1. ホーム
  2. サービス
  3. セキュリティ
  4. PCI DSS
  5. PCI DSS ASV認定スキャンサービス

PCI DSS ASV認定スキャンサービス

PCI DSSの要件11.2.2を満たす脆弱性スキャンを
SaaS型で提供

PCI DSS(Payment Card Industry Data Security Standard:ペイメントカード業界データセキュリティ基準)に準拠するための要件11.2.2では、PCI SSC(PCIセキュリティスタンダード協議会)より認定されたASV(Approved Scanning Vendor)が外部ネットワークの脆弱性スキャンを行い、システムの安全を確認することが義務づけられています。
当社および当社のサービスは、PCI SSCよりASVとしての認定を受け、本セキュリティ基準を満たすサービスを提供いたします。

特長

ASVによる脆弱性スキャンから合否判定までをワンストップで提供

脆弱性スキャンツールは、グローバルで実績のある「Qualys® PCI」を採用しており、スキャン実施やレポート生成は全て自動化されています。

経験豊富なテクニカルサポート体制

脆弱性診断や脆弱性管理サービスの提供実績およびノウハウを活かし、ASVとして準拠に必要なスキャンとテクニカルサポートを提供します。

わかりやすいスキャン結果レポート

スキャン結果レポートは、検出された脆弱性の重大度別に対策方法が日本語でまとめられています。
脆弱性の重大度と改善の優先度が一目で分かるため、スムーズな改善作業が可能です。

サービス内容

ASVによる脆弱性スキャン

  • 脆弱性スキャン実施
    PCI DSS要件11.2.2に規定される外部ネットワークの脆弱性スキャンを実施します。お客様にてスキャン回数に制限なくご利用いただけます。
  • 結果レポート提供
    PCI DSSに基づいた結果判定を行い、レポート形式で結果を提供します。
  • フォールスポジティブ判定
    サービスサイト上で、お客様からリクエストいただいた誤検出または代替策による脆弱性の非該当申請に対応し、精査します。
  • 合否判定
    サービスサイト上で、お客様から提出いただいた結果レポートの合否判定をします。

テクニカルサポート提供

スキャン結果に対する質問やツールの機能に関する専門的なお問い合わせにE-mailにて対応します。

  • (注)
    :富士通は、PCI SSCから2010年よりASVの認定を受けています。

サービスイメージ

お問い合わせはこちら

Webでのお問い合わせ

電話でのお問い合わせ