ECサイトなどへのPCI DSS,OWASP Top 10脆弱性検査サービス

自社が取り扱うスカンジナビア製 脆弱性検査ツール Secpoint社 Penetratorを活用し、PCI DSS for WEB, OWASP Top 10の脆弱性検査を49,800円という低価格で提供を開始致します。

政府・業界推奨の脆弱性検査

経済産業省および日本クレジット協会が2016年2月23日に公表した「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」では、2018年3月末までにデータセキュリティ基準の「PCI DSS(Payment Card Industry Data Security Standard)」準拠もしくはカード情報非保持化(非通過型)への対応を求めています。

弊社が提供する脆弱性検査サービスは、PCI DSSが定める12の要件に基づいて約400の要求事項のうちWebに関せる脆弱性を重点的に調査するものです。カード情報を保持するECサイトとしてカード情報を非保持で運用していても、PCI DSSにより顧客情報流出が発生しないか最低限行う必要があります。顧客のid/passwordが流出することで、他サイトにてブルートフォース攻撃に利用される可能性が高いためです。

検査結果において、脅威が発見されなくなったものに対して、検査済マークを発行致します。検査を行っていることを公示することで、利用者の方に安心感を与えることができます。