グローバルセキュリティエキスパート株式会社(GSX)は9月30日、PCI DSSにかかる脆弱性スキャンとペネトレーションテストの内製化を支援するハンズオントレーニングを新たなセキュリティ教育メニューとしてラインナップ化したと発表した。PCI DSSの準拠と運営、PCI DSSの要件である診断やペネトレーションテストに長い経験を持つfjコンサルティング株式会社とともにハンズオンセミナーを展開する。
カード情報を取り扱う企業はPCI DSS準拠が法令で義務付けられており、準拠のためには年に1回の脆弱性スキャンとペネトレーションテストが必須となる。
しかし、一般的な脆弱性診断やペネトレーションテストでは低・中程度とされている脆弱性でも、PCI DSSにおいては要件で明確に禁止されている場合があったり、診断のクオリティとは別のPCI DSSの視点が必要となる。
このトレーニングはこうしたニーズに対応し、PCI DSSに準拠するため外注している診断を内製化してコストを圧縮したい企業と、診断サービスにPCI DSSのメニューを加えたいセキュリティ企業等が主な対象となる。
2日間のブートキャンプコースは1人あたり180,000円(税抜)。PCI DSSで要求される定期的な脆弱性スキャンおよびネットワークペネトレーションテストを内製化することで、PCI DSSの維持・運用コストを大幅に削減できる。
同コースは、 PCI DSS要件11-2,3で定められた脆弱性スキャンとネットワークペネトレーションの手順、さらにレポート作成までをハンズオン形式で学ぶもの。1人1台の演習環境が用意され、OpenVAS、Metasploit Framework、Nmapなどのツールを使用して検査とペネトレーションの手順を学ぶ。研修修了書も発行される。昨今、急激に増加するクレジットカード情報流出インシデントに対して、自社のエンジニアが自衛できる検査としても有効であり、ネットワーク診断を内製化(育成)できるコースウェアとなっている。
カード情報を取り扱う企業はPCI DSS準拠が法令で義務付けられており、準拠のためには年に1回の脆弱性スキャンとペネトレーションテストが必須となる。
しかし、一般的な脆弱性診断やペネトレーションテストでは低・中程度とされている脆弱性でも、PCI DSSにおいては要件で明確に禁止されている場合があったり、診断のクオリティとは別のPCI DSSの視点が必要となる。
このトレーニングはこうしたニーズに対応し、PCI DSSに準拠するため外注している診断を内製化してコストを圧縮したい企業と、診断サービスにPCI DSSのメニューを加えたいセキュリティ企業等が主な対象となる。
2日間のブートキャンプコースは1人あたり180,000円(税抜)。PCI DSSで要求される定期的な脆弱性スキャンおよびネットワークペネトレーションテストを内製化することで、PCI DSSの維持・運用コストを大幅に削減できる。
同コースは、 PCI DSS要件11-2,3で定められた脆弱性スキャンとネットワークペネトレーションの手順、さらにレポート作成までをハンズオン形式で学ぶもの。1人1台の演習環境が用意され、OpenVAS、Metasploit Framework、Nmapなどのツールを使用して検査とペネトレーションの手順を学ぶ。研修修了書も発行される。昨今、急激に増加するクレジットカード情報流出インシデントに対して、自社のエンジニアが自衛できる検査としても有効であり、ネットワーク診断を内製化(育成)できるコースウェアとなっている。
編集部おすすめ
![[USBで録画や再生可能]Tinguポータブルテレビ テレビ小型 14.1インチ 高齢者向け 病院使用可能 大画面 大音量 簡単操作 車中泊 車載用バッグ付き 良い画質 HDMI端子搭載 録画機能 YouTube視聴可能 モバイルバッテリーに対応 AC電源・車載電源に対応 スタンド/吊り下げ/車載の3種類設置 リモコン付き 遠距離操作可能 タイムシフト機能付き 底部ボタン 軽量 (14.1インチ)](https://m.media-amazon.com/images/I/51-Yonm5vZL._SL500_.jpg)