PCI DSS（ピーシーアイ ディーエスエス） ASV（エーエスブイ）認定スキャンサービス

PCI DSSの要件11.2.2を満たす脆弱性スキャンと自己問診をSaaS型で提供

PCI DSS（Payment Card Industry Data Security Standard：ペイメントカード業界データセキュリティ基準）に準拠するための要件11.2.2では、PCI SSC（PCIセキュリティスタンダード協議会）より認定されたASV（Approved Scanning Vendor）が外部ネットワークの脆弱性スキャンを行い、システムの安全を確認することが義務づけられています。
当社および当社のサービスは、PCI SSCよりASVとしての認定を受け、本セキュリティ基準を満たすサービスを提供いたします。

特長

ASVによる脆弱性スキャンと自己問診を自動化

脆弱性スキャンツールは、グローバルで実績のある「QualysGuard® PCI」を採用しており、スキャン実施やレポート生成は 全て自動化されています。

経験豊富なテクニカルサポート体制

脆弱性診断や脆弱性管理サービスの提供実績およびノウハウを活かし、ASVとして準拠に必要なスキャンとテクニカルサポートを提供します。
ASV専任スタッフが対応いたしますので、安心してご利用いただけます。

わかりやすいスキャン結果レポート

スキャン結果レポートは、検出された脆弱性の重大度別に対策方法がまとめられています。
脆弱性の重大度と改善の優先度が一目で分かるため、スムーズな改善作業が可能です。

サービス内容

ASVによる脆弱性スキャン

• 脆弱性スキャン実施
  PCI DSS要件11.2.2に規定される外部ネットワークの脆弱性スキャンを実施します。お客様にてスキャン回数に制限なくご利用いただけます。
• 結果レポート提供
  PCI DSSに基づいた結果判定を行い、レポート形式で結果を提供します。
• フォールスポジティブ判定
  サービスサイト上で、お客様からリクエストいただいた誤検出または代替策による脆弱性の非該当申請に対応し、精査します。
• 合否判定
  サービスサイト上で、お客様から提出いただいた結果レポートの合否判定をします。

自己問診票の作成支援機能の提供

• 各要件の補足情報やガイドをもとに、サービスサイトで自己問診票を作成できます。

テクニカルサポートをE-mailで実施

• スキャン結果に対する質問やツールの機能に関する専門的なお問い合わせにE-mailにて対応します。

※富士通は、PCI SSCから 認定番号：5027-01-01としてASVの認定を受けています。

サービスイメージ

イメージを拡大

関連サービス／製品

• 脆弱性診断・管理サービス
• アタックテストサービス エクスプレス スポット診断サービス