2009年4月にPCI SSCより審査機関(QSA:Qualified Security Assessor)の認定を受け、PCI DSS準拠支援から訪問審査まで幅広いサービスを提供しているビジネスアシュアランスでは、今回の協業により、KCCSのパートナーとして「PCI スキャンサービス」を提供し、PCI DSS準拠支援サービスの強化を図る。
「PCI スキャンサービス」は、PCI DSSの要件11.2で定められている「内部および外部ネットワークの脆弱性スキャンを少なくとも四半期に一回とネットワークの大幅な変更(新しいシステムコンポーネントのインストール、ネットワークトポロジの変更、ファイアウォール規則の変更、製品アップグレードなど)後に実行する」という規定を満たすためのPCI SSC 認定スキャニングベンダー(以下 ASV)による脆弱性診断サービス。
本サービスは、KCCSが2002年以来日本国内での販売を手がける脆弱性管理ソリューション「nCircle IP360」の開発元であるnCircle Network Security,Inc.(本社 米国、以下 nCircle社)の「PCI スキャンサービス」をベースとしている。ASVとしてnCircle社が提供する「PCI スキャンサービス」に、KCCSがローカライズや問い合わせなどの国内向けサポートを付加し、ビジネスアシュアランスが再販売するというもの。
本サービスでは、ユーザーが記入したヒアリングシートの情報をもとに、外部ネットワークの脆弱性スキャンを実施。ASVレポート2種(英語版、日本語版)を提供する。また、ASVレポート内の脆弱性について対策を支援し、ユーザー企業ののPCI DSS準拠をサポートする。
