NRIセキュアが「ASV」資格取得、PCIDSS認定スキャンサービスを開始

　NRIセキュアテクノロジーズ株式会社（以下、NRIセキュア）は8月7日、PCIDSS準拠条件の1つである脆弱性スキャンを行う「ASV」として認定されたことを受け、同日より「PCI DSS認定スキャンサービス」を始めると発表した。

　PCIDSSは、クレジットカード情報を保護するためのセキュリティ基準。12の要件が定められており、企業がクリアするためには、訪問審査や外部からの脆弱性スキャンなどを受ける必要がある。ASVは、そのうち脆弱性スキャンを担当する、PCIDSSを運営する母体組織「PCI SSC」認定のスキャニングベンダーのこと。

　ASV認定を受けたNRIセキュアは、今回の「PCI DSS認定スキャンサービス」にて、クレジットカード情報を取り扱うシステムの脆弱性検出を行っていく。

　なお、NRIセキュアは訪問審査を行う「QSA」としての認定も受けており、すでにPCIDSSの準拠状況を審査・認証する「PCI DSS準拠支援サービス」を提供済み。今後は新サービスと組み合わせて、PCIDSS準拠のためのワンストップソリューションを展開するほか、米国の情報セキュリティ専門機関「SANS Institute」と連携して、PCIDSSに関する実務研修プログラムも提供する方針としている。

　新サービスの価格は、対象範囲などにより個別見積もり。NRIセキュアでは同サービスにより、年間5000万円の売り上げを見込む。