大日本印刷(DNP)とセキュリティ診断・コンサルティングサービスを手がけるブロードバンドセキュリティ(BBSec)は10月16日、共同でクレジット業界における国際的なセキュリティ基準であるPCI DSSへの準拠および認定取得を目指す企業に向けた新サービスの提供を2018年1月から開始すると発表した。

提供イメージ

新サービスは、クレジット取引セキュリティ対策議会の指針への対応と、PCI DSS準拠を目指す企業に対して負荷が高い日次ログレビュー(PCI DSS要件10.6.1「毎日1度以上、セキュリティイベントや重要なコンポーネントのログをレビューする」と定義されている)に対応したものとなる。

新サービスでは、ユーザーの環境で収集するログをBBSecのサーバに1日1回自動送信する。なお、ログはトランケート処理を行うため、クレジットカード情報(PAN)を含まず、送信中のログや保存データは暗号化などにより、安全を保つとしている。

主な特徴は「PCI DSS準拠維持に必要な業務負荷とコストの削減」「専門スタッフがログ確認を代行、わかりやすい結果レポート・質問に対応」の2点。

PCI DSS準拠維持に必要な、業務負荷とコストの削減としては、 PCI DSS準拠要件の1つである日次ログレビューのために、365日欠かさず行わなければならないログの確認を代行。PCI DSSへの準拠を目指す企業は、高額なログ収集・解析ツールの導入が不要となるだけでなく、高度な知識が要求される専用ツールを操作する専任担当者を用意する必要がないという。

また、日々収集するログの確認はBBSecの専門スタッフが行い、確認結果を分かりやすくまとめたレポートを365日、指定された宛先にメールで送信。レポート内容の不明点など、メールや電話での問い合わせにも対応し、必要なログに対する適正な確認結果レポートを毎日メールで受信することができる。そのため、PCI DSS準拠を目指す企業はレポートメールを確認、保存するだけで、日次ログレビューの要件を満たすことができるという。

価格(税別)は、初期費用が150万円、月額費用が30万円、オプションでファイルの改ざんを検知するサービスも提供する。