株式会社ラック

閉じる

企業や組織のセキュリティ事故発生時はこちら

緊急対応窓口:サイバー救急センター®

ご相談は予約不要、24時間対応

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について

セキュリティ診断

PCI DSS 認定 ASVスキャン

Inspection & Consulting

「PCI DSS 要件11.2.2 外部脆弱性スキャン」準拠に必要なスキャンシステム提供とスキャン準拠証明書を発行

クレジットカードのセキュリティ基準PCI DSS(Payment Card Industry Data Security Standard)では、PCI SSC(Payment Card Industry Security Standards Council)認定のASV(Approved Scanning Vendor)による定期的なスキャン結果を提出する義務があります。このサービスでは必要なスキャンシステム(1年間)とスキャン準拠証明書を発行、関連するサポートを提供します。

サービスの強み

国内向けに迅速で最適なサービス提供と品質の高いサポート

本サービスは企業がASVとの手続きを進める際の幅広い課題に対応します。スキャン実施だけでなく発見された問題の解決方法をアドバイスします。それ以外に海外ASVベンダーを利用しているためスキャン準拠証明書発行に時間がかかる、ASVベンダーのサポート品質が不十分、四半期に1回のスポット契約で脆弱性を確認できるタイミングが少ないなど様々な課題に、ラックならではの国内企業向け高品質サポートを提供します。

クレジットカード業界のセキュリティ基準PCI DSSとは?

クレジットカード情報のセキュリティを技術面および運用面の要件のベースラインとし、均一な基準をグローバルに推進するために策定されました。加盟店、プロセサー、アクワイアラー、発行者、サービスプロバイダのほか、カード会員データ(CHD)や機密認証データ(SAD)を保存、処理、または送信するその他の事業体などのペイメントカードの処理を行うすべての事業体に適用されます。

1年契約で証明書発行を含め、必要な時にいつでも利用可能

  1. セキュアな状態を維持できる
    四半期ごとのスキャン準拠証明書発行時以外でも、購入IPアドレス数に対して1年間無制限で、好きな時にスキャンが実施できます。設定・構成変更などが発生したタイミングでPCI DSS基準の確認ができるため、セキュアな状態を維持し続けることが可能です。
  2. スキャン準拠証明書発行の手間と時間を削減
    海外のASVベンダーを使う場合、申し込みからスキャンの実施、証明書の発行までの手続きや支払いの手間、所要時間が必要以上にかかることがあります。国内ASVベンダーのラックならそのような不便はありません。
  3. 実績豊富なメンバーによる手厚いサポート体制
    年4回のスキャン準拠証明書発行に加え、年間を通じたスキャンシステムの活用方法や、脆弱性が検出された場合の対策方法や過検知の原因究明など、個々の企業の課題解決に向けたアドバイスを提供可能です。

サービスの流れ

サービスの流れ
  1. スキャン設定
    スキャンシステムへスキャンの実行対象について、設定を行います。
  2. スキャン実施
    スキャンシステムから、企業のクレジットカードネットワーク上のサーバー、ネットワーク機器、アクセスポイントなどのシステム環境に対してスキャンを実施します。
  3. レポート発行依頼
    ラックへスキャン結果のレポート発行依頼をします。
  4. レポート発行(年4回)と各種サポートの提供
    ラックのASV認定員が結果のレポートを行い、問題がある場合は原因の究明や、対策について相談に応じます。

サポート受付について

  • サポート形式:電子メール
  • 対応時間:当社営業日の10:00〜12:00、13:00〜17:00(日本時間)
  • 対応言語:日本語

ラックのPCI DSS対応サービス一覧

ラックは、PCI DSSに対応した様々なサービスをご用意しています。本サービス以外の要件についてもご相談ください。

要件 対応するサービス
要件1:ファイアウォールの導入/設定 JSOC® マネージド・セキュリティ・サービス(MSS)
要件6.6:Webアプリケーション診断(年1回および変更)または自動防御 Webアプリケーション診断
WAF運用管理
要件11.1:ワイヤレスアクセスポイント承認 無線LANセキュリティ診断
要件11.2.1:内部脆弱性スキャン(四半期に1回) プラットフォーム診断
セキュリティ診断内製化支援
要件11.2.2:外部脆弱性スキャン(四半期に1回) 当サービス
要件11.2.3:外部/内部脆弱性スキャン(変更) プラットフォーム診断
セキュリティ診断内製化支援
要件11.3.1-11.3.3:ペネトレーションテスト プラットフォーム診断
Webアプリケーション診断
要件11.3.4:セグメンテーション確認 プラットフォーム診断

価格

お客様の環境や要望に応じて、個別にお見積りします。参考価格についても、お気軽にお問い合わせください。

「PCI DSS 認定 ASVスキャン」に関するお問い合わせ