
さらにサービス提供形態にチケット制を導入し、柔軟性の高いコンサルティングを可能に
株式会社GRCS(本社:東京都千代田区、代表取締役社長:佐々木 慈和、以下 当社)は、企業のクレジットカード情報利用におけるセキュリティ対策を支援するため、PCI DSS(Payment Card Industry Data Security Standard)準拠維持活動の自動化支援サービスを開始するなど、PCI DSS準拠維持に関連するコンサルティングサービスのメニューの提供を開始しました。なおこれらのサービスはPCI DSS準拠を条件としていないため幅広いお客様に情報セキュリティ運用支援としても提供が可能です。
併せて、企業にコンサルティングサービスを柔軟に利用いただくことを目的とした、チケット制コンサルティングサービス「GRCコネクト」を2018年6月28日に提供開始します。
<PCI関連サービスについて>
改正割賦販売法や実行計画2018(※1)により、クレジットカード情報を扱う、ある特定の企業にはPCI DSS(※2)への準拠が求められるなど、より高度なセキュリティ対策が求められています。しかしながらその高いセキュリティ水準を維持し続けるには多額の費用や人手が必要であり、企業にとって大きな負担でした。
当社はそのような課題を解決するために業務が増加するPCI DSS準拠後の運用フェーズにおいて、準拠を維持するための運用設計支援及び運用を自動化するためのツール導入支援などを新たにコンサルティングサービスとして追加しました。例えば、PCI DSS準拠維持活動の一つであるセキュリティ脆弱性診断等を自動化し、継続的にスキャンを実施し脆弱性管理できる体制の構築を支援します。従来までの審査や監査における支援と併せて、PCI DSS準拠における企業の負荷を軽減し運用効率化を図るためのサポートをトータルに行ってまいります。
当社が提供するコンサルティングサービスは以下の通りとなります。
PCI関連サービス |
セキュリティ監査、アセスメント |
PIN Security |
PCI 3DS |
||
PCI Card Production |
||
PCI DSS |
||
セキュリティ診断 |
セキュリティ診断内製化/自動化支援 |
|
脆弱性管理導入・運用支援 |
||
運用支援 |
PCI準拠維持運用支援 |
|
PCI準拠維持自動化支援 |
||
教育 |
PCI DSS研修(基礎、応用) |
|
サイバーセキュリティ リスク管理コンサルティング |
CSIRT構築・運用支援 |
組織立ち上げ、運用改善、アドバイザリ |
エンジニア教育 |
CSIRT研修、標的型メール対応 |
|
インシデント検知・可視化 コンサルティング |
エンタープライズパケット分析 |
インシデント分析、レポート |
脆弱性検査 |
ネットワーク、サーバ、アプリケーションの検査 |
|
SOC構築・運用 |
構築・運用及び定期レポート報告 |
|
次世代型セキュリティ 製品導入 |
エンドポイント製品 |
次世代型エンドポイント製品の導入 |
SIEM構築・導入 |
SIEM製品及びオープンソースの導入 |
|
企業経営における リスク管理コンサルティング |
グローバルガバナンス |
規定策定、法令対応 |
リスク管理効率化 |
全社リスクマネジメント |
|
各種認証取得支援 |
ISMS、個人情報保護 |
<「GRCコネクト」について>
「GRCコネクト」は、コンサルティングサービスをチケット制にて提供する新しいサービスです。お客様は40時間相当以上のコンサルティングサービスを受けられるチケットを1年間契約することで、期間内は希望するタイミングで必要な時間だけコンサルティングサービスを受けることができます。このサービスを活用することにより、お客様が必要とする際に必要な分だけサービスを受けることができコストの削減と、毎月の契約手続きなどの業務負荷軽減が実現できます。前述のPCI関連サービスをはじめ、当社が提供する既存のコンサルティングサービスはすべて「GRCコネクト」にて提供が可能です。
今後も当社はPCI DSS準拠をはじめとした企業のセキュリティ対策を包括的に支援してまいります。
※1:実行計画2018
「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画2018」。クレジット取引に関わる事業者および行政が参画し設立されたクレジット取引セキュリティ対策協議会より発表され、国際水準のクレジットカード取引のセキュリティ環境を整備するため、クレジットカード会社や加盟店をはじめとする各主体が講ずべき措置が取りまとめられている。
※2:PCI DSS
Payment Card Industry Data Security Standard。5社(American Express/Discover/JCB International/MasterCard/Visa)の国際カードブランドが共同で策定した、クレジットカードやデビットカードなどのデータを保護するためのデータセキュリティ基準。
<GRCS 会社概要>
社名:株式会社GRCS
URL:https://www.grcs.co.jp/
代表取締役社長:佐々木慈和
所在地:〒102-0076 東京都千代田区五番町1-9MG市ヶ谷ビルディング9F
設立:2005年3月(2018年3月 商号変更)
資本金:100百万円
事業内容:IT-GRC・セキュリティ関連ソリューション事業