情報セキュリティ企業のペンタセキュリティ株式会社は、自社のWebアプリケーションセキュリティサービスが、クレジットカード業界の国際的セキュリティ基準「PCI DSS」の最新バージョン「PCI DSS v4.0.1」に準拠したと発表した。韓国のWAF（Web Application Firewall）開発メーカーとしては初の準拠達成となる。

PCI DSSは、国際カードブランド5社が設立したPCI SSCが策定・運用するセキュリティ基準で、カード情報を取り扱う事業者に遵守が求められる。近年は決済環境のクラウド化やサイバー攻撃の高度化を背景に、要件がより厳格化している。

今回、準拠が認められたのは、同社のWebアプリケーションセキュリティ製品「WAPPLES」とクラウド型セキュリティサービス「Cloudbric」。仮想ネットワーク分離による決済データ環境の保護、リアルタイムトラフィック監視、最小権限の原則に基づくアクセス制御などの機能を備え、外部攻撃だけでなく内部不正による情報漏えいリスクにも対応する。

最新版のPCI DSS v4.0.1では、API経由のデータアクセスに関する脆弱性対策などが重要項目として追加されており、両製品はこれらの要件を満たしているという。

ペンタセキュリティがサービスプロバイダーとして準拠を完了したことで、同社サービスを利用する企業は関連要件の準拠実績を活用でき、監査や審査にかかる工数やコストの軽減が期待される。

キャッシュレス決済の拡大とグローバル取引の増加に伴い、国際基準への対応は企業にとって不可欠な要素となっている。ペンタセキュリティは今後も、高度なセキュリティソリューションの提供を通じて、安全な決済インフラの構築を支援していく方針だ。

引用元記事：https://voix.jp/business-cards/pentasecurity-pci-dss-compliance/