pci dssサービス紹介サイト - ペイメントワールド

[ 2012年01月27日 - PAYMENT WORLD ]PCI DSSにおいて四半期に一度の外部脆弱性スキャンを行う「ASV(認定スキャニングベンダー)」が集い情報交流(JCDSC)

PCI SSCから公開されている「ASVプログラムガイド」をもとにASVの要件を説明する日本オフィス・システム 営業統括 森大吾氏

2012年1月27日9:00

国際カードブランドの5社が定めたペイメントカードのセキュリティ基準「PCI DSS」の普及に向けて取り組む日本カード情報セキュリティ協議会(JCDSC)は、2012年1月26日、京セラコミュニケーションシステムにおいて「ベンダー部会」を開催した。

ベンダー部会は、国内のPCI DSSに関するソリューションや製品を提供するベンダーが集まり、12要件のテーマを絞り、各社から説明を行っている。またQSAからの最新情報、トピックなどを紹介してもらい、PCI DSSの基準や製品に向けての見識を深める狙いがある。

今回は、「PCIDSS要件11.2、内部および外部のネットワークスキャン」をテーマに開催し、50人以上が出席した。PCI DSSの11.2では、内部および外部ネットワークの脆弱性スキャンを少なくとも四半期に一度行うことが求められている。また、脆弱性スキャンはPCI DSSの運営組織である「PCI SSC」によって資格を与えられた認定スキャニングベンダー(ASV)によって実行される必要があると要件11.2.2に記載されている。

JCDSCは、ASV認定のベンダーが数多く名を連ねている。部会では、日本オフィス・システム 営業統括 森大吾氏が、PCI SSCから公開されている「ASVプログラムガイド」をもとにASVの要件を説明した。続けて、京セラコミュニケーションシステム、NTTデータ先端技術、三和コムテックおよびトッパンエムアンドアイ、TIS(旧ソラン)、日本オフィス・システム、ベライゾン ビジネス、NRIセキュアテクノロジーズ、SCSK(内部N/Wスキャン)の順に各社サービスの紹介を行った。

今回は、国内ASVのほとんどが集まり情報の共有を行った国内初の機会となり、有益かつ注目度の高いベンダー部会となった。

PCI DSS資料請求はこちら

pci dss 目的から資料請求 pci dss 12要件から資料請求
pci dssサービス紹介サイト - ペイメントワールド