2017年10月17日8:55
大日本印刷(DNP)と、セキュリティ診断・コンサルティングサービスを手がけるブロードバンドセキュリティ(BBSec)は共同で、クレジット業界における国際的なセキュリティ基準であるPCI DSSへの準拠及び認定取得を目指す企業に向けた新サービスの提供を2018年1月より開始すると発表した。DNPとBBSecは企業のログの確認を代行する新サービスを行うという。
具体的に、PCI DSS準拠要件の1つである「日次ログレビュー」のために、365日欠かさず行わなければならないログの確認を代行する。同サービスを利用することで、PCI DSSへの準拠を目指す企業は、高額なログ収集・解析ツールの導入が不要となるだけでなく、高度な知識が要求される専用ツールを操作する専任担当者を用意する必要もないそうだ。
また、日々収集するログの確認は、BBSecの専門スタッフが行い、確認結果をまとめたレポートを365日、指定された宛先にメールで送信する。レポート内容の不明点など、メールや電話での問い合わせにも対応する。
さらに、必要なログに対する適正な確認結果レポートを毎日メールで受信することができるため、PCI DSS準拠を目指す企業は、同レポートメールを確認、保存するだけで、日次ログレビューの要件を満たすことができるという。なおログは、トランケート処理を行うため、クレジットカード情報(PAN)を含まない。送信中のログや保存データは、暗号化などによって安全は保たれるとしている。
価格は、初期費用150万円、月額費用30万円(税別)。オプションで、ファイルの改ざんを検知するサービスも提供する。DNPとBBSecは、2018年までにPCI DSS準拠を目指す企業約100社に対して同サービスを提供し、約5億円の売上を目指す。
