PCI DSS準拠要件の一つである「AVS」ベンダーのツールによる3か月毎の調査

ASV(認定スキャンベンダー)スキャンとは管理・運用するシステムに対しての脆弱性スキャンのことを指し、クレジットカード業界のセキュリティ基準であるPCI DSSによって1年間に4回実施することが2011年から義務付けられています。

お客様のシステムの安全性を把握することで、PCI DSSの必要条件を満たすことができます。

 

内容

ASVスキャンのベンダーによるツールを使ってお客様のシステムを3か月に1度診断いたします。

  • 脆弱性スキャン
    外部・内部ネットワークのサーバ・ネットワーク機器、アプリケーションに対して脆弱性スキャンを実施します。それにより、PCIDSSによって義務付けられているセキュリティレベルを満たしているかを確認し、報告いたします。
  • 報告書
    結果判定を報告書として提供いたします。今後のセキュリティマネジメントにもお役立ていただけます。
  • ペネトレーションテスト
    システムに対して疑似攻撃を行い、セキュリティ設定の不備等を可視化します。

 

特徴

  1. 組織内のセキュリティレベルを向上・維持
  2. 数々のスキャンを行ってきたセキュリティエンジニアによる診断
  3. 期間、規模などお客様の要望に応じて柔軟に対応