プレスリリース

サイバートラスト、PCI DSS v4.0 で必須となる認証スキャンに対応したサーバー内部の脆弱性診断を提供開始

〜 PCI DSS v4.0 に準拠し、より多くの脆弱性の検出を容易に実現〜

2024 年 1 月 25 日
サイバートラスト株式会社

サイバートラスト株式会社（本社：東京都港区、代表取締役社長：北村裕司　以下、サイバートラスト）は、これまで提供してまいりました脆弱性診断サービスのひとつであるホスト診断をリニューアルし、クレジットカード業界や関連事業者向けのグローバルセキュリティ基準である PCI DSS の最新版 v4.0 で必須となる、サーバーに対する認証スキャンの機能を実装して 1 月 25 日より提供開始いたします。

PCI DSS v4.0 で必須となる認証スキャン

PCI DSS は、クレジットカード業界や関連事業者がクレジットカード情報を安全に取り扱うことを目的に定められたセキュリティの国際基準で、クレジットカード情報の保存・処理・伝送などを行うすべての事業者（クレジットカード加盟店・金融機関・クレジットカード決済サービス企業など）は、PCI DSS に準拠する必要があります。
現行の PCI DSS v3.2.1 は 2024 年 3 月 31 日に終了し、PCI DSS v4.0 では近年のフィッシングによる個人情報などの詐取といった脅威動向を踏まえて、外部からの攻撃や内部からの不正のリスクを可視化する観点から、サーバー内部より脆弱性スキャンに行う、認証スキャンを実施することが必須となります。

ホスト診断の特長

これまで内部からネットワーク診断を実施する場合、診断員が対象サーバーやネットワーク機器が設置された現地へ訪問して作業を実施する必要がありました。その際、施設への入館申請や現地での作業同席などお客様側の負担が大きいだけでなく、診断員の現地訪問による提供コストにも影響が多いことが課題となっていました。

それらの課題を解決するためホスト診断では、現地訪問不要でお客様側に検査ファイルの提供を行い、返送いただく結果ファイルにもとづいてレポートを提供する方法を採用しています。これにより現地訪問のコストや、お客様側の負担を限りなく軽減した上で、内部ネットワークにおける脆弱性診断を可能にし、PCI DSS v4.0 の必須事項である認証スキャンを実現します。

今回のリニューアルにより、稼働しているネットワークサービスの情報や、脆弱性が存在した場合に対策を行う優先度付けをするための分析情報をレポートに加えて提供します。また、アカウント情報やパスワード強度の調査を追加し、実際の攻撃においても重要なポイントであるユーザレベルまでの調査も行います。

サービスご提供フロー

ホスト診断サービスご提供フロー

対象 OS

ホスト診断対象 OS

ホスト診断は PCI DSS のような国際基準に基づいたセキュリティ要件に対応するため、PCI DSS の準拠性に関わらず高品質な脆弱性診断サービスとしても活用可能です。また、OS のバージョン情報も診断するため、自社での利用 OS が把握できていないシステムについて、2024 年 6 月末でコミュニティからの修正パッケージの提供が終了する CentOS Linux 7 の利用状況を調査することもできます。
サイバートラストは、お客さまのシステム環境や運用面を考慮し、最小限のインパクトでシステムに内在する脆弱性を明らかにし、安全なシステム構築をするための支援をしてまいります。

サイバートラスト株式会社について

サイバートラストは、日本初の商用電子認証局として 20 年以上にわたり提供している認証・セキュリティサービスと、ミラクル・リナックスのカーネル技術やオープンソースソフトウェア（OSS）の知見を応用したオンプレミス、クラウド、組込み領域向けの Linux/OSS サービスを展開しています。また、これらの技術や実績を組み合わせ、IoT をはじめとする先端分野に向けて、「ヒト・モノ・コト」の正しさを証明し、お客様のサービスの信頼性を支えるサービスを推進しています。
「すべてのヒト、モノ、コトに信頼を」。サイバートラストは、IT インフラに関わる専門性・中立性の高い技術で、安心・安全な社会を実現します。