PCI DSS Approved Scanning
PCI DSS準拠支援スキャン

web-app-img05
PCI DSSで求められる
脆弱性スキャンサービスを提供

クレジットカード取引の国際的なセキュリティ基準であるPCI DSS(Payment Card Industry Data Security Standard)では、管理・運用するシステムに対して定期的な脆弱性スキャンが要求されています。
ユービーセキュアでは、PCI DSSを「新たに準拠されるお客様」や「取得を継続維持されるお客様」が、必要とされる各種脆弱性スキャンサービスを提供しています。

無料で相談する

こんな課題ありませんか?

PCI DSS要件のスキャンをASVに依頼したい

PCI DSS要件のスキャンをASVに依頼したい

PCI DSSの審査では、ASV(Approved Scanning Vendors:認定スキャンベンダー)による外部ネットワークシステムの定期スキャンが要件となっています。ユービーセキュアはPCI SSC(PCI Security Standards Council)からASVとして認定を受けています。

PCI DSS要件のうち必要なスキャンのみ外注したい

PCI DSS要件のうち必要なスキャンのみ外注したい

弊社のサービスでは、外注が必要な範囲に絞ってPCI DSS準拠スキャンの依頼が可能です。ASVによる実施が義務付けられている要件11.2.2の外部脆弱性スキャンのみ依頼する等、対象範囲やスケジュールに合わせた最適な診断プランをご提案します。

PCI DSS要件のスキャンをまとめて依頼したい

PCI DSS要件のスキャンをまとめて依頼したい

ASVによる実施が義務付けられている外部ネットワークシステムの脆弱性スキャンだけでなく、内部ネットワークシステムに対する脆弱性スキャン、無線LANアクセスポイント検出、ペネトレーションテスト、セグメンテーションテスト、Webアプリケーション診断サービスといった各種スキャンサービスも一括まとめてご依頼可能です。

ユービーセキュアのサービスの特長

お客様のご要望に応じて、各種スキャンサービスを組み合わせる柔軟なソリューションで脆弱性診断が可能です。

01

PCI DSS認定ASV
ユービーセキュアはPCI SSC(PCI Security Standards Council)からASV(Approved Scanning Vendors:認定スキャンベンダー)として認定を受けています。
PCI DSSの審査では、ASVによる外部ネットワークシステムの定期スキャンが要件となっており、本サービスを活用することで、準拠に必要な条件を満たすことができます。

02

各種スキャンに対応

ASVによる実施が義務付けられている外部ネットワークシステムの脆弱性スキャンだけでなく、内部ネットワークシステムに対する脆弱性スキャン、無線LANアクセスポイント検出、ペネトレーションテスト、セグメンテーションテスト、Webアプリケーション診断サービスといった各種スキャンサービスも実施可能です。

03

長年の診断実績に基づく
サービス
長年、Webセキュリティ診断のプロフェッショナルとして培ってきた豊富な診断経験を活かし、PCI DSS向けに最適化されたスキャンサービスを提供しています。

サービスの流れ

まずは弊社にお気軽にお問い合わせください。弊社担当者が貴社の課題やニーズをヒアリングの上、診断対象範囲やスケジュールの認識合わせを実施します。対象範囲やスケジュール、ご予算を基に最適な診断プランをご提案します。

Step1

弊社へのお問い合わせ

弊社への
お問い合わせ

Step2

貴社の課題・ニーズのヒアリング

貴社の課題・ニーズ
のヒアリング

最適な診断プランの
ご提案

Step3

ご契約

ご契約

準備

Step4

診断実施

診断実施

ご報告

前提条件

  • 本サービスはすべての脆弱性を見つけ出すことを保証するものではありません。
  • 本サービス遂行上生じた新たな発明、考案、著作物についての特許権、実用新案権、著作権、その他一切の知的財産権はすべて弊社に帰属します。
  • 本サービスは擬似的な攻撃を実施することで、セキュリティ対策状況を確認するため、不正アクセスとして検知されないよう、各部門とのご調整をお願いします。
  • 共同利用環境等、貴社管轄外リソースを使用されている場合、診断実施に関する許諾をお客様にて得ていただく必要がある場合がございます。
  • 対象範囲の特定のため、スキャンのスコープのご提示をお願いします。
  • 外部ネットワークシステムの定期スキャンは、Asia Pacific(アジア太平洋)範囲内での提供となります。

ご提供価格

【提供価格】
 個別見積り

本サービスは内容に応じた個別見積りとなります。
価格等・詳しい内容については、下記の問い合わせフォームからお問い合わせください。

よくある質問

Q1. ASVスキャンの料金形態はどのような考え方になりますか?

ASVスキャンについては、IP数ごとに年間費用としてご提供させていただております。

Q2. 再スキャンのコストはどのような算出方法になりますか?

再スキャンにつきましては、年間で10回/IPとなります。
年間で10回/IPを超える場合は、追加費用が発生いたします。

Q3. 自社でスキャンを実施するための支援は可能ですか?

はい、可能です。弊社では、今後自社でスキャンやテストを実施したいお客様に向けた内製化支援サービスのご提供しています。特にコストの面から内製化の需要が高い内部ネットワーク脆弱性スキャン、内部/外部ペネトレーションテストの他にも、無許可の無線LANアクセスポイントの検査や要件6.5のWebアプリケーションのセキュリティについても、開発早期から脆弱性を作りこまないようなガイドラインおよびテストプロセスの作成を支援いたします。