PCI DSS 準拠支援スキャンサービス

概要

PCI DSS準拠を支援するスキャンサービス

クレジットカード取引の国際的なセキュリティ基準であるPCI DSS※1では、四半期ごと※2の脆弱性スキャン実施が求められています。特に、インターネットに公開されているシステムについては、PCI SSC(PCIセキュリティスタンダード協議会)※3によって認定されているASV(Approved Scanning Vendor)によるスキャン実施が義務付けられています。ユービーセキュアは、2017年3月にASVとして認定されています。

 

提供するスキャンサービス

  • Webアプリケーション診断サービス

    リモートからWebアプリケーションの脆弱性診断を実施し、脆弱性の存在を確認いたします。

 

  • 無線LANアクセスポイント検出サービス

お客様の拠点内に不正な無線アクセスポイントが存在しないかを確認いたします。

 

  • 内部脆弱性スキャンサービス

オンサイトにて脆弱性スキャンを実施し、システム構成要素(インストールされているミドルウェアやそのバージョン)や各種設定から被害につながる挙動があるかを確認いたします。

 

  • 外部脆弱性スキャンサービス

リモートから脆弱性スキャンを実施し、システム構成要素(インストールされているミドルウェアやそのバージョン)や各種設定から被害につながる挙動があるかを確認いたします。

 

  • ペネトレーションテスト

一年に一度、外部・内部脆弱性スキャンに加え、検出した脆弱性に対し、公開済みエクスプロイト情報を用いて侵入テストを実施いたします。

 

  • セグメンテーションテスト

一年に一度、(サービスプロバイダは半年に一度) CDE内のシステムから他のネットワークとが分離されていることを確認いたします。

 

    1. ※1 Payment Card Industry Data Security Standardの頭文字をとったもの。クレジットカード会員データを安全に取り扱う事を目的として策定された、クレジットカード業界のセキュリティ基準です。
    2. ※2 四半期、もしくはネットワーク構成に大幅な変更があった場合
    3. ※3 国際カードブランド5社(American Express、Discover、JCB、MasterCard、VISA)が共同で設立したPayment Card Industry Security Standards Councilの頭文字をとったもの。PCI DSSを運用・管理している団体です。

 

サービスフロー


お問い合わせ

株式会社ユービーセキュア

営業本部

TEL:03-5730-3033 FAX:03-5730-3055

メールでのお問い合わせ >