セキュリティ・サービス・ベンダーのクォリスジャパンは2008年7月中にも「QualysGuard PCI日本語版」を提供する。QualysGuard PCIは「PCI DSS(PCIデータセキュリティ基準)」を満たすことに特化した診断サービスで,登録したIPアドレスが稼働するシステムに脆弱性がないかをチェックする。これまでは英語版のみの提供だった。
PCI DSSは,クレジットカードにかかわる個人情報の漏洩を防ぐための情報システムの要件をまとめたもの(関連記事:セキュリティ基準「PCI DSS」)。クレジットカード決済を行う大手ECサイトや,カード決済システムを運用するデータセンターなどが認定取得を進めている。
PCI DSSの認定を取得するためには,定められた要件をすべて満たす必要がある。要件の一つに「内部・外部のネットワーク脆弱性スキャンを,少なくとも四半期ごと,さらにネットワークの大きな変更の後に実施する」(要件11.2)があり,最低でも四半期に一度の脆弱性診断が求められている。QualysGuard PCIは,リモートによる診断サービスのほか,問診票による自己診断やレポートの自動生成機能などを持つ。これまでは問診票やレポートが英語だったが,これらを日本語化する。
クォリスジャパンの菊地昭一・代表取締役は「米国では2007年にPCI DSSの認定を取得する企業が増え,おおむね一巡した。日本でもこれから増えていくだろう」と語る。価格は年間使用料7万4250円(3IP)から。NTTデータ・セキュリティを通じて販売する。
