採用情報

お問い合わせ

プレスリリース

  1. HOME
  2. プレスリリース
  3. 2021年
  4. サイバートラストが「PCI DSS ペネトレーションテスト」を提供開始

サイバートラストが「PCI DSS ペネトレーションテスト」を提供開始

〜 PCI DSS 準拠のセキュリティレベルを要するすべての事業者に向けてセキュリティ向上を支援 〜

2021 年 2 月 16 日
サイバートラスト株式会社

サイバートラスト株式会社(本社:東京都港区、代表取締役社長:眞柄 泰利 以下、サイバートラスト)は、脆弱性診断サービスの新たなメニューとして「PCI DSS ペネトレーションテスト」を 2 月 16 日より提供開始します。「PCI DSS ペネトレーションテスト」では、対象のシステムに対して、実戦的な攻撃手法を用いて脆弱性やセキュリティ耐性などを調査します。

背景

PCI DSS とは、クレジットカード業界や関連事業者がクレジットカード情報を安全に取り扱うことを目的に定められた国際基準です※1。クレジットカード情報の保存・処理・伝送などを行うすべての事業者(クレジットカード加盟店・金融機関・クレジットカード決済サービス企業など)は、PCI DSS に準拠する必要があります。PCI DSS では、新しい攻撃手法や、ソフトウェアやシステムの変更に伴って発生しうる新たなリスクを識別、検知し、修正するための定期的なテストの要件を記載しており、四半期に一度の内部および外部からの脆弱性スキャンと、ネットワークレイヤおよびアプリケーションレイヤに対するペネトレーションテストを求めています。

サイバートラストが提供開始する「PCI DSS ペネトレーションテスト」は、考えられる攻撃箇所に対して実際にハッカーが⽤いる手法で疑似攻撃を行いシステムへの侵入を試み、特権取得やデータ漏えいの可能性を検査するテストです。『PCI DSS 要件 11.3 ペネトレーションテスト』に求められる外部、内部、および境界におけるペネトレーションテストの要件に対応することができます。『PCI DSS 要件 11.3 ペネトレーションテスト』は、QSA(Qualified Security Assessors:認定審査機関)や ASV(Approved Scanning Vendors:認定スキャンベンダー)とは別に、定期的に、またはシステムの大きな変更後や脆弱性検出時に実施が求められるペネトレーションテストです。本サービスは MSP(Managed Service Provider)事業を主軸とした各種サービスを提供するアイティーエム株式会社(本社:東京都新宿区、代表取締役社長:河本 剛志)の調査技術を採用しています。

「PCI DSS ペネトレーションテスト」概要

PCI DSS ペネトレーションテストでは、PCI DSS で求められる以下の実践的なペネトレーションテストサービスと実施後のレポートを提供します。

  • PCI DSS 要件 11.3 などのガイドラインに基づくペネトレーションテスト
  • 見つかった脆弱性を用いて、システム権限の取得を試みるテスト
  • 自社保有の疑似攻撃方法論による実施と管理
  • 自社保有の疑似攻撃方法論による実施と管理
  • 日本語/英語によるレポート、サポート提供

※ ASV スキャンは本サービスに含まれませんのでご注意ください。

サイバートラストは、「PCI DSS ペネトレーションテスト」の提供により、各事業者のクレジットカード情報の安心な取り扱いの推進やPCI DSS準拠のセキュリティレベルを求められる企業に対して情報漏洩などのインシデント発生を未然に防ぎ、事業継続と社会的な信頼性向上を支援します。

※1
PCI DSSについて:国際的なカードブランド 5 社(American Express、Discover、JCB、MasterCard、VISA)が共同で設立した PCI SSC(Payment Card Industry Security Standards Council)によって策定、運用管理されているクレジットカード情報保護のための国際的なセキュリティ基準です。PCI DSS では、クレジットカードなどのデータを保持・処理する環境(CDE:Cardholder Data Environment)に対するセキュリティ対策として準拠すべき12の要件が定義されています。
「PCI DSS ペネトレーションテスト」について

「PCI DSS ペネトレーションテスト」について
脆弱性診断サービスについて

お客様が運用・管理している情報システムに対し、攻撃者の視点からさまざまな手法によりシステムに内在する脆弱性を徹底的に調査し、検出された問題に対する最適な対策を提案します。脆弱性診断サービスの診断項目は、IPA をはじめとしたセキュリティ機関の勧告およびサイバートラストの脆弱性診断の実績に基づき選定しています。この診断項目により、広く脆弱性を網羅した診断を実施します。
「脆弱性診断サービス」について詳しくはこちら

関連 Web サイト
サイバートラスト株式会社について

サイバートラストは、日本初の商用電子認証局として 20 年以上にわたり提供している認証・セキュリティサービスと、ミラクル・リナックスのカーネル技術やオープンソースソフトウェア(OSS)の知見を応用したオンプレミス、クラウド、組込み領域向けの Linux/OSS サービスを展開しています。また、これらの技術や実績を組み合わせ、IoT をはじめとする先端分野に向けて、「ヒト・モノ・コト」の正しさを証明し、お客様のサービスの信頼性を支えるサービスを推進しています。
「信頼とともに」。サイバートラストは、IT インフラに関わる専門性・中立性の高い技術で、安心・安全な社会を実現します。

当リリースに関するお問い合わせ先

サイバートラスト株式会社
広報担当:椎名・河原
メール: press@cybertrust.co.jp

本プレスリリースに記載されている会社名、製品名、サービス名は、当社または各社、各団体の商標もしくは登録商標です。

プレスリリース
コンテックの高性能 FA コンピュータにサイバートラストのクラスタリングソフトが搭載され、社会インフラシステムのログサーバーとして採用
コンテックの高性能 FA コンピュータにサイバートラストのクラスタリングソフトが搭載され、社会インフラシステムのログサーバーとして採用
2024 年 04 月 24 日
サイバートラスト「iTrust 本人確認サービス」を、マイナンバー管理ワンストップサービス「マイナワン」が採用
サイバートラスト「iTrust 本人確認サービス」を、マイナンバー管理ワンストップサービス「マイナワン」が採用
2024 年 04 月 23 日
サイバートラストの「iTrust リモート署名サービス」が機能強化し XAdES に対応
サイバートラストの「iTrust リモート署名サービス」が機能強化し XAdES に対応
2024 年 04 月 09 日
端末認証サービス「サイバートラスト デバイスID」がキヤノン ITS のクラウド型統合 ID 管理サービスと連携
端末認証サービス「サイバートラスト デバイスID」がキヤノン ITS のクラウド型統合 ID 管理サービスと連携
2024 年 04 月 03 日
サイバートラスト、スマホ JPKI に対応した Web ブラウザ連携での公的個人認証による本人確認に対応
サイバートラスト、スマホ JPKI に対応した Web ブラウザ連携での公的個人認証による本人確認に対応
2024 年 03 月 27 日
NEC とサイバートラスト、デジタルトラストの推進に向け協業を強化
NEC とサイバートラスト、デジタルトラストの推進に向け協業を強化
2024 年 03 月 21 日
お知らせ
CTJ サムネイル
お知らせ
ゴールデンウィーク休業のお知らせ
2024 年 04 月 16 日
「組込み Linux 開発力養成講座」 開設に関するお知らせ
お知らせ
「組込み Linux 開発力養成講座」 開設に関するお知らせ
2024 年 04 月 16 日
【ウェビナー】2024 年 4 月新法施行 ~知っておきたい ウェブアクセシビリティの基礎知識~【5 月14 日開催】
イベント・セミナー
【ウェビナー】2024 年 4 月新法施行 ~知っておきたい ウェブアクセシビリティの基礎知識~【5 月14 日開催】
2024 年 04 月 15 日
【ウェビナー】Linux を無停止でアップデート! Linux ライブパッチ 入門セミナー(無償トライアル付き)【5 月 15 日開催】
イベント・セミナー
【ウェビナー】Linux を無停止でアップデート! Linux ライブパッチ 入門セミナー(無償トライアル付き)【5 月 15 日開催】
2024 年 04 月 11 日
LF Resarch 調査レポート「2023年 OSPO および OSS イニシアチブの現状」日本語版の翻訳に協力
お知らせ
LF Resarch 調査レポート「2023年 OSPO および OSS イニシアチブの現状」日本語版の翻訳に協力
2024 年 04 月 09 日
CTJ サムネイル
お知らせ
CVE-2024-3094 XZ Utils の脆弱性について
2024 年 04 月 05 日
最新 BLOG
医師の2024年問題!~スマートフォンを活用した医療現場における業務効率化とは?~
医師の2024年問題!~スマートフォンを活用した医療現場における業務効率化とは?~
2024 年 04 月 24 日
欧州サイバーレジリエンス法案への対応に必要な工程や時間、求められる要件とは?
欧州サイバーレジリエンス法案への対応に必要な工程や時間、求められる要件とは?
2024 年 04 月 16 日
2024 年 1〜2 月の脅威動向と代表的な攻撃(後編)
2024 年 1〜2 月の脅威動向と代表的な攻撃(後編)
2024 年 04 月 15 日
学習 e ポータル、校務支援システムのセキュリティリスクと対応急務の対策とは?
学習 e ポータル、校務支援システムのセキュリティリスクと対応急務の対策とは?
2024 年 04 月 12 日
【AWS ALB× デバイス ID】デバイス ID 証明書でクライアント認証してみた
【AWS ALB× デバイス ID】デバイス ID 証明書でクライアント認証してみた
2024 年 03 月 28 日
欧州サイバーレジリエンス法案がもたらす影響とは? IoT 機器が狙われる理由と CRA で押さえておくべき条文
欧州サイバーレジリエンス法案がもたらす影響とは? IoT 機器が狙われる理由と CRA で押さえておくべき条文
2024 年 03 月 26 日
CentOS 7 延長サポートサービス
デジタルトランスフォーメーションのための電子認証基盤 iTrust
SSL/TLS サーバー証明書 SureServer Prime