PCI DSS対応ASVスキャンサービス
PCI DSSの要件では、4半期に1回、認定ASV(※)による外部ネットワークの脆弱性スキャンを受けることが義務付けられています。
※ASV:Approved Scanning Vendor
PCI DSS対応ASVスキャンサービス概要
認定ASVであるTISが、お客様の外部ネットワークの脆弱性スキャンを定期的に実施します。お客様は手軽に素早く確実なASVスキャンを受けることが出来ます。
サービスの流れ
PCI DSS対応ASVスキャンサービスの大きな流れは以下の通りになります。
1年間に4回のASVスキャン実施を前提とした年間契約のサービスをご用意しております。
年間実施イメージ
特長
PCI DSS対応ASVスキャンサービスには以下の5つの特長があります。
豊富な実績!
2009年にイチ早くASVの資格を取得しサービスを展開。
大手金融企業様をはじめとして多くのお客様にご利用頂いております。
年間契約で安心!
ASVスキャンは1年間に4回の実施が義務付けられています。
1年間に4回のASVスキャン実施を前提とした年間契約のメニューをご用意しております。
PCI DSS準拠のASVスキャンレポートを提供!
QSAにそのまま提出できる、PCI DSSの規格に準拠したスキャンレポートをご提供します。
PCI DSS要件11の各種診断に対応!
ASVスキャンだけではなく、ペネトレーションテスト、セグメンテーションテスト、無線LANチェックなどPCI DSS要件11に対応した各種診断に対応可能です。あわせてお問い合わせ下さい。
PCI DSS関連ソリューションを用意!
ASVスキャン以外にも、コンサルティングから製品導入まで、PCI DSS準拠のための関連ソリューションを豊富に取り揃えております。
お気軽にご相談下さい。
サービスメニュー
ASVスキャンサービス定価表
※下記フォームよりお問い合わせ下さい。
TISのPCI DSS対応メニュー
TISはPCI DSSの12要件に即した各種ソリューション/サービスを用意しています。
コンサルティングから各種対策ソリューションの構築、運用まで、TISならワンストップでご支援できます。
| PCIDSS | セキュリティ上の管理策 | 関連するシステム構成要素または管理策 |
|---|---|---|
| 要件1 | ネットワークセキュリティ | ファイアウォール、通信機器 |
| 要件2 | サーバセキュリティ | サーバ機器の堅牢化(デフォルト変更) |
| 要件3,4 | データセキュリティ | 保管データ/DB/メール等の暗号化 |
| 要件5 | ウイルス対策 | ウイルス対策 |
| 要件6 | アプリケーションセキュリティ | WAF、セキュアWEB開発(ソースレビュー) |
| 要件7,8 | アクセス制御(アカウント管理) | ID管理、アクセス制限 |
| 要件9 | 物理セキュリティ | 施錠管理、セキュリティ区画 |
| 要件10 | ログ管理 | ログ管理 |
| 要件11 | 手順の整備、教育/訓練 | システムのテスト、侵入検知、改ざん検知 |
| 要件12 | ポリシー(マネジメントシステム) | ポリシー整備、既存規程類との整合性 |