「PCI DSSの審査基準を高めるべき」-脆弱性スキャンベンダーの米nCircleが語る
PCI DSS準拠の認定を受けるには、カード情報取扱件数に応じて、訪問審査機関(QSA)、脆弱性スキャニングベンダー(ASV)、あるいは自己問診などのチェックをパスしなければならない。企業が実施したセキュリティ対策が十分なのか、不足している点はないか。こうした審査を行う機関によって、PCI DSSの有効性は保たれている。今回は、2007年以来、ASV認定を受ける米nCircleのVice President of Product Management、マーク・ウッド氏に話を聞き、審査機関の視点からPCI DSSの現状を探ってみた。 ■ 活発化するPCI DSS準拠への動き nCircle社は、セキュリティ・コンプライアンス監査ツール「nCircle Suite360」を提供するベンダーだ。いくつかラインアップはあるが、そのうちの脆弱性管理システム「nCircle IP360」で、2007年
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://kantan.nexp.jp/pat_pdf/A/2008/40/2008299540.pdf
