向けにサーバ防御サービスを提供 - 脆弱性攻撃やウイルスから防御
「宅ふぁいる便」がセキュリティサービス3種を提供 - セキュリティ診断や遠隔監視など
