PCI DSS準拠 サービスメニュー
要件別提供サービス
| 要件1~12共通 |
|
|---|---|
| コンサルティング | TIS PCI DSS準拠支援サービス |
| プラットフォームサービス | TIS プライベート型クラウドサービス(HOSTED PRIVATE Service -TIS ENTERPRISE ONDEMAND Service (IaaS) ) |
| 要件1:ネットワーク機器 カード会員データを保護するためにファイアウォールを導入し,最適な設定を維持すること | |
| ネットワークセキュリティ | Fortigate Palo Alto |
| 要件2:サーバ設定 システムパスワードと他のセキュリティ・パラメータにベンダー提供のデフォルトを使用しないこと | |
| - | - |
| 要件3:保管データ暗号化 保存されたカード会員データを安全に保護すること | |
| 暗号化 | Thales CipherTrustManager |
| 要件4:通信データ暗号化 公衆ネットワーク上でカード会員データを送信する場合、暗号化すること | |
| インターネット通信暗号化 | Digicert SSL証明書 |
| 要件5:マルウェア対策 マルウェア対策ソフトを利用し定期的に更新すること | |
| アンチウィルス、仮想パッチ | TrendMicro DeepSecurity |
| 要件6:システム開発 安全性の高いシステムとアプリケーションを開発し、保守すること | |
| 脆弱性パッチ適用 | Rapig7 insightVM |
| Web Application Firewall | IMPERVA CloudWAF |
| 要件7・8:アクセス制御(アカウント管理) カード会員データへのアクセス業務上の必要範囲内に制限すること | |
| 特権ID管理 | NRIセキュアテクノロジーズ SecureCube Access Check |
| 特権ID管理 | NTTテクノクロス iDoperationシリーズ |
| 要件9:ファシリティ管理 カード会員データを取り扱う施設のセキュリティ基準を満たしていること | |
| データセンター | TIS データセンターサービス |
| 要件10:ログ・証跡管理 ネットワーク資源およびカード会員データに対する全てのアクセスを追跡し,監視すること | |
| ログ保全 | Splunk ログ収集、分析サービス |
| ログ保全 | Infoscience Logstorage |
| ログ保全 | Microsoft Microsoft Sentinel |
| 要件11:システムの脆弱性テスト セキュリティ・システムおよび管理手順を定期的にテストすること | |
| ASVによる外部ネットワークスキャン | TIS ASVスキャンサービス |
| 内部ネットワークスキャン | TIS 脆弱性診断サービス |
| ペネトレーションテスト | TIS 脆弱性診断サービス |
| 無線LAN診断 | TIS 無線LAN診断 |
| プラットフォームサービス脆弱性診断ツール | Rapid7 InsightVM |
| Webアプリケーション脆弱性診断ツール | Ubsecure VEX |
| 変更管理 | Tripwire Tripwireシリーズ |
| 変更管理、(不正侵入検知) | TrendMicro Deep Security |
| 不正侵入検知 | Fortigate Palo Alto |
| 要件12:ポリシー(マネジメントシステム) 情報セキュリティに対応するポリシーを維持すること | |
| - | - |
TISのPCI DSS対応ソリューションで課題を解決
- PCI DSS準拠の要件定義から対応後の運用に至るまで、PCI DSS準拠のハードルとなっている課題を解決。お気軽にお問い合わせください。
関連記事
ダウンロード資料
TISでは、PCI DSS準拠に関するさまざまな課題に対する疑問にお答えする「PCI DSS準拠 虎の巻」をご用意しております。
PCI DSSの準拠対応をご検討中の企業様にとって、お役立ちいただける内容になっているかと考えておりますので、是非ダウンロードの上ご一読ください。
