ビザ、加盟店や決済代行業者向けにオンライン脆弱性スキャンサービスを無償提供

ビザは米ScanAlertおよび三和コムテックと提携し、決済代行業者や加盟店を対象とした日本語によるオンラインセキュリティ診断／脆弱性スキャニングサービスを無償で提供する。

[ITmedia]

　ビザ・インターナショナルは3月31日より、米ScanAlertおよび同社の代理店である三和コムテックと提携し、同社のカード会員情報を取り扱う決済代行業者や加盟店向けに、日本語によるオンラインセキュリティ診断／脆弱性スキャニングサービスを無償で提供する。

　ビザでは全世界的に、カード会員情報を扱う加盟店やサービスプロバイダーなどを対象としたセキュリティプログラム「アカウント情報セキュリティプログラム（AIS）」を実施している。その中で同社は「不必要なカード会員情報を保管しない」「保管が必要なカード会員情報は暗号化する」こと同時に、処理件数に応じて「年1回、自己評価問診票による自己診断の実施」「四半期に1回、インターネットに接続しているシステムの脆弱性スキャニングテストを受ける」「独立第三者機関による訪問調査を受ける」といったセキュリティ検査の実施を求めている。

　セキュリティ診断／脆弱性スキャニングサービスも、AISの一環として、数年前から加盟店などに有償で提供されきた。このたび、決済代行業者や加盟店のセキュリティ強化を目的にこれを無償で提供する。

　ScanAlertと三和コムテックでは、Webサイト／アプリケーションの脆弱性を検査し、セキュリティ上の欠陥がないと診断されたWebサイトに証明シールを発行する「HACKER SAFE」サービスを提供してきたが、それをAISが求める基準に合わせて提供する形だ。四半期ごとの脆弱性スキャニングテストとAIS検証レポートの作成が行えるほか、システム再試験のため、三和コムテックによる手動でのスキャニングテストも提供。ほかに、セキュリティポリシー策定を支援するサポートツールやFAQ、ベストプラクティスなどの情報も提供されるという。