PCI DSS準拠
- クレジットカード グローバルセキュリティ基準 “PCI DSS対応ソリューション”
- 近年、金銭目的の攻撃によるカード情報が流出する被害が急増し、2008年以降は国内でも10万件規模のカード情報漏洩が多発しています。
TISは、豊富なPCI DSS対応実績から知見を活かし、PCI DSS準拠への取り組みをトータルサポートします。
課題解決
TISがお客様のPCI DSS対応を強力にサポート
TISのPCI DSS対応ソリューションは、PCI DSS準拠の要件定義から対応後の運用に至るまで、PCI DSS準拠のハードルとなっている課題を解決します。
課題1 PCI DSS準拠をするには、何をどこから手をつけたらいいかわからない
課題2 PCI DSS準拠におけるここの要件に対応する製品がわからない
課題3 PCI DSS準拠システムを自社構築すると運用負荷が高く、コスト高となる
課題4 定期的に診断を受けるため手順とコストが多大にかかってしまう
TISのPCI DSS対応ソリューションで課題を解決
PCI DSS準拠の要件定義から対応後の運用に至るまで、PCI DSS準拠のハードルとなっている課題を解決。お気軽にお問い合わせください。
- 課題1
- PCI DSS準拠するには、何をどこから手をつけたらいいかわからない
- 解決
-
> PCI DSS準拠支援サービス
大手カード会社様をはじめとする多くのコンサルティング実績を活かし、業界随一のQSA認定コンサルティング数を誇るTISが、お客様の多様なリクエストに対応してまいります。- PCI DSS準拠の為の運用負荷軽減
準拠支援実績に裏付けされる豊富な対応ケースに基づき最適な対応方針を提案します。 - PCI DSS準拠の為の対応工数削減
PCI DSS準拠に必要な基準/手順書の雛形を提供しお客様のPCI DSS対応工数削減に寄与します。
- PCI DSS準拠の為の運用負荷軽減
- TISのPCI DSSコンサルティングサービスが選ばれる理由
-
- 豊富な実績:大手~中堅まで幅広く対応
- PCI運用の最適化:負荷の上がりにくい運用をご提案
- トータルサポート:検討~準拠まで一環対応
- 課題2
- PCI DSS準拠における個々の要件に対応する製品がわからない
- 解決
-
> 豊富なPCI DSS対応サービスメニュー
コンサルティング実績より培われた知見を活かし、PCI DSS要件別にTISが推奨するソリューションラインナップをご用意し、お客様の多種多様なニーズに柔軟に対処します。
(具体的な状況例)- 既にPCI DSSに準拠し運用をツール導入などで見直しを検討しているお客様
- PCI DSSの準拠計画が立案され、個々のPCIDSS要求事項を満たすための方法を検討しているお客様
- TISのPCI DSS対応サービスメニューが選ばれる理由
-
- 全てのPCI DSS要件に対応:要件別に個別メニュー化、自由に選択可
- マネージドセキュリティサービスの活用:PCI DSSで必要な「運用」要件もカバー
- 課題3
- PCI DSS準拠システムを自社構築すると運用負荷が高く、コスト高となる
- 解決
-
> PCI DSS準拠のプラットフォームサービス
PCI DSSコンサルティングサービスの「経験」と、ASV資格保有者としての幅広い「技術」を投入した、PCI DSSに準拠した安全なプラットフォームをサービス提供します。- PCI DSS準拠システムの準備期間を短縮
PCI DSS準拠に必要な機能をクラウドサービスとして提供し、PCI DSS準拠システムの構築期間を短縮できます。 - PCI DSS準拠運用のアウトソーシング
負荷が高く面倒なPCI DSSに準拠した運用はTISが対応することで、運用・監査負荷削減、コスト削減を実現します。 - マルチプラットフォーム対応
パブリッククラウドからプライベートクラウドまで、各種プラットフォームにおいてPCI DSSに準拠します。
- PCI DSS準拠システムの準備期間を短縮
- TISのPCI DSS対応プラットフォームサービスが選ばれる理由
-
- 短期間でPCI DSSに準拠
- PCI DSS運用・監査負荷軽減、コスト削減
- マルチプラットフォーム対応
- 課題4
- 定期的に診断を受けるため手間とコストが多大にかかってしまう
- 解決
-
> セキュリティ診断サービス
TISは、PCI DSSが定める公的な脆弱性診断実施ベンダー(ASV)資格を保有しています。
クリティカルなペイメントカードシステムを診断する為の高度な技術を証明する資格であり、国内でこの資格を保有している企業はごくわずかです。
また、PCI DSSに準拠するために必要な全ての診断メニュー(「計画策定」~「対策支援」~「診断報告書」)について、一括でサービス提供し強力にサポートします。
- TISのセキュリティ診断が選ばれる理由
-
- ASV資格保有:グローバルな技術力の証明
- 豊富な実績:累計800社超の診断実績
- PCI DSS診断パッケージ:必要な診断を一括提供可
TISのPCI DSS対応ソリューションで課題を解決
PCI DSS準拠の要件定義から対応後の運用に至るまで、PCI DSS準拠のハードルとなっている課題を解決。お気軽にお問い合わせください。
TISの導入実績
大手カード会社様
PCI DSS共通基盤構築
セキュリティ対策の共通基盤を作成し、ムリ/ムダの無い、製品導入を支援。
運用の負荷軽減も合わせて対応。
中堅カード会社
IPS/IDS、WAF、標的型攻撃対策
センター移転に伴い、NW環境の見直しを含め、PCI DSS準拠に向けて、通信の脆弱性管理等を含めたセキュリティ対策を実施。IPS/IDS、WAF、標的型攻撃対策を同時に導入。
某カードポイント業務
特権ID管理、改ざん検知等
新規事業展開に伴い、PCI DSS準拠クリア目的として、特権ID、改ざん検知システムを導入し、無事にPCI DSS準拠を取得しサービス展開中。
関連記事
ダウンロード資料
TISでは、PCI DSS準拠に関するさまざまな課題に対する疑問にお答えする「PCI DSS準拠 虎の巻」をご用意しております。
PCI DSSの準拠対応をご検討中の企業様にとって、お役立ちいただける内容になっているかと考えておりますので、是非ダウンロードの上ご一読ください。