サイバートラストは1月25日、脆弱性診断サービスのひとつであるホスト診断をリニューアルし、クレジットカード業界や関連事業者向けのグローバルセキュリティ基準であるPCI DSSの最新版v4.0で必須となる、サーバーに対する認証スキャンの機能を実装したと発表した。
現行のPCI DSS v3.2.1は2024年3月31日に終了し、PCI DSS v4.0では近年のフィッシングによる個人情報などの詐取といった脅威動向を踏まえて、認証スキャンを実施することが必須となる。認証スキャンは、外部からの攻撃や内部からの不正のリスクを可視化する観点から、サーバー内部より脆弱性スキャンを行うもの。
従来、内部からネットワーク診断を実施する場合、診断員が対象サーバーやネットワーク機器が設置された現地へ訪問して作業を行う必要があった。その際、施設への入館申請や現地での作業同席など顧客側の負担が大きいだけでなく、診断員の現地訪問による提供コストにも影響が多いことが課題だった。
新たに提供するホスト診断では、現地訪問不要でお客様側に検査ファイルの提供を行い、返送いただく結果ファイルにもとづいてレポートを提供する方法を採用する。これにより現地訪問のコストや、顧客側の負担を限りなく軽減した上で、内部ネットワークにおける脆弱性診断を可能にし、PCI DSS v4.0の必須事項である認証スキャンを実現した。
関連リンク