認証スキャンサービス(PCI DSSv4.0内部スキャン対応)
- PCI DSSv4.0対応認証スキャンの導入・運用をトータルサポート。
- 2025年4月までに対応が必須となる認証スキャン。
PCI DSS準拠コンサルティングや脆弱性検査において豊富な実績を持つTISがお客さまの導入・運用面でのハードルを最小限に抑えて実施します。
\認証スキャンサービス(PCI DSS ※1 v4.0内部スキャン対応)/
認証スキャンサービス (PCI DSSv4.0対応) 概要
PCI DSSv4.0準拠対応で2025年4月以降必須となる認証スキャンの導入を支援するサービスです。
このようなお悩みはありませんか?
- 認証スキャンについて、そもそも何をすればいいのか分からない
- 2025年4月までまだ余裕があると思っているが、本当にこのままでいいのか不安
- 認証スキャンは運用やシステムに大きな負荷がかかると聞いているが本当なのか
2025年4月までに対応が必須となる認証スキャン。
ASV
※2
・QSA
※3
の資格を保有し、
PCI DSS準拠コンサルティングや脆弱性検査において豊富な実績を持つTISが
お客さまの導入・運用面でのハードルを最小限に抑えて実施します。
※1 「Payment Card Industry Data Security Standards」の略。国際カードブランド5社(VISA、MasterCard、American Express、JCB、Discover)が作成した、世界的に統一されたクレジットカード情報保護のためのセキュリティ対策フレームワーク
※2 「Approved Scanning Vendor」の略。PCI DSS準拠のための脆弱性スキャンを行う資格を有する認定ベンダ
※3 「Qualified Security Assessors」の略。PCI DSSの準拠性の審査を行う認定セキュリティ評価機関
認証スキャンサービス (PCI DSSv4.0対応)とは
特権アクセスを検査に組み込むことで、これまでの非認証スキャンでは見つからない脆弱性をチェック・検出します。
認証スキャンサービス (PCI DSSv4.0対応) 特長
① PCI DSS準拠対応に精通した専門の診断員による対応
PCI DSS準拠コンサルティングや脆弱性検査など、PCI DSS準拠対応の豊富な実績を持つ専門の診断員が認証スキャンを実施します。
お客様の環境状況をお聞きし、最適な認証スキャン方法をご提案いたします。
②豊富なPCI DSS準拠支援実績
TISでは多くの決済システムの構築を手掛け、社内外の豊富なPCI DSS準拠実績があるため多くのノウハウを蓄積しております。
このノウハウを最大限活用します。
③PCI DSSv4.0準拠に向けた確実な認証スキャンの実施
ASV・QSA資格を保有していることから、導入・運用面のハードルを最小限にしながらPCI DSSv4.0に確実に準拠します。
認証スキャンと非認証スキャンの比較
本サービスでは、これまでより深く内部の脅威を洗い出すことができるため、PCI DSSv4.0の要件達成の目的以外にもサプライチェーンリスクの洗い出しとして、製造業等さまざまなお客様にとっても有効に活用いただくことができます。
従来の方式よりも深く検査することで、これまで検出できなかった脆弱性を検出します。
認証スキャンサービス (PCI DSSv4.0対応) イメージフロー
サービスのイメージフロー例
【診断の進め方】
- ヒアリングシートをもとに、お客様の環境や診断実施方法において最適な認証スキャンをご提案いたします。
- 実施方法決定後、お客様の環境調整などが発生する場合には、ご要望に応じた診断実施期間にて調整が可能です。