PCI DSS診断
PCI DSS Assessment
PCI DSS準拠要件の一つである「AVS」ベンダーのツールによる3か月毎の調査
ASV(認定スキャンベンダー)スキャンは、クレジットカード業界で求められるセキュリティ基準であるPCI DSSに従い、1年間に4回実施される脆弱性スキャンです。
このスキャンにより、システムの安全性を確保し、PCI DSSの要件を満たすことが可能となります。
ベルウクリエイティブは、経験豊富な情報セキュリティのスペシャリストがASVスキャンをワンストップで実施し、大切なクレジットカードデータをサイバー攻撃のリスクから守ります。
PCI DSS診断が必要な理由
サイバー攻撃によるクレジットカード情報の流出は、近年著しく増加しています。
特に2008年以降、日本国内での漏洩事故は1件あたり10万件規模に達し、企業にとって深刻なリスクとなっています。
このような事故が発生すると、お客様の信頼を損ない、企業の評判にも甚大なダメージを与えることになります。
この状況を踏まえ、国内の31社が連携し、「日本カード情報セキュリティ協議会」が2009年4月21日に設立されました。
協議会はクレジットカード情報の保護を目的とし、情報共有のプラットフォームを提供しています。
ベルウクリエイティブもこの取り組みに賛同し、積極的に参画しています。
クレジットカード業界のセキュリティ基準はこのような背景から生まれました。
そのセキュリティ基準であるPCI DSSによってクレジット情報を扱う企業では、
3ヶ月に1度PCI DSS診断を実施することが2011年から義務付けられています。
内容
ASVスキャンのベンダーによるツールを使ってお客様のシステムを3か月に1度診断いたします。
- 脆弱性スキャン
外部・内部ネットワークのサーバ・ネットワーク機器、アプリケーションに対して脆弱性スキャンを実施します。
それによりPCIDSSによって義務付けられているセキュリティレベルを満たしているかを確認し、報告いたします。
- 報告書
結果判定を報告書として提供いたします。今後のセキュリティマネジメントにもお役立ていただけます。
- ペネトレーションテスト
システムに対して疑似攻撃を行い、セキュリティ設定の不備等を可視化します。
特長
ベルウクリエイティブのASV(認定スキャンベンダー)スキャン(管理・運用するシステムに対しての脆弱性スキャン)は経験豊富な情報セキュリティのスペシャリストがワンストップで対応。
それにより、大切なクレジットカードデータをサイバー攻撃のリスクからお守りいたします。
- 組織内のセキュリティレベルを向上・維持
- 数々のスキャンを行ってきたセキュリティエンジニアによる診断
- 期間、規模などお客様の要望に応じて柔軟に対応
- ワンストップで対応できるので、社内でのシステム構築やフローの作成不要
- 組織内のセキュリティレベルを向上・維持
サービスフロー
サービスフロー
