DTSのWAF SaaSモデルでももちろん準拠しているセキュリティ基準のひとつに「PCI DSS」があります。
PCI DSS(Payment Card Industry Data Security Standard)は、クレジットカード大手5社が共同策定したクレジット業界の標準基準です。
以下、JCB様のサイトより引用させていただきました。
PCI DSS(Payment Card Industry Data Security Standard)とは、加盟店様・決済代行事業者様が取り扱うカード会員様のクレジットカード情報・お取り引き情報を安全に守るために、JCB・American Express・Discover・MasterCard・VISAの国際ペイメントブランド5社が共同で策定した、クレジット業界におけるグローバルセキュリティ基準です。
JCBは、PCI DSSを、JCB会員様情報を保護するためのセキュリティ基準として採用しています。 JCBは、PCI DSSに規定されているセキュリティ基準を満たすことを、JCBカードをお取り扱いいただいているすべての加盟店様・決済代行事業者様に推奨しています。
PCI DSSに準拠するためには、12件の項目をクリアしていなくてはなりません。そしてこのPCIDSS、現在ではクレジット業界以外でもセキュリティのグローバルスタンダードとして導入している企業が増えてきました。
気をつけていただきたいのが、WAFの中にはこのPCI DSSに準拠していないタイプのものも存在するという事実。特に、ブラックリストなどのデータベース照合にだけ依存するWAFには注意が必要です。
PCI DSSにも準拠している、DTSのWAF SaaSサービス詳細は間もなくオープンの特設サイトで詳細を。
今週もDTSブログをよろしくお願いいたします!さて、しばらく製品紹介のエントリーが続きましたので、本日のエントリーでは久しぶりのDTS パキスタン支社関連のエントリーをお送りいたします。
パキスタン支社から贈られたケーキです!ちゃんとDTSのロゴも入っているのです。これには感激。
そして、感謝状も。この感謝状は高橋だけではなく、パキスタン支社COOのIrfanや、日本本社の私たちにも用意されていました。
CEO 高橋、パキスタン支社COOのIrfanとパキスタン支社のスタッフ。今回のパキスタン支社の訪問で、高橋が驚いたことがあったと連絡が入りました。前回の訪問時には開発チームは全員男性だったのですが、現在は女性のエンジニアが増えていたということです。さらにその女性エンジニアチームの優秀さにもかなり驚いたようです。
今週のエントリーは、DTSのWAF SaaSサービス関連が続きました。来週前半には、特設サイトの方もアップされる予定です!
DTSのWAFのSaaSサービスのエントリーが続きます。今日は、その概要を。
前回のエントリーでもお伝えしましたように、DTSのWAFのSaaSサービスがスタートします。現在、特設サイトを鋭意制作中!今しばらくお待ちくださいませ。
「現状のシステム変更を変えずに、手頃な価格でDTSのWAFを利用できないか?」そんなお客様の声にお応えして、いよいよDTSのWAFのSaaSサービスがスタートします!
昨日のエントリー「現状のWAFが持つ、重大な危険性」。御覧いただけたでしょうか?
今日のエントリーでも、ブラックリストに頼ったWAFの危険性を
今日から週末にかけては、サイト運営されている方々(今や、ほぼすべての企業の方々ですね)にとって重要エントリーとなります!
DTSのパキスタン支社の方でも、海外向けのDTSのWAFのマーケティング活動が活発に行われています。
これは、東京支社のオフィスの壁にピンナップしてある、海外向けDTSのWAFのポスター。「01」で編まれた蜘蛛の巣。キャッチコピーは「セマンティックウオール(究極のウエブセキュリティ)」。
アップにすると、「XSS」や「 Cross Site Scripting 」「SQL Injection」などマルウエア関連などのキーワードがレイヤー状に!
