金融サービスおよび電子商取引企業がサイバー攻撃者に狙われ続ける中、Defense.Netはアップタイムを確保するための最新のアプローチを提供します。
ベルモント(カリフォルニア州)4-Defense.Net(本社:米国カリフォルニア州)は本日、DDoS攻撃緩和サービスにおいて2014 PCI DSS(Payment Card Industry Data Security Standard)2.0認証を取得したことを発表しました。 PCI DSS基準の達成に必要なセキュリティポリシーの厳格なレビュー、テスト、および測定により、PCI DSSはクラウドベースのセキュリティベンダーが自社のインフラのセキュリティを証明するための事実上の「ゴールドスタンダード」となっています。
PCI DSSはPayment Card Industry Security Standards Councilによって定義された情報セキュリティ基準です。 PCI認証は、クレジットカード・データを処理、保存、または送信する組織に必要です。 クレジットカード詐欺からカード会員を保護し、安全なオンライン環境を提供するために設計されています。 Defense.Netはカード会員データの保存や処理は行わないが、顧客のウェブサイトに対する攻撃を軽減するためのプログラムによるネットワーク・トラフィック分析を提供している。 トラフィック解析の過程で、顧客データは復号化され、解析され、そして再暗号化される。
「DDoS攻撃が世界最大級の銀行や企業のウェブサイトをダウンさせ続けるなか、組織が最先端の対策を講じることは極めて重要です。 "2014年にPCI DSS 2.0準拠を達成したことで、Defense.Netは、金融機関からウェブホスティングプロバイダー、eコマース企業に至るまで、カード会員データを取り扱う企業に、セキュリティの追加レイヤーを提供することができます。"
PCI DSS認証はクラウドベースのセキュリティ企業の必須要件となっていますが、認証の取得と維持には非常に厳しい審査が要求されるため、認証を失効させる企業が増えています。 「金融サービス企業や他のセクターの多くの企業は、信頼できるセキュリティ・プロバイダーから最新のPCI DSS認証文書のコピーを入手することを推奨されており、場合によっては義務付けられている」とリスリー氏は述べた。 "驚くべきことは、この認証を取得していると思われる多くの組織が、実際にはそのプロセスを完了していないということである"
この認証は、多国籍の加盟店データ・セキュリティおよびコンプライアンス企業であるSecurity Metrics社と、PCIから認定されたQualified Security Assessor(QSA)によって行われた。
追記 F5ネットワークスがディフェンス・ネットを買収 2014年5月
F5について
F5(NASDAQ: FFIV は、世界最大手の企業、サービス プロバイダー、政府、消費者ブランド向けに、アプリの高速化、スマート化、安全性の向上を実現します。 F5 は、組織が速度と制御を犠牲にすることなく、選択したアプリケーション インフラストラクチャを採用できるようにするクラウドおよびセキュリティ ソリューションを提供します。 詳細については、f5.com をご覧ください。 F5、そのパートナー、テクノロジーに関する詳細については、Twitter で @f5networks をフォローするか、LinkedIn および Facebook にアクセスしてください。
F5 は、米国およびその他の国における F5 Networks, Inc. の商標またはサービス マークです。 ここに記載されているその他の製品名および会社名は、それぞれの所有者の商標である場合があります。
# # #
このプレスリリースには、リスクや不確実性を伴う将来の出来事や将来の財務実績に関する将来予想に関する記述が含まれている場合があります。 このような記述は、「かもしれない」、「だろう」、「すべきだ」、「期待する」、「計画する」、「予想する」、「信じる」、「見積もる」、「予測する」、「潜在的な」、「継続する」などの用語、またはこれらの用語や類似の用語の否定形によって識別できます。 これらの記述は予測に過ぎず、実際の結果は、SEC への提出書類で特定されたものを含むさまざまな要因に基づいて、これらの記述で予測されたものと大幅に異なる可能性があります。