PCI DSS v4.0対応強化、Horizon3.aiがペンテストサービス発表

Last Updated on 2024-03-06 13:29 by 荒木 啓介

Horizon3.aiは、PCI DSS v4.0の導入に先立ち、コンプライアンスのためのペネトレーションテスト（ペンテスト）サービスを発表した。このサービスは、複雑なロジックエラーや未知の脆弱性を発見するために手動のペネトレーションテストが必要とされる厳格な規制基準の内部および外部のペンテスト要件を満たすために設計されている。

ペンテストの需要は、PCI DSS v4.0、SOC、DORA、GDPR、CIS、NIST、CMMCなどの規制基準や多くの組織の内部要件にわたっている。Horizon3.aiのペンテストサービスは、人間と機械のチームワークの概念を採用し、世界クラスのOSCP認定ペンテスターが各基準に指定された方法論でペンテストを実施する。これらはNodeZeroTM自律型ペンテストプラットフォームを使用し、脆弱性スキャナーの能力を超える攻撃経路を特定する。

クライアントは、ペンテストレポートと修正アクションレポートを受け取り、修正努力をガイドし、合理化するために12ヶ月間NodeZeroプラットフォーム上でペンテスト結果にアクセスできる。また、1-click verifyツールを使用して修正が効果的であることを確認できる。さらに、Horizon3.aiの攻撃チームからの迅速な対応アラートを通じて、環境に影響を与える可能性のあるゼロデイおよびNデイの脆弱性について通知を受ける。

このサービスは、PCI DSS v4.0または更新されたSAQに年次コンプライアンスが必要な組織のニーズに合わせて調整されている。2024年3月31日にPCI DSS v3.2.1が廃止され、より厳格な連続的なセキュリティ実践を導入するv4.0が標準の唯一のアクティブバージョンとなる。

【ニュース解説】

Horizon3.aiがPCI DSS v4.0の導入に先立ち、コンプライアンスを目的としたペネトレーションテスト（ペンテスト）サービスを発表しました。このサービスは、複雑なロジックエラーや未知の脆弱性を発見するために必要とされる手動のペンテストを提供し、PCI DSS v4.0をはじめとする多くの規制基準に対応しています。

このサービスは、人間と機械のチームワークを基盤としており、OSCP認定を受けた世界クラスのペンテスターが、NodeZeroTM自律型ペンテストプラットフォームを用いて実施します。このプラットフォームは、脆弱性スキャナーでは見つけられない攻撃経路を特定する能力を持っています。

クライアントは、ペンテスト結果を基にした詳細な修正アクションレポートを受け取り、12ヶ月間その結果にアクセスできます。また、1-click verifyツールを使って、修正が効果的に行われたかを確認することができます。さらに、Horizon3.aiからは、環境に影響を与える可能性のあるゼロデイやNデイの脆弱性に関する迅速なアラートが提供されます。

このサービスは、PCI DSS v4.0や更新されたSAQに準拠する必要がある組織に特に有用です。2024年3月31日には、PCI DSS v3.2.1が廃止され、より厳格なセキュリティ実践を求めるv4.0が標準として採用されます。

このサービスの提供により、組織はコンプライアンス要件を満たすだけでなく、セキュリティ対策を強化し、実際のサイバー攻撃に対する準備を進めることができます。しかし、高度なペンテストサービスを利用することで、セキュリティ対策の強化には費用がかかること、また、ペンテスト結果の解釈や修正には専門知識が必要であることが潜在的な課題として挙げられます。

長期的には、このようなサービスが普及することで、組織はより効果的なセキュリティ対策を実施し、サイバー攻撃に対する抵抗力を高めることが期待されます。また、規制基準の厳格化に伴い、ペンテストの需要はさらに高まることが予想されます。これにより、セキュリティ業界全体の成長と技術革新が促進される可能性があります。

from Horizon3.ai Unveils Pentesting Services for Compliance Ahead of PCI DSS v4.0 Rollout.