Criminal IP、PCI-DSS v4.0最高レベルの認証を取得

サイバー脅威インテリジェンス（Cyber Threat Intelligence、CTI）専門企業であるAI SPERA（エイアイスペラ、CEO姜 秉卓）のCTIプラットフォーム「Criminal IP」が、グローバル決済データセキュリティ標準であるPCI-DSS（Payment Card Industry Data Security Standard）v4.0認証を取得しました。昨年、PCI-DSS v3.2.1認証を取得したことに続き、今年のPCI-DSS v4.0認証取得により、Criminal IPは既存の決済セキュリティ基準をさらに強化したという評価を受け、業界最高水準のデータセキュリティ能力を認められました。

グローバル決済データセキュリティの基準、PCI-DSSについて

PCI-DSSとは、ビザ（Visa）、マスターカード（MasterCard）、アメックス（American Express）など6社の主要なグローバルカード会社で構成されているPCIセキュリティ標準委員会（PCI SSC）がクレジットカード情報と決済データを安全に保護するために策定した国際情報セキュリティの基準です。日本クレジット協会によると、2023年のクレジットカード不正利用被害額は540億円を超えたそうです。このような背景から、PCI-DSS認証は、金融業界でクレジットカードの不正使用とデータ漏洩を防止するために決済システムで必ず求められ、顧客の決済情報を安全に管理できる企業にのみ最高レベルの認証が付与されます。

業界最高レベルのセキュリティシステムが適用されたCriminal IPのオンラインサブスクリプションプラン

「Criminal IP」が取得したPCI-DSS v4.0認証は、新たな脅威や技術の進歩に対応するための強化されたセキュリティ要件が含まれています。Criminal IPは、安全なネットワークとシステムの維持、カード所有者のデータ保護、脆弱性とマルウェアの脅威管理、強力なアクセス制御措置の実施、定期的なモニタリングとテストの実施、情報セキュリティポリシーの管理などのすべての項目で最高評価を受けました。

現在、Criminal IPは、IPアドレス・ドメイン情報を収集および分析した脅威インテリジェンスを検索とAPI呼び出しで利用できる機能を世界150カ国以上にオンラインサブスクリプションサービスとして提供しています。今年の6月には、PCI DSS認証の必要性とカードセキュリティの強化をテーマにした「カードセキュリティフォーラム2024」に参加し、Criminal IPの決済安定性とサービスの優秀性を紹介したことがあり、より広範囲の国で脅威インテリジェンスデータをもっと安全に取引できるように、グローバルオンライン決済サービスのセキュリティを持続的に強化していく予定です。

AI SPERAとCriminal IPについて

AI SPERAはCTIプラットフォーム「Criminal IP」の開発会社であり、グローバルリリース以降、安定的なオンラインサービスを提供するにつれてAWS、Azure、Snowflakeマーケットプレイスを通じてグローバル販路を確保しています。一方、リリース1年でCisco（シスコ）、Tenable（テナブル）、VirusTotal（ウイルストータル）、Hybrid Analysisなど40以上のグローバルサイバーセキュリティ企業とパートナーシップを締結し、国内外のTIおよびセキュリティ企業とグローバルネットワークを形成しています。最近は、OSINT及びサイバー調査プラットフォームである「Maltego」にも脅威インテリジェンスを統合しました。

また、エンタープライズセキュリティのための攻撃対象領域管理ソリューション「Criminal IP ASM」と異常ユーザー検知システム「Criminal IP FDS」を開発し、アジア・北米・中南米・ヨーロッパなどのセキュリティサプライヤーと協力し、グローバルセキュリティソリューション市場での地位を拡大しています。