採用情報

お問い合わせ

プレスリリース

サイバートラストが「PCI DSS ペネトレーションテスト」を提供開始

〜 PCI DSS 準拠のセキュリティレベルを要するすべての事業者に向けてセキュリティ向上を支援 〜

2021 年 2 月 16 日
サイバートラスト株式会社

サイバートラスト株式会社(本社:東京都港区、代表取締役社長:眞柄 泰利 以下、サイバートラスト)は、脆弱性診断サービスの新たなメニューとして「PCI DSS ペネトレーションテスト」を 2 月 16 日より提供開始します。「PCI DSS ペネトレーションテスト」では、対象のシステムに対して、実戦的な攻撃手法を用いて脆弱性やセキュリティ耐性などを調査します。

背景

PCI DSS とは、クレジットカード業界や関連事業者がクレジットカード情報を安全に取り扱うことを目的に定められた国際基準です※1。クレジットカード情報の保存・処理・伝送などを行うすべての事業者(クレジットカード加盟店・金融機関・クレジットカード決済サービス企業など)は、PCI DSS に準拠する必要があります。PCI DSS では、新しい攻撃手法や、ソフトウェアやシステムの変更に伴って発生しうる新たなリスクを識別、検知し、修正するための定期的なテストの要件を記載しており、四半期に一度の内部および外部からの脆弱性スキャンと、ネットワークレイヤおよびアプリケーションレイヤに対するペネトレーションテストを求めています。

サイバートラストが提供開始する「PCI DSS ペネトレーションテスト」は、考えられる攻撃箇所に対して実際にハッカーが⽤いる手法で疑似攻撃を行いシステムへの侵入を試み、特権取得やデータ漏えいの可能性を検査するテストです。『PCI DSS 要件 11.3 ペネトレーションテスト』に求められる外部、内部、および境界におけるペネトレーションテストの要件に対応することができます。『PCI DSS 要件 11.3 ペネトレーションテスト』は、QSA(Qualified Security Assessors:認定審査機関)や ASV(Approved Scanning Vendors:認定スキャンベンダー)とは別に、定期的に、またはシステムの大きな変更後や脆弱性検出時に実施が求められるペネトレーションテストです。本サービスは MSP(Managed Service Provider)事業を主軸とした各種サービスを提供するアイティーエム株式会社(本社:東京都新宿区、代表取締役社長:河本 剛志)の調査技術を採用しています。

「PCI DSS ペネトレーションテスト」概要

PCI DSS ペネトレーションテストでは、PCI DSS で求められる以下の実践的なペネトレーションテストサービスと実施後のレポートを提供します。

  • PCI DSS 要件 11.3 などのガイドラインに基づくペネトレーションテスト
  • 見つかった脆弱性を用いて、システム権限の取得を試みるテスト
  • 自社保有の疑似攻撃方法論による実施と管理
  • 自社保有の疑似攻撃方法論による実施と管理
  • 日本語/英語によるレポート、サポート提供

※ ASV スキャンは本サービスに含まれませんのでご注意ください。

サイバートラストは、「PCI DSS ペネトレーションテスト」の提供により、各事業者のクレジットカード情報の安心な取り扱いの推進やPCI DSS準拠のセキュリティレベルを求められる企業に対して情報漏洩などのインシデント発生を未然に防ぎ、事業継続と社会的な信頼性向上を支援します。

※1
PCI DSSについて:国際的なカードブランド 5 社(American Express、Discover、JCB、MasterCard、VISA)が共同で設立した PCI SSC(Payment Card Industry Security Standards Council)によって策定、運用管理されているクレジットカード情報保護のための国際的なセキュリティ基準です。PCI DSS では、クレジットカードなどのデータを保持・処理する環境(CDE:Cardholder Data Environment)に対するセキュリティ対策として準拠すべき12の要件が定義されています。
「PCI DSS ペネトレーションテスト」について

「PCI DSS ペネトレーションテスト」について

脆弱性診断サービスについて

お客様が運用・管理している情報システムに対し、攻撃者の視点からさまざまな手法によりシステムに内在する脆弱性を徹底的に調査し、検出された問題に対する最適な対策を提案します。脆弱性診断サービスの診断項目は、IPA をはじめとしたセキュリティ機関の勧告およびサイバートラストの脆弱性診断の実績に基づき選定しています。この診断項目により、広く脆弱性を網羅した診断を実施します。
「脆弱性診断サービス」について詳しくはこちら

関連 Web サイト
サイバートラスト株式会社について

サイバートラストは、日本初の商用電子認証局として 20 年以上にわたり提供している認証・セキュリティサービスと、ミラクル・リナックスのカーネル技術やオープンソースソフトウェア(OSS)の知見を応用したオンプレミス、クラウド、組込み領域向けの Linux/OSS サービスを展開しています。また、これらの技術や実績を組み合わせ、IoT をはじめとする先端分野に向けて、「ヒト・モノ・コト」の正しさを証明し、お客様のサービスの信頼性を支えるサービスを推進しています。
「信頼とともに」。サイバートラストは、IT インフラに関わる専門性・中立性の高い技術で、安心・安全な社会を実現します。

当リリースに関するお問い合わせ先

サイバートラスト株式会社
広報担当:椎名・河原
メール: press@cybertrust.co.jp

本プレスリリースに記載されている会社名、製品名、サービス名は、当社または各社、各団体の商標もしくは登録商標です。

CentOS 7 延長サポートサービス
デジタルトランスフォーメーションのための電子認証基盤 iTrust
SSL/TLS サーバー証明書 SureServer Prime