株式会社ラック

トップレベルのセキュリティ技術を駆使した
ITトータルソリューションで、未来をきり拓く

セキュリティ事故発生時はこちら
閉じる

ご相談は予約不要、24時間対応

緊急対応窓口:サイバー救急センター®

セキュリティに係るお客様の緊急事態に際し迅速にお客様をご支援する緊急対応サービスです。
緊急事態が発生したら今すぐ「サイバー救急センター」にご相談ください。

電話で相談する

メールで相談する

サイバー救急センター®のメールアドレス

自分で調べる

セキュリティ診断

PCI DSS 認定 ASVスキャンサービス

「PCI DSS 要件11.2.2 外部脆弱性スキャン」の準拠に必要なスキャンシステムの提供とスキャン準拠証明書を発行します。

PCI DSS 認定 ASVスキャンサービス

クレジットカード業界のセキュリティ基準であるPCI DSS(Payment Card Industry Data Security Standard) では、要件11.2.2においてPCI SSC(Payment Card Industry Security Standards Council)によって認定されたASV(Approved Scanning Vendor)による定期的なスキャン結果を提出する事が義務付けられています。

※ PCI DSSとは、クレジットカード情報のセキュリティを技術面および運用面の要件のベースラインとし、均一な基準をグローバルに推進するために策定されました。加盟店、プロセサー、アクワイアラー、発行者、サービスプロバイダのほか、カード会員データ(CHD)や機密認証データ(SAD)を保存、処理、または送信するその他の事業体などのペイメントカードの処理を行うすべての事業体に適用されます。

ASV関連の手続きを進める中で、お客様からは様々な課題を耳にしますが、本サービスは以下のような課題も解決いたします。

  • 要件11.2.2 のASVに関するサービスを利用しているが、海外ASV企業を利用しているためスキャン準拠証明書発行に時間がかかる
  • ASVのサポート品質が期待するレベルにない
  • 四半期1回のスポット契約のため、脆弱性を確認できるタイミングが限られる

サービスの内容

  • PCI DSS要件11.2.2外部脆弱性スキャンに準拠するために必要なスキャンシステム利用ライセンス(1年間)提供
  • スキャン準拠証明書(Attestation of Scan Compliance)を四半期毎に発行
  • お客様がPCI DSS要件11.2.2を準拠するために必要なサポート(1年間)提供

11.2.2以外の要件を満たすサービスも提供しております。
PCI DSS対応サービス一覧

サービスの特徴

セキュアな状態を維持し続けることができる

四半期ごとのスキャン準拠証明書発行時以外でも、購入IPアドレス数に対して1年間無制限で、好きな時にスキャンが実施できます。
設定・構成変更などが発生したタイミングでPCI DSS基準の確認ができるため、セキュアな状態を維持し続けることが可能です。

診断実績が豊富なメンバーによる手厚いサポート体制

年4回のスキャン準拠証明書発行に加え、年間を通じてスキャンシステムの利用方法や、脆弱性が検出された場合の対策方法や過検知の原因究明など、お客様の課題解決に向けたアドバイスをします。

サービスフロー

サービスフローについて

・サポート形式:電子メール
・対応時間:当社営業日10:00〜12:00、13:00〜17:00(JST)です。
・対応言語:日本語

PCI DSS対応サービス一覧

ラックは、PCI DSSに対応した様々なサービスをご用意しています。本サービス以外の要件についてもご相談ください。

要件

対応するサービス

要件1:ファイアウォールの導入/設定 JSOC® マネージド・セキュリティ・サービス(MSS)
要件6.6:Webアプリケーション診断(年1回および変更)または自動防御 Webアプリケーション診断
WAF運用管理サービス
要件11.1:ワイヤレスアクセスポイント承認

無線LAN診断

要件11.2.1:内部脆弱性スキャン(四半期に1回) プラットフォーム診断
セキュリティ診断内製化支援サービス
要件11.2.2:外部脆弱性スキャン(四半期に1回) 当サービス
要件11.2.3:外部/内部脆弱性スキャン(変更) プラットフォーム診断
セキュリティ診断内製化支援サービス
要件11.3.1-11.3.3:ペネトレーションテスト ペネトレーションテストサービス(侵入テスト)
要件11.3.4:セグメンテーション確認 プラットフォーム診断
要件

対応するサービス

要件1:ファイアウォールの導入/設定 JSOC® マネージド・セキュリティ・サービス(MSS)
要件6.6:Webアプリケーション診断(年1回および変更)または自動防御 Webアプリケーション診断
WAF運用管理サービス
要件11.1:ワイヤレスアクセスポイント承認

無線LAN診断

要件11.2.1:内部脆弱性スキャン(四半期に1回) プラットフォーム診断
セキュリティ診断内製化支援サービス
要件11.2.2:外部脆弱性スキャン(四半期に1回) 当サービス
要件11.2.3:外部/内部脆弱性スキャン(変更) プラットフォーム診断
セキュリティ診断内製化支援サービス
要件11.3.1-11.3.3:ペネトレーションテスト ペネトレーションテストサービス(侵入テスト)
要件11.3.4:セグメンテーション確認 プラットフォーム診断

サービスの価格

個別にてお見積りしております。
参考価格やお見積もりは無料となっておりますので、お気軽にお問い合わせください。

お問い合わせ

PCI DSS 認定
ASVスキャンサービス
に関するお問い合わせ

いま注目されているサービス

  • teamviewer_top.png

    世界で一番支持されているリモート接続ツール「TeamViewer」が、業務効率と顧客満足度アップを実現します

  • penetration_top.png

    全セキュリティ診断のノウハウを活用した総合的セキュリティサービス「ペネトレーションテストサービス」を実現

  • Akamai.png

    サイバー攻撃の脅威からWebサイトを守り、高速で安定したサービス提供をサポート