【重要】國產CNAPP「Cloudbase」對AWS的「PCI DSS v4.0.1」合規性支援及相關設定錯誤診斷項目新增

Cloudbase株式會社在其雲端安全平台「Cloudbase」中，已開始支援針對AWS環境的最新國際安全標準「PCI DSS v4.0.1」。隨著無現金支付的普及，對更高級別的安全管理需求日益增加，我們旨在協助日本企業能夠迅速實現符合最新標準的安全雲端營運。 本次更新新增了6項診斷項目，並將現有的136項對應至PCI DSS v4.0.1，使得能夠基於最新的國際標準進行安全評估。 開發背景 Cloudbase一直以來為包括金融機構在內的客戶提供符合保護信用卡資訊的國際安全標準「PCI DSS」的合規性檢查功能。 我們從客戶那裡得知，舊有的「PCI DSS v3.2.1」已成為舊版本，無法應對最新的風險。Cloudbase重視的不僅是滿足標準（Compliance），更是實質性的風險排除（Security）。透過即時對應最新的v4.0.1，我們旨在為客戶打造一個能夠毫不猶豫地識別「現今應著手處理的風險」，並確保本質安全性的環境。 更新內容 1. 新增診斷項目（6項） 基於AWS Security Hub的控制項，我們新增了以下診斷項目： AWS Security Hub上的控制項編號 AWS Security Hub 上的重要度 Cloudbase上的分類 Cloudbase上的標題 Cloudbase上的重要度 重要度變更理由 Inspector.1 HIGH Inspector Amazon Inspector未啟用EC2掃描 INFO Cloudbase提供的工