PCI DSSの審査では、ASV(Approved Scanning Vendors:認定スキャンベンダー)による外部ネットワークシステムの定期スキャンが要件となっています。ユービーセキュアはPCI SSC(PCI Security Standards Council)からASVとして認定を受けています。
お役立ち資料
PCI DSS要件のスキャンをASVに依頼したい
PCI DSSの審査では、ASV(Approved Scanning Vendors:認定スキャンベンダー)による外部ネットワークシステムの定期スキャンが要件となっています。ユービーセキュアはPCI SSC(PCI Security Standards Council)からASVとして認定を受けています。
PCI DSS要件のうち必要なスキャンのみ外注したい
弊社のサービスでは、外注が必要な範囲に絞ってPCI DSS準拠スキャンの依頼が可能です。ASVによる実施が義務付けられている外部脆弱性スキャンのみ依頼する等、対象範囲やスケジュールに合わせた最適な診断プランをご提案します。
PCI DSS要件のスキャンをまとめて依頼したい
ASVによる実施が義務付けられている外部ネットワークシステムの脆弱性スキャンだけでなく、内部ネットワークシステムに対する脆弱性スキャン、無線LANアクセスポイント検出、ペネトレーションテスト、セグメンテーションテスト、Webアプリケーション診断サービスといった各種スキャンサービスも一括まとめてご依頼可能です。
お客様のご要望に応じて、各種スキャンサービスを組み合わせる柔軟なソリューションで脆弱性診断が可能です。
01
02
各種スキャンに対応
ASVによる実施が義務付けられている外部ネットワークシステムの脆弱性スキャンだけでなく、内部ネットワークシステムに対する脆弱性スキャン、無線LANアクセスポイント検出、ペネトレーションテスト、セグメンテーションテスト、Webアプリケーション診断サービスといった各種スキャンサービスも実施可能です。
03
まずは弊社にお気軽にお問い合わせください。弊社担当者が貴社の課題やニーズをヒアリングの上、診断対象範囲やスケジュールの認識合わせを実施します。対象範囲やスケジュール、ご予算を基に最適な診断プランをご提案します。
ASVスキャンについては、IP数ごとに年間費用としてご提供させていただております。
再スキャンにつきましては、年間で10回/IPとなります。
年間で10回/IPを超える場合は、追加費用が発生いたします。
はい、可能です。弊社では、今後自社でスキャンやテストを実施したいお客様に向けた内製化支援サービスのご提供しています。特にコストの面から内製化の需要が高い内部ネットワーク脆弱性スキャン、内部/外部ペネトレーションテストの他にも、無許可の無線LANアクセスポイントの検査やWebアプリケーションのセキュリティについても、開発早期から脆弱性を作りこまないようなガイドラインおよびテストプロセスの作成を支援いたします。