お問い合わせ

PCI DSS Approved Scanning
PCI DSS準拠支援スキャン

web-app-img05
PCI DSSで求められる
脆弱性スキャンサービスを提供

クレジットカード取引の国際的なセキュリティ基準であるPCI DSS(Payment Card Industry Data Security Standard)では、管理・運用するシステムに対して定期的な脆弱性スキャンが要求されています。
ユービーセキュアでは、PCI DSSを「新たに準拠されるお客様」や「取得を継続維持されるお客様」が、必要とされる各種脆弱性スキャンサービスを提供しています。

無料で相談する

こんな課題ありませんか?

PCI DSS要件のうち必要なスキャンのみ外注したい

PCI DSS要件のうち必要なスキャンのみ外注したい

弊社のサービスでは、外注が必要な範囲に絞ってPCI DSS準拠スキャンの依頼が可能です。

PCI DSS要件のスキャンをまとめて依頼したい

PCI DSS要件のスキャンをまとめて依頼したい

ASVによる実施が義務付けられている外部ネットワークシステムの脆弱性スキャンだけでなく、内部ネットワークシステムに対する脆弱性スキャン、無線LANアクセスポイント検出、ペネトレーションテスト、セグメンテーションテスト、Webアプリケーション診断サービスといった各種スキャンサービスも一括まとめてご依頼可能です。

ユービーセキュアのサービスの特長

お客様のご要望に応じて、各種スキャンサービスを組み合わせる柔軟なソリューションで脆弱性診断が可能です。

01

各種スキャンに対応

ASVによる実施が義務付けられている外部ネットワークシステムの脆弱性スキャンだけでなく、内部ネットワークシステムに対する脆弱性スキャン、無線LANアクセスポイント検出、ペネトレーションテスト、セグメンテーションテスト、Webアプリケーション診断サービスといった各種スキャンサービスも実施可能です。

02

長年の診断実績に基づく
サービス
長年、Webセキュリティ診断のプロフェッショナルとして培ってきた豊富な診断経験を活かし、PCI DSS向けに最適化されたスキャンサービスを提供しています。

サービスの流れ

まずは弊社にお気軽にお問い合わせください。弊社担当者が貴社の課題やニーズをヒアリングの上、診断対象範囲やスケジュールの認識合わせを実施します。対象範囲やスケジュール、ご予算を基に最適な診断プランをご提案します。

Step1

弊社へのお問い合わせ

弊社への
お問い合わせ

Step2

貴社の課題・ニーズのヒアリング

貴社の課題・ニーズ
のヒアリング

最適な診断プランの
ご提案

Step3

ご契約

ご契約

準備

Step4

診断実施

診断実施

ご報告

前提条件

  • 本サービスはすべての脆弱性を見つけ出すことを保証するものではありません。
  • 本サービス遂行上生じた新たな発明、考案、著作物についての特許権、実用新案権、著作権、その他一切の知的財産権はすべて弊社に帰属します。
  • 本サービスは擬似的な攻撃を実施することで、セキュリティ対策状況を確認するため、不正アクセスとして検知されないよう、各部門とのご調整をお願いします。
  • 共同利用環境等、貴社管轄外リソースを使用されている場合、診断実施に関する許諾をお客様にて得ていただく必要がある場合がございます。
  • 対象範囲の特定のため、スキャンのスコープのご提示をお願いします。
  • 外部ネットワークシステムの定期スキャンは、Asia Pacific(アジア太平洋)範囲内での提供となります。

ご提供価格

【提供価格】
 個別見積り

本サービスは内容に応じた個別見積りとなります。
価格等・詳しい内容については、下記の問い合わせフォームからお問い合わせください。

よくある質問

Q1. ASVスキャンの料金形態はどのような考え方になりますか?

ASVスキャンについては、IP数ごとに年間費用としてご提供させていただております。

Q2. 再スキャンのコストはどのような算出方法になりますか?

再スキャンにつきましては、年間で10回/IPとなります。
年間で10回/IPを超える場合は、追加費用が発生いたします。

Q3. 自社でスキャンを実施するための支援は可能ですか?

はい、可能です。弊社では、今後自社でスキャンやテストを実施したいお客様に向けた内製化支援サービスのご提供しています。特にコストの面から内製化の需要が高い内部ネットワーク脆弱性スキャン、内部/外部ペネトレーションテストの他にも、無許可の無線LANアクセスポイントの検査やWebアプリケーションのセキュリティについても、開発早期から脆弱性を作りこまないようなガイドラインおよびテストプロセスの作成を支援いたします。

PCI DSS 準拠支援サービス一覧

technical-support-red

PCI DSS SAQ対応支援
コンサルティング
QSA資格を有するセキュリティコンサルタントが、セルフチェック(自己問診)形式のPCI DSS準拠状況の評価をサポートします。

security-red

PCI DSS 準拠支援
コンサルティング
サイバーセキュリティに関わる多くの実績・ノウハウやQSAとしての立場を活かし、PCI DSSが要求する12要件に対する効果的な対策をご提供します。

credit-card-red

カード情報 非保持化支援
コンサルティング
クレジットカード・セキュリティガイドラインで定められる「非保持化」について、実現に向けた対策検討および対策状況評価の支援を行います。

search-red

PCI DSS 準拠審査
QSA資格を有する審査員による訪問審査を行い、PCI DSSが要求する12要件の準拠状況を評価します。

internet-red

PCI DSS準拠支援スキャン
ASVによる実施が義務付けられている外部ネットワークシステムの脆弱性スキャンのほか、各種スキャンサービスを提供します。

scan_img-red

内部脆弱性スキャン
課題に応じた柔軟な対応と内製化支援を通じ、コストとリスクを軽減し、安全な運用をサポートします。