Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ASVによる脆弱性診断サービス「NinjaSCAN」 - 「なんちゃってPCI準拠サービスではない」クォリス菊地氏

NTTデータ・セキュリティは、インターネット経由で外部から脆弱性を診断し、PCI DSSへの準拠状況を確認できるSaaS型サービス「NinjaSCAN」を提供開始した。

同サービスは、クレジットカードブランドが推進するカード事業者向け認証基準「PCI DSS」への対応状況を確認できるセルフアセスメント型の脆弱性診断サービス。クォリスジャパンの「QualysGuard PCI」をNTTデータ・セキュリティが日本語化した。

NTTデータ・セキュリティでは、認定スキャンベンダー「ASV」の資格を有しており、四半期に1度のASVによる脆弱性診断を定めたPCI DSSの要件「11.2」へ対応する。また同社以外のQSAを利用している場合も活用できる。

同サービスでは、ネットワーク経由で脆弱性のスキャンやPCI DSS準拠状況判定、正式フォーマットのレポートの簡易生成のほか、今後はアクワイアラへのレポートおよび自己問診票提出機能も搭載する予定。価格はオープンプライスだが、3IPが20万円程度から提供するという。

(Security NEXT - 2010/02/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

クラウド環境への移行を支援するアドバイザリサービス - イエラエ
BSIグループとイエラエセキュリティ、デジタルフォレンジック分野で協業
ファイル共有サービス「クリプト便」に「PCI DSS」対応オプション
UTMに1Uの高スループットモデルを追加 - ウォッチガード
特権ID管理ソリューションに新版 - ログ改ざん検知機能を追加
機械学習活用したクラウド型DLPサービス - パロアルト
ペネトレーションテストサービスを開始 - BBSec
パブリッククラウドの監査サービス - CECとソフォス
不正なAPや端末を検知するWi-Fi監視サービス - スプライン
QRコード決済事業者向けのコンサルサービス - BBSec