AI SPERAのサイバー脅威インテリジェンス検索エンジン Criminal IP が、グローバル決済データセキュリティ基準である PCI DSS v4.0.1(Payment Card Industry Data Security Standard) 認証を取得しました。今回の成果は、2023年の PCI DSS v3.2.1、2024年の PCI DSS v4.0 認証に続くもので、3年連続で最高レベル(Level 1) を達成したことになります。
PCI DSSとは何か?
PCI DSSは、Visa、MasterCard、American Express(Amex)など5つの主要国際カードブランドが共同で制定した国際的なセキュリティ基準です。
カード決済データの処理・保存・送信の各過程において必ず遵守すべき規範であり、世界中の金融・決済ネットワークにおいて企業のセキュリティ信頼性を評価する重要な基準となっています。
PCI DSS v4.0.1の意義と強化された基準
今回AI SPERAが取得した PCI DSS v4.0.1 では、 ▲セキュリティネットワークの維持▲カード会員データの保護 ▲脆弱性管理 ▲アクセス制御 ▲モニタリングおよびテスト ▲情報セキュリティポリシー管理といった12分野・464の詳細要件すべて において合格判定を受け、最高水準のセキュリティを公式に証明しました。
特に v4.0.1 は、従来バージョンに比べて AIエージェントを利用した攻撃、ランサムウェア、フィッシング など最新の脅威に対応できるよう大幅に強化されています。Criminal IP はこれら厳格な要件を満たすことで、自社の技術的力量と運用の安定性を改めて実証しました。
業界最高水準のセキュリティ能力を認定
AI SPERAの代表であるカン・ビョンタは次のように述べています。
「近年、金融機関を狙ったハッキング攻撃が相次ぎ、各社の自社セキュリティ体制の限界が露呈しています。セキュリティの安定性を確保するためには、信頼性の高い外部セキュリティソリューションの導入を並行することが不可欠です。AI SPERAは厳格な国際セキュリティ基準を満たしたことで、国内外の金融機関のセキュリティ強化に貢献できるよう全力を尽くします。」
AI SPERAは今回の認証を基盤として、国際セキュリティ基準を忠実に順守し、顧客データの保護とグローバル金融・決済エコシステムの信頼性確保に向けて、今後も継続的に取り組んでいきます。
