PCI DSS脆弱性検査サービス

HOME > ソリューション・サービス > PCI DSS脆弱性検査サービス

PCI DSS脆弱性検査サービスの背景

PCI DSSに準拠するために、どのような検査を受ければよいか、分からない
どのような検査業者に依頼すればよいか、信頼性の基準が分からない
検査結果に対して、そのように対応すればいいのか、分からない
そもそもこういう検査が必要なのかどうかが分からない

NOS PCI DSS脆弱性検査サービスがあります！

1経験と実績: PCI DSS準拠の認定監査機関（QSA)資格を保有する ControlCase社が、世界で豊富な経験に基づいた、各種脆弱性テストを実施します。

2信用と安心: 結果レポートにより、改善の必要な脆弱性に対しては、日本オフィス・システムがソリューションの提案やアドバイスを行います。

3外部評価の獲得: クレジットカードに関係のない事業者も、顧客情報の安全管理について、「PCI DSSに基づいた各種脆弱性検査を採用し、対応している」ことで、対外的・客観的な評価を得られます。

サービス概要

サービス内容

サービス	サービス内容
ネットワークスキャン検査 (四半期ごと4回)	①外部ネットワークスキャン検査 PCI DSS国際協議会(PCI SSC)から、ASVとして認定された検査（※）をグローバルIPアドレスに対して、四半期ごとに実施しますお客様は検査日次に、IPS/IDSスキャンが通過できるよう設定いただきます ②内部ネットワークスキャン検査お客様に所定のソフトウェアを導入いただき、おい客様が内部で操作することにより、四半期ごとに実施して、結果レポートを取り出すことができます
ペネトレーションテスト (年１回)	③ 外部ペネトレーションテストネットワーク層とアプリケーション層に対して、外部から侵入して、年に一度検査をします。特にアプリケーション層の検査は、OWASPに基づいた内容で、インジェクション(特に SQLインジェクション)の不具合や、バッファオーバーフロー、クロスサイト・スクリプティング(XSS)などの詳細なチェックを行います ④ 内部ペネトレーションテスト ③と同様に、こちらはシステム内部から、ネットワーク層とアプリケーション層に対して、年に一度検査します。内部ペネトレーションテストは、組織の情報セキュリティプログラムの効果と独立性の検証のために行われますオンサイト(訪問)、または VPNを利用してリモートでの検査です

サービス

サービス内容

ネットワークスキャン検査
(四半期ごと4回)

①外部ネットワークスキャン検査 PCI DSS国際協議会(PCI SSC)から、ASVとして認定された検査（※）をグローバルIPアドレスに対して、四半期ごとに実施します

お客様は検査日次に、IPS/IDSスキャンが通過できるよう設定いただきます

②内部ネットワークスキャン検査お客様に所定のソフトウェアを導入いただき、おい客様が内部で操作することにより、四半期ごとに実施して、結果レポートを取り出すことができます

ペネトレーションテスト
(年１回)

③ 外部ペネトレーションテストネットワーク層とアプリケーション層に対して、外部から侵入して、年に一度検査をします。特にアプリケーション層の検査は、OWASPに基づいた内容で、インジェクション(特に SQLインジェクション)の不具合や、バッファオーバーフロー、クロスサイト・スクリプティング(XSS)などの詳細なチェックを行います

④ 内部ペネトレーションテスト ③と同様に、こちらはシステム内部から、ネットワーク層とアプリケーション層に対して、年に一度検査します。内部ペネトレーションテストは、組織の情報セキュリティプログラムの効果と独立性の検証のために行われます

オンサイト(訪問)、または VPNを利用してリモートでの検査です

※ サービス費用のお見積もりについては、弊社営業もしくは、「お問い合わせ」リンクから、お問い合わせください
※ASV認定№4250-01-04／ControlCase GRC （Governance Risk Management）
　日本国内は「バルネラ・アセッサー」として、日本オフィス・システムが提供。

会社名、製品名およびサービス名は、それぞれ各社の商標です。

△ ページ先頭に戻る

関連情報リンク

■　ＮＯＳは日本カード情報セキュリティ協議会　(JCDSC)　の会員です。

公式WEBサイト：　　http://www.jcdsc.org/pci_dss.php

■ 参考：　PCI 国際協議会（PCI SSC）

公式WEBサイト：　　https://www.pcisecuritystandards.org/