サイバーセキュリティの新しい一歩
サイバー脅威インテリジェンスプラットフォーム「Criminal IP」が、セキュリティの国際基準であるPCI-DSS v4.0認証を取得しました。これにより、Criminal IPは昨年のPCI-DSS v3.2.1から進化を遂げ、さらなるセキュリティ強化を実現しています。これまでも多くの企業が情報漏洩やクレジットカード不正利用の危機に直面しており、PCI-DSS認証の重要性が高まっています。
PCI-DSSとは何か?
PCI-DSS(Payment Card Industry Data Security Standard)とは、ビザやマスターカードなどの主要なカード会社が策定した、クレジットカード情報の安全な取り扱いに関する基準です。この基準は、どのように決済データが扱われ、安全が守られているかを評価するために設けられ、クレジットカード不正使用を防止するために業界全体が遵守すべきものとされています。日本クレジット協会によると、2023年には540億円以上の不正利用被害が報告されており、この基準を満たすことが企業には求められています。
Criminal IPの新たなセキュリティ機能
Criminal IPが取得したPCI-DSS v4.0認証には、新たな脅威や技術進化に対応するためのセキュリティ要件が含まれています。これにより、Criminal IPは、安全なネットワークの維持、データ保護、脆弱性対策、強力なアクセス管理、定期的なモニタリングとテストを徹底しています。このように高評価を受けたことで、同社は業界最高水準のセキュリティ機能を提供できるとされています。
オンラインサービスの拡充
現在、Criminal IPは世界150カ国以上に向けて、脅威インテリジェンスをオンラインサブスクリプションとして提供しています。このサービスでは、IPアドレスやドメイン情報を収集・分析した結果を簡単に利用可能で、多国籍な顧客に向けた決済の安全性を提供しています。今年の6月には「カードセキュリティフォーラム2024」にも参加し、決済システムの信頼性と効果的なサービスを披露しました。これにより、さらなる国際的な顧客へのサービス提供の強化が期待されています。
AI SPERAの役割
Criminal IPを運営するAI SPERAは、グローバルリリース以来、AWSやAzure、Snowflakeと連携し、確固たる市場地位を築いてきました。さらに、CiscoやTenableなど40以上のサイバーセキュリティ企業とパートナーシップを結ぶことで、国内外における広範なネットワークを構築しています。また、独自の異常ユーザー検知システムや攻撃対象管理ソリューションも提供し、国際セキュリティ市場での競争力を維持しています。
まとめ
Criminal IPがPCI-DSS v4.0認証を満たすことで、サイバーセキュリティの新標準が確立されました。不正利用の防止に向けたさらなる取り組みが期待され、企業や顧客にとって安全な環境の提供が進んでいくことを願っています。