Criminal IP、PCI-DSSレベル1認証を取得

この記事は約4分で読めます。
サイバー脅威インテリジェンス(Cyber Threat Intelligence、以下CTI)の専門企業であるエイアイスペラ(AI SPERA、CEO姜 秉卓)のCriminal IP(クリミナルアイピー)が国際的なデータセキュリティ認証の基準であるPCI-DSS(Payment Card Industry Data Security Standard)認証を成功的に取得しました。

PCI-DSS最高レベルであるレベル1を取得したCriminal IPPCI-DSS最高レベルであるレベル1を取得したCriminal IP

  • PCI-DSSとは

PCI-DSSとは、カードの決済情報および取引データを保護するための国際的な情報セキュリティ基準であり、Visa、Mastercard、American Express等のグローバルクレジットカードの大手企業が共同開発した認証システムです。Criminal IPはグローバル認証審査機関のBroadband Security(BBSec)からの現場審査・評価を経て最高レベルの「レベル1」を取得しました。PCI-DSS v3.2.1の認証要件である▲セキュリティネットワーク構成および維持 ▲カード所有者のデータ保護 ▲定期的なモニタリングおよびテスト ▲強力なアクセス管理措置の実施など、総計6つのグループ、12件の要件、412件の詳細項目を満たしました。

  • オンライン決済システムの安定性をさらに強化

PCI-DSS認証の取得でグローバル基準のセキュリティ安定性を認められたCriminal IPは今年4月にグローバル正式サービスをリリースし、110ヶ国以上の国の企業・個人ユーザーに向けオンライン・サブスクリプション・サービスを提供しています。今度のPCI-DSSレベル1の規定遵守認証の取得でさらに安全なオンライン・サブスクリプション決済を提供できると期待されます。

AI SPERAの認証審査対応の関係者は、「Criminal IPは今度のPCI-DSS認証の取得でグローバルレベルの情報セキュリティ体系を構築し、最高レベルのセキュリティを提供することを証明できました。今後も持続的にセキュリティシステムを維持・管理し、企業および個人ユーザーが安心して利用できるサービスを提供してまいります。」と述べました。

  • AI SPERAとCriminal IPについて

AI SPERAは、サイバー脅威インテリジェンスデータに基づいたセキュリティ専門企業として、CTI検索エンジンサービス「Criminal IP」の開発会社です。「Criminal IP」はサイバー脅威情報を検索し、API連動で活用できるCTI検索エンジンであり、AIと機械学習、OSINT(オープンソースインテリジェンス)収集技術を活用して脅威情報を特定することで効率的な先制対応に貢献できます。最近は攻撃対象領域管理(ASM)、不正検知(FDS)、セキュリティ管制(SecOps)等のエンタープライズ向けのセキュリティソリューションに事業領域を拡大している一方、VirusTotal(ウイルストータル)、Splunk(スプランク)、Anomali、LogRhythm(ログリズム)、DataDog(データドッグ)などのグローバルセキュリティ企業との技術・ビジネスパートナーシップも続いて締結しています。

Criminal IP: https://www.criminalip.io/ 

タイトルとURLをコピーしました