2024年1月27日19:30
サイバートラストは、これまで提供していた脆弱性診断サービスのひとつであるホスト診断をリニューアルし、ペイメントカード業界や関連事業者向けのグローバルセキュリティ基準であるPCI DSSの最新版v4.0で求められる、サーバーに対する認証スキャンの機能を実装して2024年1月25日より提供開始した。
サービス提供フロー(サイバートラスト)
PCI DSSは、クレジットカード業界や関連事業者がクレジットカード情報を安全に取り扱うことを目的に定められたセキュリティの国際基準で、クレジットカード情報の保存・処理・伝送などを行うすべての事業者(クレジットカード加盟店・金融機関・クレジットカード決済サービス企業など)は、PCI DSS に準拠する必要がある。
現行のPCI DSS v3.2.1は2024年3月31日に終了し、PCI DSS v4.0では近年のフィッシングによる個人情報などの詐取といった脅威動向を踏まえて、外部からの攻撃や内部からの不正のリスクを可視化する観点から、サーバー内部より脆弱性スキャンに行う、認証スキャンを実施することが必須となるそうだ。
このコンテンツは会員限定となっております。すでにユーザー登録をされている方はログインをしてください。
会員登録(無料)をご希望の方は無料会員登録ページからご登録をお願いします。
The post 認証スキャンに対応したサーバー内部の脆弱性診断を提供(サイバートラスト) first appeared on ペイメントナビ.