Fujitsu PCI DSS セキュリティコントロールサービス
クレジットカード業界では2000年に入り国際カードブランドによるセキュリティ基準の策定の動きが始まり、2004年12月にセキュリティ基準「PCI DSS(注1)Ver.1.0」が策定され、国際的なセキュリティ基準とされました。安全なネットワーク構築と維持、カード会員データの保護など、クレジットカード会員の情報を扱うすべての企業に対してその対策が求められます。しかし、実際にPCI DSSに準拠する場合、そのコストや運用負荷等が課題となります。
PCI DSS セキュリティコントロールサービスは、PCI DSS準拠に必要なセキュリティ機能とセキュリティ運用をSaaSでご提供します。
これまで当社が培ってきたPCI DSS準拠におけるノウハウをベースに、お客様の効率的な準拠をご支援します。
- (注1)PCI DSS:Payment Card Industry Data Security Standard
国際カードブランド5社(VISA、Master Card、JCB、American Express、Discover)が共同で策定したカード情報を効果的に保護するための国際的なセキュリティ基準
こんな企業様におすすめ!
PCI DSSは、クレジットカード情報を取り扱う企業にかかわらず、情報セキュリティに対する具体的な対策を施す基準として最適です。
特長
SaaSで提供
- 自社導入に比べて導入期間の短縮や構築費用の削減が可能です。
- PCI DSSで求められるセキュリティレベルに必要な運用も提供するため、お客様の運用負荷が軽減されます。
ロケーションや基盤を問わず利用可能
- お客様準拠システムの基盤を移行する必要はありません。現行システム環境を大幅に変更することなくご利用いただけます。
サービス自体がPCI DSSに準拠済み
- サービス化され、安定した品質のセキュリティ機能・セキュリティ運用をご利用いただけます。
- お客様の審査・準拠維持の対応範囲が縮小され、作業負荷が軽減されます。
PCI DSS 準拠支援サービスとの連携
- 従来から提供してきたコンサルティングやセキュリティテスト等の関連サービスと連携し、現状分析から審査対応までワンストップでご支援します。
サービスの位置づけ
機能
中項目 | 小項目 | 内容 |
---|---|---|
ウイルス対策 | リアルタイムスキャン | 準拠システムの不正プログラム(ウイルス、マルウェア、ランサムウェア等)をリアルタイムで検知/駆除します。 |
定期スキャン | あらかじめ設定した頻度、時刻に準拠システムの不正プログラム(ウイルス、マルウェア、ランサムウェア等)を検知/駆除します。 | |
ホスト型IDS/IPS | 仮想パッチ | 外部からの攻撃を検知または遮断することで、準拠システムを保護します。本来のセキュリティパッチをすぐに適用できない場合、暫定対策としてリスクを低減することができます。 |
特権管理 | 権限管理 | 準拠システムの特権ユーザーアカウントの権限(作業/承認/監査)を管理します。 |
アカウント管理 | 特権ユーザーアカウントをPCI DSS要件にしたがったポリシー(アカウント有効期限、パスワードの文字数・設定等)で管理します。 | |
ワークフロー | 準拠システムに対する作業の作業申請・承認・完了報告・証跡確認、作業時のファイル持ち込み・持ち出しを管理するワークフローを提供します。 | |
証跡取得 | 操作証跡取得 | 準拠システムに対する作業を動画で記録します。 |
証跡保存 | 記録した動画を下記の状態で1年間保管します。1年を経過した動画は削除されます。
最新3ヶ月分:閲覧可能な状態として保存
3~12ヶ月分:アーカイブして保存 |
|
ログ管理 | ログ収集 | 準拠システムのログを収集するためのインタフェースを提供します。 |
ログ保存 | 収集したログを下記の状態で1年間保管します。1年を経過したログは削除されます。
最新3ヶ月分:検索可能な状態として保存
3~12ヶ月分:アーカイブして保存 |
|
改ざん検知 | 準拠システムの設定ファイル等、重要ファイルの変更を監視します。
※サーバ、PCのみ。ネットワーク機器はオプション。 |
|
脆弱性検査 | 内部スキャン | あらかじめ設定した日時に脆弱性検査を実行し、検査結果と脆弱性への対応状況を管理します。 |
セキュリティ運用 | パターンファイル更新・配布 | 準拠システムへウイルス対策パターンファイルを配布します。 |
仮想パッチ更新・配布 | 準拠システムへホスト型IDS/IPSの仮想パッチを配布し、推奨設定を適用します。 | |
ログレビュー(監視・通知) | 収集した準拠システムのログをPCI DSS準拠に必要な観点でレビューし、異常があった場合に通知します。 | |
ベースライン管理 | 改ざん検知の基準となる準拠システムのベースラインを管理します。 | |
レポート | PCI DSS準拠に必要な情報をレポートとして提供します。 |
中項目 | 小項目 | 内容 |
---|---|---|
個別運用 | ネットワーク機器変更監視 | 準拠対象ネットワーク機器の設定変更(改ざん)を監視します。 |
仮想パッチカスタマイズ運用 | お客様個別要件にしたがい、仮想パッチの設定をカスタマイズして運用します。 | |
ログレビューカスタマイズ運用 | お客様個別要件にしたがい、ログレビューの内容をカスタマイズして運用します。 |
概要図
本サービスをご利用いただくには、お客様準拠システムとの接続が必要です。
詳細情報
システム運用時間 24時間365日
※定期保守日を除く問い合わせ対応 メールにより受付、平日9時~17時に回答
※祝祭日、年末年始などの当社休業日を除く
OS ■Windows
Windows 8.1(32/64bit)
Windows 10 (32/64bit)
Windows Server 2012(64bit)
Windows Server 2012 R2(64bit)
Windows Server 2016(64bit)
Windows Sercer 2019(64bit)■Linux
Red Hat Enterprise Linux 6 (32/64 bit)
Red Hat Enterprise Linux 7 (64 bit)
Red Hat Enterprise Linux 8 (64 bit)
CentOS 6 (32/64 bit)
CentOS 7 (64 bit)
CentOS 8 (64 bit)
Ubuntu 16 (64 bit)
Ubuntu 18 (64 bit)
Ubuntu 20.04 (64 bit)■Solaris
Solaris 11.0/ 11.2/ 11.3/ 11.4 64bit (x86 およびSparc)(注2)HDD 1GB以上 メモリ 5GB以上 - 注2ログ収集方式に制限があります。(Syslogのみ)
特権管理機能を利用して本サービスにアクセスする場合、下記の環境が必要です。
OS Windows 8.1
Windows 10ブラウザ Internet Explorer 11
Google Chrome 38 以上リモートデスクトップ
クライアントRemote Desktop Client Ver. 5.2 以上
メニュー 内容 価格 初期 導入サービス ユーザー環境構築および初期設定 お問い合わせください 特権ユーザー数拡張設定オプション 特権ユーザー数(同時接続数)を拡張するための初期設定 個別運用設定オプション 個別運用機能を提供するための初期設定 月額 基本サービス 基本機能の提供
【利用条件】- サービスで監視する準拠対象機器:5台(注3)
- 特権ユーザー数(同時接続数):2ユーザー
- 証跡保存容量:1年間あたり9,000時間
- ログ保存容量:1ヶ月あたり90GB
監視対象機器追加オプション サービスで監視する準拠対象機器の追加 ログ保存容量追加オプション 保存ログ容量の追加 特権ユーザー数拡張オプション 特権ユーザー数(同時接続数)の拡張 冗長化オプション サービス側サーバの冗長化 個別運用オプション 個別運用機能の提供 その他 設定変更サービス 基本サービス開始後、各種オプションの利用や、監視する準拠対象機器の変更等にともなう設定変更 - 注3物理的ハードウェアおよび仮想マシンを含むものとし、OS単位で1台とします。
関連リンク
Webでのお問い合わせはこちら
-
当社はセキュリティ保護の観点からSSL技術を使用しております。
お電話でのお問い合わせ
-
富士通Japanお客様総合センター
0120-835-554(通話無料)受付時間:平日9時~12時、13時~17時30分(土曜・日曜・祝日・当社指定の休業日を除く)