PCIDSSは、クレジットカード業界におけるグローバルセキュリティ基準です。
クレジットカードデータを扱う業者は
これを満たさずに事故を起こした場合、罰則が科せられるようです。
WAFの導入はまだしも
パッチが出て1ヶ月以内に適用は結構厳しいですね・・・。
でも、こういうのが全てのアプリケーションで必須になれば
回帰テストのコストとかエンドユーザーも気にしてくれる気がする。
(パッチ当てたときのアプリの影響が即時にわかるから)
そうなるとOSやミドルのバージョンを常にあげていかないといけないってことですね。
製品が売れるように売り文句考えよっと。