日本オフィス・システム株式会社

サイトマップ

お問い合わせ サイト内検索

ソリューションサービス

HOME  >  ソリューション・サービス   >  PCI DSS脆弱性検査サービス

PCI DSS脆弱性検査サービス

main01-thumb-670xauto-489.jpg

 

 

 

PCI DSS脆弱性検査サービスの背景

  • PCI DSSに準拠するために、どのような検査を受ければよいか、分からない
  • どのような検査業者に依頼すればよいか、信頼性の基準が分からない
  • 検査結果に対して、そのように対応すればいいのか、分からない
  • そもそもこういう検査が必要なのかどうかが分からない

 

Kaisetsu.jpg

NOS PCI DSS脆弱性検査サービスがあります!

1経験と実績
PCI DSS準拠の認定監査機関(QSA)資格を保有する ControlCase社が、世界で豊富な経験に基づいた、各種脆弱性テストを実施します。
2信用と安心
結果レポートにより、改善の必要な脆弱性に対しては、日本オフィス・システムがソリューションの提案やアドバイスを行います。
3外部評価の獲得
クレジットカードに関係のない事業者も、顧客情報の安全管理について、「PCI DSSに基づいた各種脆弱性検査を採用し、対応している」ことで、対外的・客観的な評価を得られます。

サービス概要

     サービス概要

 

サービス内容

サービス

サービス内容

ネットワークスキャン検査
(四半期ごと4回)

①外部ネットワークスキャン検査 PCI DSS国際協議会(PCI SSC)から、ASVとして認定された検査(※)を グローバルIPアドレスに対して、四半期ごとに実施します

お客様は検査日次に、IPS/IDSスキャンが通過できるよう設定いただきます

②内部ネットワークスキャン検査 お客様に所定のソフトウェアを導入いただき、おい客様が内部で操作することにより、四半期ごとに実施して、結果レポートを取り出すことができます

ペネトレーションテスト
(年1回)

③ 外部ペネトレーションテスト ネットワーク層とアプリケーション層に対して、外部から侵入して、年に一度検査をします。特にアプリケーション層の検査は、OWASPに基づいた内容で、インジェクション(特に SQLインジェクション)の不具合や、バッファオーバーフロー、クロスサイト・スクリプティング(XSS)などの詳細なチェックを行います

④ 内部ペネトレーションテスト ③と同様に、こちらはシステム内部から、ネットワーク層とアプリケーション層に対して、年に一度検査します。内部ペネトレーションテストは、組織の情報セキュリティプログラムの効果と独立性の検証のために行われます

オンサイト(訪問)、または VPNを利用してリモートでの検査です

※ サービス費用のお見積もりについては、弊社営業もしくは、「お問い合わせ」リンクから、お問い合わせください
※ASV認定№4250-01-04/ControlCase GRC (Governance Risk Management)
 日本国内は「バルネラ・アセッサー」として、日本オフィス・システムが提供。

会社名、製品名およびサービス名は、それぞれ各社の商標です。

 

 

 

△ ページ先頭に戻る

 

関連情報リンク

  NOSは日本カード情報セキュリティ協議会 (JCDSC) の会員です。

       pcidss_banner.jpg

       公式WEBサイト:  http://www.jcdsc.org/pci_dss.php

   参考: PCI 国際協議会(PCI SSC)

公式WEBサイト:  https://www.pcisecuritystandards.org/

お問い合わせはこちらまで