京セラコミュニケーションシステム、米国nCircle社のPCI DSS準拠の診断レポートサービスを開始

　京セラコミュニケーションシステム（以下、KCCS）は4日、PCI DSS準拠の取り組みを支援するため、PCI SSC1認定スキャニングベンダ（以下 ASV）である米nCircle Network Securityが提供する「PCIスキャンサービス」の国内販売を開始すると発表した。

　PCI DSSでは、クレジットカード会員情報を取り扱う、クレジットカード発行会社（イシュア）・加盟店契約会社（アクワイアラ）・加盟店・決済代行会社・サービスプロバイダなどに課せられる「カード情報とITシステムを安全に保護するための要件」が定められている。

　その中の要件11.2では、「内部および外部ネットワークの脆弱性スキャンを少なくとも四半期に1度およびネットワークでの大幅な変更（新しいシステムコンポーネントのインストール、ネットワークトポロジの変更、ファイアウォール規則の変更、製品アップグレードなど）後に実行する」と定められており、PCI DSS準拠には、ASVによる脆弱性診断が必要条件となる。

　「PCIスキャンサービス」では、導入企業が記入したヒアリングシートをもとに、nCircle社が外部ネットワークの脆弱性スキャンを実施し、ASVレポート2種（英語版、日本語版）を提供する。

　nCircle社は、2007年2月にPCI SSCの認定を受けたASVの1社。同社の提供する「nCircle IP360」を利用した「PCIスキャンサービス」は全世界で4,000社の導入があるという。

　KCCSは、2002年よりnCircle社の「nCircle IP360」を販売しており、今回PCI DSS準拠企業をサポートするためにnCircle社が提供する「PCIスキャンサービス」の国内販売を開始する。

　価格は12万円（税込）から。KCCSではPCI DSS関連サービスで2年間で2億円の売り上げを見込む。