NTTデータ・セキュリティは、インターネット経由で外部から脆弱性を診断し、PCI DSSへの準拠状況を確認できるSaaS型サービス「NinjaSCAN」を提供開始した。
同サービスは、クレジットカードブランドが推進するカード事業者向け認証基準「PCI DSS」への対応状況を確認できるセルフアセスメント型の脆弱性診断サービス。クォリスジャパンの「QualysGuard PCI」をNTTデータ・セキュリティが日本語化した。
NTTデータ・セキュリティでは、認定スキャンベンダー「ASV」の資格を有しており、四半期に1度のASVによる脆弱性診断を定めたPCI DSSの要件「11.2」へ対応する。また同社以外のQSAを利用している場合も活用できる。
同サービスでは、ネットワーク経由で脆弱性のスキャンやPCI DSS準拠状況判定、正式フォーマットのレポートの簡易生成のほか、今後はアクワイアラへのレポートおよび自己問診票提出機能も搭載する予定。価格はオープンプライスだが、3IPが20万円程度から提供するという。
(Security NEXT - 2010/02/15 )
ツイート
関連リンク
PR
関連記事
ITプロフェッショナル・グループら、「PCI DSS」のeラーニングサービスを開始
日本HP、企業向けリスク可視化ソリューションを発売 - スマホアプリの脆弱性検証ソリューションも
Imperva Japan、WAFをネット経由で提供 - DDoS対策サービスも用意
日立情報、カード発行企業のPCI DSS準拠認定取得をトータルサポート
米SafeNet、「Amazon EC2」に認証や暗号機能を提供
「PCI DSS」のトレーニングサービスを開始 - NTTデータ・セキュリティ
トークン化や暗号化など統合したカード事業者向けソフト - RSAセキュリティ
VISAの基準に適合した「トークン化セキュアパック」を提供 - 日本セーフネット
日本オラクルとNTTデータグループ、DBセキュリティ分野で協業
日本セーフネット、500種類以上のウェブアプリに対応するデータ保護アプライアンス
