大日本印刷(DNP)とブロードバンドセキュリティ(BBSec)は2017年10月16日、PCI DSSの認定取得を支援するサービスの1つとして、ログの収集と確認を代行するサービスを共同で提供すると発表した。
大日本印刷(DNP)とブロードバンドセキュリティ(BBSec)は新サービスを2018年1月に提供開始する。価格(税別)は、初期費用が150万円、月額費用が30万円。オプションでファイルの改竄を検知するサービスも提供する。販売目標は、2018年までに100社、約5億円。
拡大画像表示
DNPとBBSecは、PCI DSSに準拠するために必要な施策などの支援を行うコンサルティングサービスを、2016年4月から提供している。今回新たに、PCI DSS準拠要件の1つである「日次ログレビュー」を代行するサービスを開始する。365日欠かさず行わなければならない、ログの確認を代行する。
本サービスを利用することで、高額なログ収集・解析ツールの導入が不要になるほか、専用ツールを操作する専任の担当者を用意する必要がなくなる。背景として両社は、PCI DSS準拠を目指す企業にとって、ログの収集・確認作業の負荷が大きいという状況を挙げる。
日々収集するログの確認は、BBSecの専門スタッフが行う。確認結果をまとめたレポートを、365日指定された宛先にメールで送信する。レポート内容の不明点など、メールや電話での問い合わせにも対応する。PCI DSS準拠を目指す企業は、このレポートメールを確認して保存するだけで、日次ログレビューの要件を満たすことができる。
提供イメージとして、ユーザー先で収集するログを、BBSecのサーバーに1日1回自動で送信する。ログには、クレジットカード情報(PAN)は含まれない。送信中のログや保存データは、暗号化などによって安全を保つ。