セキュリティ診断
PCI DSS 認定 ASVスキャンサービス
「PCI DSS 要件11.2.2 外部脆弱性スキャン」の準拠に必要なスキャンシステムの提供とスキャン準拠証明書を発行します。

クレジットカード業界のセキュリティ基準であるPCI DSS(Payment Card Industry Data Security Standard)※では、要件11.2.2においてPCI SSC(Payment Card Industry Security Standards Council)によって認定されたASV(Approved Scanning Vendor)による定期的なスキャン結果を提出する事が義務付けられています。
※ PCI DSSとは、クレジットカード情報のセキュリティを技術面および運用面の要件のベースラインとし、均一な基準をグローバルに推進するために策定されました。加盟店、プロセサー、アクワイアラー、発行者、サービスプロバイダのほか、カード会員データ(CHD)や機密認証データ(SAD)を保存、処理、または送信するその他の事業体などのペイメントカードの処理を行うすべての事業体に適用されます。
ASV関連の手続きを進める中で、お客様からは様々な課題を耳にしますが、本サービスは以下のような課題も解決いたします。
- 要件11.2.2 のASVに関するサービスを利用しているが、海外ASV企業を利用しているためスキャン準拠証明書発行に時間がかかる
- ASVのサポート品質が期待するレベルにない
- 四半期1回のスポット契約のため、脆弱性を確認できるタイミングが限られる
サービスの内容
- PCI DSS要件11.2.2外部脆弱性スキャンに準拠するために必要なスキャンシステム利用ライセンス(1年間)提供
- スキャン準拠証明書(Attestation of Scan Compliance)を四半期毎に発行
- お客様がPCI DSS要件11.2.2を準拠するために必要なサポート(1年間)提供
11.2.2以外の要件を満たすサービスも提供しております。
PCI DSS対応サービス一覧
サービスの特徴
セキュアな状態を維持し続けることができる
四半期ごとのスキャン準拠証明書発行時以外でも、購入IPアドレス数に対して1年間無制限で、好きな時にスキャンが実施できます。
設定・構成変更などが発生したタイミングでPCI DSS基準の確認ができるため、セキュアな状態を維持し続けることが可能です。
診断実績が豊富なメンバーによる手厚いサポート体制
年4回のスキャン準拠証明書発行に加え、年間を通じてスキャンシステムの利用方法や、脆弱性が検出された場合の対策方法や過検知の原因究明など、お客様の課題解決に向けたアドバイスをします。
サービスフロー

・サポート形式:電子メール
・対応時間:当社営業日10:00〜12:00、13:00〜17:00(JST)です。
・対応言語:日本語
PCI DSS対応サービス一覧
ラックは、PCI DSSに対応した様々なサービスをご用意しています。本サービス以外の要件についてもご相談ください。
要件 | 対応するサービス |
---|---|
要件1:ファイアウォールの導入/設定 | JSOC® マネージド・セキュリティ・サービス(MSS) |
要件6.6:Webアプリケーション診断(年1回および変更)または自動防御 | Webアプリケーション診断 |
WAF運用管理サービス | |
要件11.1:ワイヤレスアクセスポイント承認 | 無線LAN診断 |
要件11.2.1:内部脆弱性スキャン(四半期に1回) | プラットフォーム診断 |
セキュリティ診断内製化支援サービス | |
要件11.2.2:外部脆弱性スキャン(四半期に1回) | 当サービス |
要件11.2.3:外部/内部脆弱性スキャン(変更) | プラットフォーム診断 |
セキュリティ診断内製化支援サービス | |
要件11.3.1-11.3.3:ペネトレーションテスト | プラットフォーム診断 |
Webアプリケーション診断 | |
要件11.3.4:セグメンテーション確認 | プラットフォーム診断 |
サービスの価格
個別にてお見積りしております。
参考価格やお見積もりは無料となっておりますので、お気軽にお問い合わせください。