[新製品・サービス]

DNPとBBSec、PCI DSSの認定に必要なログの確認を代行するサービス

2017年10月16日(月)日川 佳三(IT Leaders編集部)

大日本印刷(DNP)とブロードバンドセキュリティ(BBSec)は2017年10月16日、PCI DSSの認定取得を支援するサービスの1つとして、ログの収集と確認を代行するサービスを共同で提供すると発表した。

図1●PCI DSSの認定に必要なログの確認を代行するサービスを提供する(出所:大日本印刷、とブロードバンドセキュリティ)図1●PCI DSSの認定に必要なログの確認を代行するサービスを提供する(出所:大日本印刷、とブロードバンドセキュリティ)
拡大画像表示

 2018年1月に提供開始する。価格(税別)は、初期費用が150万円、月額費用が30万円。オプションでファイルの改ざんを検知するサービスも提供する。販売目標は、2018年までに100社、約5億円。

 DNPとBBSecは、PCI DSSに準拠するために必要な施策などの支援を行うコンサルティングサービスを、2016年4月から提供している。今回新たに、PCI DSS準拠要件の1つである「日次ログレビュー」を代行するサービスを開始する。365日欠かさず行わなければならない、ログの確認を代行する。

 本サービスを利用することで、高額なログ収集・解析ツールの導入が不要になるほか、専用ツールを操作する専任の担当者を用意する必要がなくなる。背景には、PCI DSS準拠を目指す企業にとって、ログの収集・確認作業の負荷が大きいという状況がある。

 日々収集するログの確認は、BBSecの専門スタッフが行う。確認結果をまとめたレポートを、365日指定された宛先にメールで送信する。レポート内容の不明点など、メールや電話での問い合わせにも対応する。PCI DSS準拠を目指す企業は、このレポートメールを確認して保存するだけで、日次ログレビューの要件を満たすことができる。

 提供イメージはこうだ。ユーザー先で収集するログを、BBSecのサーバーに1日1回自動で送信する。ログには、クレジットカード情報(PAN)は含まれない。送信中のログや保存データは、暗号化などによって安全を保つ。

関連記事

DNPとBBSec、PCI DSSの認定に必要なログの確認を代行するサービス 大日本印刷(DNP)とブロードバンドセキュリティ(BBSec)は2017年10月16日、PCI DSSの認定取得を支援するサービスの1つとして、ログの収集と確認を代行するサービスを共同で提供すると発表した。

PAGE TOP