GTM-MML4VXJ
Skip to main content

English

Japan

FUJITSU セキュリティソリューション PCI DSSセキュリティコントロールサービス

クレジットカード業界では2000年に入り国際カードブランドによるセキュリティ基準の策定の動きが始まり、2004年12月にセキュリティ基準「PCI DSS注1Ver.1.0」が策定され、国際的なセキュリティ基準とされました。安全なネットワーク構築と維持、カード会員データの保護など、クレジットカード会員の情報を扱うすべての企業に対してその対策が求められます。しかし、実際にPCI DSSに準拠する場合、そのコストや運用負荷等が課題となります。

PCI DSS セキュリティコントロールサービスは、PCI DSS準拠に必要なセキュリティ機能とセキュリティ運用をSaaSでご提供します。
これまで当社が培ってきたPCI DSS準拠におけるノウハウをベースに、お客様の効率的な準拠をご支援します。

(注1)PCI DSS:Payment Card Industry Data Security Standard
国際カードブランド5社(VISA、Master Card、JCB、American Express、Discover)が共同で策定したカード情報を効果的に保護するための国際的なセキュリティ基準

こんな企業様におすすめ!

  • クレジットカード情報の取り扱いが欠かせない以下のお客様
    • カードを発行している「カード会社」
    • カードに関する業務を代行する「カード決済代行会社」
    • カード決済を取り入れている小売業などの「カード加盟店」
  • 機密情報に対し、高度な情報セキュリティ対策を行いたいお客様
    PCI DSSは、クレジットカード情報を取り扱う企業にかかわらず、情報セキュリティに対する具体的な対策を施す基準として最適です。

PCI DSSセキュリティコントロールサービスの特長

  • SaaSで提供
    • 自社導入に比べて導入期間の短縮や構築費用の削減が可能です。
    • PCI DSSで求められるセキュリティレベルに必要な運用も提供するため、お客様の運用負荷が軽減されます。
  • ロケーションや基盤を問わず利用可能
    • お客様準拠システムの基盤を移行する必要はありません。現行システム環境を大幅に変更することなくご利用いただけます。
  • サービス自体がPCI DSSに準拠済み
    • サービス化され、安定した品質のセキュリティ機能・セキュリティ運用をご利用いただけます。
    • お客様の審査・準拠維持の対応範囲が縮小され、作業負荷が軽減されます。
  • PCI DSS 準拠支援サービスとの連携
    • 従来から提供してきたコンサルティングやセキュリティテスト等の関連サービスと連携し、現状分析から審査対応までワンストップでご支援します。

PCI DSSセキュリティコントロールサービスの位置づけ

PCI DSSセキュリティコントロールサービスの位置づけ

PCI DSSセキュリティコントロールサービスの概要図

本サービスをご利用いただくには、お客様準拠システムとの接続が必要です。
PCI DSSセキュリティコントロールサービスの概要図

PCI DSSセキュリティコントロールサービスの機能

基本機能

中項目 小項目 内容
ウイルス対策 リアルタイムスキャン 準拠システムの不正プログラム(ウイルス、マルウェア、ランサムウェア等)をリアルタイムで検知/駆除します。
定期スキャン あらかじめ設定した頻度、時刻に準拠システムの不正プログラム(ウイルス、マルウェア、ランサムウェア等)を検知/駆除します。
ホスト型IDS/IPS 仮想パッチ 外部からの攻撃を検知または遮断することで、準拠システムを保護します。本来のセキュリティパッチをすぐに適用できない場合、暫定対策としてリスクを低減することができます。
特権管理 権限管理 準拠システムの特権ユーザーアカウントの権限(作業/承認/監査)を管理します。
アカウント管理 特権ユーザーアカウントをPCI DSS要件にしたがったポリシー(アカウント有効期限、パスワードの文字数・設定等)で管理します。
ワークフロー 準拠システムに対する作業の作業申請・承認・完了報告・証跡確認、作業時のファイル持ち込み・持ち出しを管理するワークフローを提供します。
証跡取得 操作証跡取得 準拠システムに対する作業を動画で記録します。
証跡保存 記録した動画を下記の状態で1年間保管します。1年を経過した動画は削除されます。
最新3ヶ月分:閲覧可能な状態として保存
3~12ヶ月分:アーカイブして保存
ログ管理 ログ収集 準拠システムのログを収集するためのインタフェースを提供します。
ログ保存 収集したログを下記の状態で1年間保管します。1年を経過したログは削除されます。
最新3ヶ月分:検索可能な状態として保存
3~12ヶ月分:アーカイブして保存
改ざん検知 準拠システムの設定ファイル等、重要ファイルの変更を監視します。
※サーバ、PCのみ。ネットワーク機器はオプション。
脆弱性検査 内部スキャン あらかじめ設定した日時に脆弱性検査を実行し、検査結果と脆弱性への対応状況を管理します。
セキュリティ運用 パターンファイル更新・配布 準拠システムへウイルス対策パターンファイルを配布します。
仮想パッチ更新・配布 準拠システムへホスト型IDS/IPSの仮想パッチを配布し、推奨設定を適用します。
ログレビュー(監視・通知) 収集した準拠システムのログをPCI DSS準拠に必要な観点でレビューし、異常があった場合に通知します。
ベースライン管理 改ざん検知の基準となる準拠システムのベースラインを管理します。
レポート PCI DSS準拠に必要な情報をレポートとして提供します。

オプション機能

中項目 小項目 内容
個別運用 ネットワーク機器変更監視 準拠対象ネットワーク機器の設定変更(改ざん)を監視します。
仮想パッチカスタマイズ運用 お客様個別要件にしたがい、仮想パッチの設定をカスタマイズして運用します。
ログレビューカスタマイズ運用 お客様個別要件にしたがい、ログレビューの内容をカスタマイズして運用します。

PCI DSSセキュリティコントロールサービスの動作環境

準拠対象システム

OS
■Windows
Windows Server 2008 SP2(32/64bit)
Windows Server 2008 R2 SP1(32/64bit)
Windows Server 2012(64bit)
Windows Server 2012 R2(64bit)
Windows Server 2016(64bit)
■Linux Red Hat Enterprise Linux 5(32/64 bit)注2
Red Hat Enterprise Linux 6(32/64 bit)
Red Hat Enterprise Linux 7(64 bit)
CentOS 5(32/64 bit)注2
CentOS 6(32/64 bit)
CentOS 7(64 bit)
Ubuntu Linux 14.04(64bit)
Ubuntu Linux 16.04(64bit)
■Solaris
Solaris 10 Update 11 64bit(x86 およびSparc)注2
Solaris 11/11.2/ 11.3 64bit(x86 およびSparc)注2
HDD 1GB以上
メモリ 5GB以上

(注2)ログ収集方式に制限があります。(Syslogのみ)

保守PC

特権管理機能を利用して本サービスにアクセスする場合、下記の環境が必要です。

OS Windows 7 SP1
Windows 8.1
Windows 10
ブラウザ Internet Explorer 10/11
Google Chrome 38 以上
リモートデスクトップ
クライアント
Remote Desktop Client Ver. 5.2 以上

その他

本サービスのレポートは、OfficeファイルまたはPDFファイルで提供されます。
レポートの閲覧には、Microsoft Office 2010以上またはViewer、最新のAdobe Acrobat Readerをご利用ください。

PCI DSSセキュリティコントロールサービスのサービス提供時間

システム運用時間 24時間365日
※定期保守日を除く
問い合わせ対応 メールにより受付、平日9時~17時に回答
※祝祭日、年末年始などの当社休業日を除く

PCI DSSセキュリティコントロールサービスの標準販売価格

メニュー 内容 標準販売価格
初期 導入サービス ユーザー環境構築および初期設定 お問い合わせください
特権ユーザー数拡張設定オプション 特権ユーザー数(同時接続数)を拡張するための初期設定
個別運用設定オプション 個別運用機能を提供するための初期設定
月額 基本サービス 基本機能の提供
【利用条件】
  • サービスで監視する準拠対象機器:5台(注3)
  • 特権ユーザー数(同時接続数):2ユーザー
  • 証跡保存容量:1年間あたり9,000時間
  • ログ保存容量:1ヶ月あたり90GB
監視対象機器追加オプション サービスで監視する準拠対象機器の追加
ログ保存容量追加オプション 保存ログ容量の追加
特権ユーザー数拡張オプション 特権ユーザー数(同時接続数)の拡張
冗長化オプション サービス側サーバの冗長化
個別運用オプション 個別運用機能の提供
その他 設定変更サービス 基本サービス開始後、各種オプションの利用や、監視する準拠対象機器の変更等にともなう設定変更

(注3)物理的ハードウェアおよび仮想マシンを含むものとし、OS単位で1台とします。

PCI DSSセキュリティコントロールサービスの関連情報


PCI DSSセキュリティコントロールサービスの資料・お問い合わせはこちら

導入をご検討されているお客様の各種ご質問、お見積りやサービス導入のご相談などを承ります。
ぜひ、お気軽にご相談ください。後ほど当社担当者より折り返しご連絡させていただきます。

カタログダウンロード お問い合わせ

GTM-KRVVZD