2012年1月27日8:30
国際カードブランドの5社が定めたペイメントカードのセキュリティ基準「PCI DSS」の普及に向けて取り組む日本カード情報セキュリティ協議会(JCDSC)は、2012年1月26日、京セラコミュニケーションシステムにおいて「ベンダー部会」を開催した。
ベンダー部会は、国内のPCI DSSに関するソリューションや製品を提供するベンダーが集まり、12要件のテーマを絞り、各社から説明を行っている。またQSAからの最新情報、トピックなどを紹介してもらい、PCI DSSの基準や製品に向けての見識を深める狙いがある。
今回は、「PCIDSS要件11.2、内部および外部のネットワークスキャン」をテーマに開催。PCI DSSの11.2では、内部および外部ネットワークの脆弱性スキャンを少なくとも四半期に一度行うことが求められている。また、脆弱性スキャンはPCI DSSの運営組織である「PCI SSC」によって資格を与えられた認定スキャニングベンダー(ASV)によって実行される必要があると要件11.2.2に記載されている。
JCDSCの会員企業の中には、ASV認定のベンダーが数多く名を連ねている。部会では、日本オフィス・システム 営業統括 森大吾氏が、PCI SSCから公開されている「ASVプログラムガイド」をもとにASVの要件を説明した。続けて、京セラコミュニケーションシステム、NTTデータ先端技術、三和コムテックおよびトッパンエムアンドアイ、TIS(旧ソラン)、日本オフィス・システム、ベライゾン ビジネス、NRIセキュアテクノロジーズ、SCSK(内部N/Wスキャン)の順に各社サービスの紹介を行った。
今回は、国内ASVのほとんどが集まり情報の共有を行った国内初の機会となり、有益かつ注目度の高いベンダー部会となった。
