Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ASVによる脆弱性診断サービス「NinjaSCAN」 - 「なんちゃってPCI準拠サービスではない」クォリス菊地氏

NTTデータ・セキュリティは、インターネット経由で外部から脆弱性を診断し、PCI DSSへの準拠状況を確認できるSaaS型サービス「NinjaSCAN」を提供開始した。

同サービスは、クレジットカードブランドが推進するカード事業者向け認証基準「PCI DSS」への対応状況を確認できるセルフアセスメント型の脆弱性診断サービス。クォリスジャパンの「QualysGuard PCI」をNTTデータ・セキュリティが日本語化した。

NTTデータ・セキュリティでは、認定スキャンベンダー「ASV」の資格を有しており、四半期に1度のASVによる脆弱性診断を定めたPCI DSSの要件「11.2」へ対応する。また同社以外のQSAを利用している場合も活用できる。

同サービスでは、ネットワーク経由で脆弱性のスキャンやPCI DSS準拠状況判定、正式フォーマットのレポートの簡易生成のほか、今後はアクワイアラへのレポートおよび自己問診票提出機能も搭載する予定。価格はオープンプライスだが、3IPが20万円程度から提供するという。

(Security NEXT - 2010/02/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

富士通FIP、「PCI DSS」準拠を支援するクラウドサービス
システムの可視化や脆弱性をスキャンする「F-Secure Radar」
「PCI P2PE」の準拠支援サービスを提供 - NRIセキュア
DNP、「PCI DSS」への準拠を支援するコンサルサービス
BBSec、PCI DSS準拠評価サービスをアジア展開
TOKAIコミュニケーションズ、「PCI DSS準拠支援サービス」
富士通SSL、米FireMon製ファイアウォール運用ソフトを発売
NRIセキュア、PCIDSSサービスを海外展開
三井住友カードとNRIセキュア、加盟店向けセキュリティサービスを提供
ITプロフェッショナル・グループら、「PCI DSS」のeラーニングサービスを開始