에볼루션 바카라는 "PCI DSS 호환 인증 스캔 서비스" 출시
~ PCI DSSv40을 준수하며 점점 복잡해지는 사이버 보안에 대응 ~

2023년 10월 10일

에볼루션 바카라 Inc(본사: 도쿄도 신주쿠구, 사장 겸 대표 이사: 오카모토 야스시, 이하: 에볼루션 바카라)는 에볼루션 바카라 Intec 그룹의 일원으로 신용 업계의 글로벌 보안 표준인 PCI DSS를 운영하고 있습니다^※1v40 준수 지원"PCI DSS 호환 인증 스캔 서비스" 제공 개시를 알려드리게 되어 기쁘게 생각합니다 (이하 "본 서비스"라 합니다)

ASV^※2・QSA^※3자격을 보유하고 광범위한 PCI DSS 규정 준수 컨설팅 및 취약성 테스트 경험을 보유한 에볼루션 바카라는 2025년 4월까지 지원해야 하는 인증 스캔의 구현 및 운영 측면에서 고객에게 최소한의 장애물로 이 서비스를 제공할 것입니다

PCI DSSv40 규정 준수 기한 이정표

이 서비스는 주로 결제 업계의 고객을 대상으로 하며 PCI DSSv40을 준수하고 2025년 4월부터 요구되는 인증된 스캔 도입을 지원합니다 PCI DSSv40 규격 이전에는 기존의 비인증 검사에서는 검사 대상 서버에 로그인하는 것이 아니라, 포트 검사를 통해 대상 서버가 외부에 노출한 서비스를 조사하고, 각 서비스의 취약점을 점검했다
한편, 이 서비스에서 제공하는 인증된 스캔을 사용하면 대상 서버에 로그인하고 서버 내에서 스캔하여 잠재적인 위험을 시각화함으로써 다른 시스템에 연결되지 않은 소프트웨어의 취약점을 탐지하는 것도 가능합니다 시스템 권한을 검사에 통합함으로써 이 서비스는 인증되지 않은 스캔으로는 감지할 수 없는 취약점을 감지할 수 있습니다

※1 "Payment Card Industry Data Security Standards"의 약어입니다 5개의 국제 카드 브랜드(VISA, MasterCard, American Express, JCB, Discover)가 만든 신용 카드 정보 보호를 위한 전 세계적으로 통합된 보안 프레임워크
※2 "Approved Scanning Vendor"의 약어입니다 PCI DSS 규정 준수를 위한 취약점 검사를 수행할 자격을 갖춘 인증된 공급업체
※3 "Qualified Security Assessors"의 약어입니다 PCI DSS 규정 준수를 평가하는 공인 보안 평가 기관

배경

최근 코로나바이러스 대유행과 DX 확산으로 인한 기업의 전자상거래 확산과 무현금 결제 확산으로 카드사기사용으로 인한 피해가 해마다 증가하고 있습니다 더욱이 이번 피해는 신용카드 외 업계를 포함한 결제업계 전반에 영향을 미쳤다
한편, 2022년 3월 31일 신용 업계의 글로벌 보안 표준인 PCI DSS가 v321에서 v40으로 대폭 업그레이드되었습니다 이번 버전 업데이트는 최근의 배경을 바탕으로 요구 사항을 대폭 개정했으며, 점점 복잡해지는 사이버 보안에 대응할 수 있도록 설계되었습니다
PCI DSSv40에서 요구하는 인증 스캔을 구현하고 운영할 때 엄청난 수의 취약점을 발견할 가능성과 기존 시스템에 미치는 영향을 포함하여 다양한 문제가 나타날 수 있습니다
따라서 에볼루션 바카라는 고객의 시스템 환경과 운영 측면을 고려하여 최소한의 영향으로 PCI DSSv40 준수를 지원하기 위해 이 서비스를 제공하기 시작할 것입니다

인증된 스캔 정보

특권 액세스^※4을 통합하여 검사에서는 기존의 인증되지 않은 스캔으로는 발견할 수 없는 취약점을 확인하고 탐지합니다

이 서비스를 사용하면 이전보다 더 심층적으로 내부 위협을 식별할 수 있으므로 PCI DSSv40 요구 사항을 달성하기 위한 목적뿐만 아니라 제조 산업의 공급망 위험을 식별하는 데에도 효과적으로 사용할 수 있습니다

이 서비스(인증된 스캔)와 기존 서비스(인증되지 않은 스캔)의 비교

기존 방법보다 심층적인 검사로 이전에는 감지할 수 없었던 취약점 감지 가능

※4 검사 대상 서버에 로그인하면 대상 서버에 대한 전체 접근 권한을 얻고 잠재적인 내부 위험을 시각화할 수 있습니다 대상 서버에서만 실행되는 클라이언트 소프트웨어의 취약점도 감지할 수 있습니다

“PCI DSS 호환 인증 스캔 서비스” 기능

• PCI DSS 규정 준수에 익숙한 전문 진단사의 응답
  인증 스캔은 PCI DSS 규정 준수 컨설팅 및 취약성 테스트를 포함하여 PCI DSS 규정 준수에 대한 광범위한 경험을 가진 전문 진단사가 수행합니다 귀하의 환경 상황을 듣고 가장 적합한 인증 스캔 방법을 제안해 드리겠습니다
• 광범위한 PCI DSS 규정 준수 지원 실적
  에볼루션 바카라는 많은 결제 시스템 구축에 참여해 왔으며 내부 및 외부 모두에서 PCI DSS 규정 준수에 대한 풍부한 실적을 보유하고 있으며 해당 실적을 기반으로 한 풍부한 노하우도 보유하고 있습니다
• PCI DSSv40 규정 준수를 위해 안정적으로 인증된 스캔 구현
  에볼루션 바카라는 ASV/QSA 자격을 보유하고 있습니다 구현 및 운영상의 장애물을 최소화하면서 PCI DSSv40 준수를 보장합니다

서비스 이미지 흐름

가격

700,000엔부터(세금 별도)
*대상 IP 수에 따라 종량제 지불

자세한 내용은 아래로 문의해 주세요
https://wwwtisjp/service_solution/credentialscan/

미래에 대하여

에볼루션 바카라는 PCI DSSv40 규정 준수를 달성하기 위해 솔루션 및 관련 서비스를 계속 개발할 것입니다 또한, 공급망 리스크를 고려하고 있는 결제 업계 이외의 고객에게도 본 서비스 제공을 확대해 2026년까지 100개 기업에 본 서비스 도입을 목표로 하고 있습니다

에볼루션 바카라(주) 소개 (https://wwwtiscojp/）

에볼루션 바카라 인텍 그룹의 에볼루션 바카라는 금융, 산업, 공공 서비스, 유통 서비스 등 다양한 산업 분야의 3,000개가 넘는 기업의 비즈니스 파트너로서 고객의 모든 경영 문제를 해결하고 "IT를 통해 고객의 성장 전략을 지원"합니다 50년 이상 쌓아온 산업 지식과 IT 구축 역량을 활용하여 일본 및 ASEAN 지역의 사회 및 고객과 함께 공생하는 IT 서비스를 제공함으로써 풍요로운 사회를 실현하는 것을 목표로 합니다

에볼루션 바카라 INTEC 그룹 소개

에볼루션 바카라 INTEC 그룹은 'IT를 활용하여 사회의 염원을 실현한다''''는 목표로 국내외에 20,000명이 넘는 직원을 보유하고 있으며, '금융 포용', '도시 집중 및 농촌 쇠퇴', '저탄소화 및 탈탄소화', '건강 문제'를 중심으로 다양한 사회 문제 해결을 목표로 하는 IT 서비스를 제공하는 무버입니다 디지털 기술을 활용하여 새로운 가치를 창출하고, 인류의 행복과 지속가능하고 풍요로운 사회 실현에 공헌합니다

* 기재된 회사명 및 제품명은 각 회사의 등록상표 또는 상표입니다
*나열된 정보는 발표일 기준입니다 최신 정보와 다를 수 있으니 참고하시기 바랍니다