Fujitsu PCI DSS セキュリティコントロールサービス

クレジットカード業界では2000年に入り国際カードブランドによるセキュリティ基準の策定の動きが始まり、2004年12月にセキュリティ基準「PCI DSS(注1)Ver.1.0」が策定され、国際的なセキュリティ基準とされました。安全なネットワーク構築と維持、カード会員データの保護など、クレジットカード会員の情報を扱うすべての企業に対してその対策が求められます。しかし、実際にPCI DSSに準拠する場合、そのコストや運用負荷等が課題となります。

PCI DSS セキュリティコントロールサービスは、PCI DSS準拠に必要なセキュリティ機能とセキュリティ運用をSaaSでご提供します。
これまで当社が培ってきたPCI DSS準拠におけるノウハウをベースに、お客様の効率的な準拠をご支援します。

  • (注1)
    PCI DSS:Payment Card Industry Data Security Standard
    国際カードブランド5社(VISA、Master Card、JCB、American Express、Discover)が共同で策定したカード情報を効果的に保護するための国際的なセキュリティ基準

こんな企業様におすすめ!

  • クレジットカード情報の取り扱いが欠かせない以下のお客様
    • カードを発行している「カード会社」
    • カードに関する業務を代行する「カード決済代行会社」
    • カード決済を取り入れている小売業などの「カード加盟店」
  • 機密情報に対し、高度な情報セキュリティ対策を行いたいお客様

PCI DSSは、クレジットカード情報を取り扱う企業にかかわらず、情報セキュリティに対する具体的な対策を施す基準として最適です。

特長

SaaSで提供

  • 自社導入に比べて導入期間の短縮や構築費用の削減が可能です。
  • PCI DSSで求められるセキュリティレベルに必要な運用も提供するため、お客様の運用負荷が軽減されます。

ロケーションや基盤を問わず利用可能

  • お客様準拠システムの基盤を移行する必要はありません。現行システム環境を大幅に変更することなくご利用いただけます。

サービス自体がPCI DSSに準拠済み

  • サービス化され、安定した品質のセキュリティ機能・セキュリティ運用をご利用いただけます。
  • お客様の審査・準拠維持の対応範囲が縮小され、作業負荷が軽減されます。

PCI DSS 準拠支援サービスとの連携

  • 従来から提供してきたコンサルティングやセキュリティテスト等の関連サービスと連携し、現状分析から審査対応までワンストップでご支援します。

サービスの位置づけ

機能

中項目 小項目 内容
ウイルス対策 リアルタイムスキャン 準拠システムの不正プログラム(ウイルス、マルウェア、ランサムウェア等)をリアルタイムで検知/駆除します。
定期スキャン あらかじめ設定した頻度、時刻に準拠システムの不正プログラム(ウイルス、マルウェア、ランサムウェア等)を検知/駆除します。
ホスト型IDS/IPS 仮想パッチ 外部からの攻撃を検知または遮断することで、準拠システムを保護します。本来のセキュリティパッチをすぐに適用できない場合、暫定対策としてリスクを低減することができます。
特権管理 権限管理 準拠システムの特権ユーザーアカウントの権限(作業/承認/監査)を管理します。
アカウント管理 特権ユーザーアカウントをPCI DSS要件にしたがったポリシー(アカウント有効期限、パスワードの文字数・設定等)で管理します。
ワークフロー 準拠システムに対する作業の作業申請・承認・完了報告・証跡確認、作業時のファイル持ち込み・持ち出しを管理するワークフローを提供します。
証跡取得 操作証跡取得 準拠システムに対する作業を動画で記録します。
証跡保存 記録した動画を下記の状態で1年間保管します。1年を経過した動画は削除されます。
最新3ヶ月分:閲覧可能な状態として保存
3~12ヶ月分:アーカイブして保存
ログ管理 ログ収集 準拠システムのログを収集するためのインタフェースを提供します。
ログ保存 収集したログを下記の状態で1年間保管します。1年を経過したログは削除されます。
最新3ヶ月分:検索可能な状態として保存
3~12ヶ月分:アーカイブして保存
改ざん検知 準拠システムの設定ファイル等、重要ファイルの変更を監視します。
※サーバ、PCのみ。ネットワーク機器はオプション。
脆弱性検査 内部スキャン あらかじめ設定した日時に脆弱性検査を実行し、検査結果と脆弱性への対応状況を管理します。
セキュリティ運用 パターンファイル更新・配布 準拠システムへウイルス対策パターンファイルを配布します。
仮想パッチ更新・配布 準拠システムへホスト型IDS/IPSの仮想パッチを配布し、推奨設定を適用します。
ログレビュー(監視・通知) 収集した準拠システムのログをPCI DSS準拠に必要な観点でレビューし、異常があった場合に通知します。
ベースライン管理 改ざん検知の基準となる準拠システムのベースラインを管理します。
レポート PCI DSS準拠に必要な情報をレポートとして提供します。
中項目 小項目 内容
個別運用 ネットワーク機器変更監視 準拠対象ネットワーク機器の設定変更(改ざん)を監視します。
仮想パッチカスタマイズ運用 お客様個別要件にしたがい、仮想パッチの設定をカスタマイズして運用します。
ログレビューカスタマイズ運用 お客様個別要件にしたがい、ログレビューの内容をカスタマイズして運用します。

概要図

本サービスをご利用いただくには、お客様準拠システムとの接続が必要です。

詳細情報

    • システム運用時間24時間365日
      ※定期保守日を除く
      問い合わせ対応メールにより受付、平日9時~17時に回答
      ※祝祭日、年末年始などの当社休業日を除く
        • OS■Windows
          Windows 8.1(32/64bit)
          Windows 10 (32/64bit)
          Windows Server 2012(64bit)
          Windows Server 2012 R2(64bit)
          Windows Server 2016(64bit)
          Windows Sercer 2019(64bit)
          ■Linux
          Red Hat Enterprise Linux 6 (32/64 bit)
          Red Hat Enterprise Linux 7 (64 bit)
          Red Hat Enterprise Linux 8 (64 bit)
          CentOS 6 (32/64 bit)
          CentOS 7 (64 bit)
          CentOS 8 (64 bit)
          Ubuntu 16 (64 bit)
          Ubuntu 18 (64 bit)
          Ubuntu 20.04 (64 bit)
          ■Solaris
          Solaris 11.0/ 11.2/ 11.3/ 11.4 64bit (x86 およびSparc)(注2)
          HDD1GB以上
          メモリ5GB以上
          • 注2
            ログ収集方式に制限があります。(Syslogのみ)
        • 特権管理機能を利用して本サービスにアクセスする場合、下記の環境が必要です。

          OSWindows 8.1
          Windows 10
          ブラウザInternet Explorer 11
          Google Chrome 38 以上
          リモートデスクトップ
          クライアント
          Remote Desktop Client Ver. 5.2 以上
    • メニュー内容価格
      初期導入サービスユーザー環境構築および初期設定お問い合わせください
      特権ユーザー数拡張設定オプション特権ユーザー数(同時接続数)を拡張するための初期設定
      個別運用設定オプション個別運用機能を提供するための初期設定
      月額基本サービス基本機能の提供
      【利用条件】
      • サービスで監視する準拠対象機器:5台(注3)
      • 特権ユーザー数(同時接続数):2ユーザー
      • 証跡保存容量:1年間あたり9,000時間
      • ログ保存容量:1ヶ月あたり90GB
      監視対象機器追加オプションサービスで監視する準拠対象機器の追加
      ログ保存容量追加オプション保存ログ容量の追加
      特権ユーザー数拡張オプション特権ユーザー数(同時接続数)の拡張
      冗長化オプションサービス側サーバの冗長化
      個別運用オプション個別運用機能の提供
      その他設定変更サービス基本サービス開始後、各種オプションの利用や、監視する準拠対象機器の変更等にともなう設定変更
      • 注3
        物理的ハードウェアおよび仮想マシンを含むものとし、OS単位で1台とします。

PCI DSSセキュリティコントロールサービス カタログダウンロード

カタログのダウンロードをご希望の方は、下記ページよりお申込みください。

Webでのお問い合わせはこちら

  • 入力フォーム

    当社はセキュリティ保護の観点からSSL技術を使用しております。

お電話でのお問い合わせ

ページの先頭へ