2009年4月にPCI SSCより審査機関(QSA:Qualified Security Assessor)の認定を受け、PCI DSS準拠支援から訪問審査まで幅広いサービスを提供しているビジネスアシュアランスでは、今回の協業により、KCCSのパートナーとして「PCI スキャンサービス」を提供し、PCI DSS準拠支援サービスの強化を図る。
「PCI スキャンサービス」は、PCI DSSの要件11.2で定められている「内部および外部ネットワークの脆弱性スキャンを少なくとも四半期に一回とネットワークの大幅な変更(新しいシステムコンポーネントのインストール、ネットワークトポロジの変更、ファイアウォール規則の変更、製品アップグレードなど)後に実行する」という規定を満たすためのPCI SSC 認定スキャニングベンダー(以下 ASV)による脆弱性診断サービス。
本サービスは、KCCSが2002年以来日本国内での販売を手がける脆弱性管理ソリューション「nCircle IP360」の開発元であるnCircle Network Security,Inc.(本社 米国、以下 nCircle社)の「PCI スキャンサービス」をベースとしている。ASVとしてnCircle社が提供する「PCI スキャンサービス」に、KCCSがローカライズや問い合わせなどの国内向けサポートを付加し、ビジネスアシュアランスが再販売するというもの。
本サービスでは、ユーザーが記入したヒアリングシートの情報をもとに、外部ネットワークの脆弱性スキャンを実施。ASVレポート2種(英語版、日本語版)を提供する。また、ASVレポート内の脆弱性について対策を支援し、ユーザー企業ののPCI DSS準拠をサポートする。
この記事は参考になりましたか?
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
