PCI DSS（ピーシーアイディーエスエス）

QSA（Qualified Security Assessor）とASV（Approved Scanning Vendor）の認定企業である富士通が、お客様のPCI DSS（Payment Card Industry Data Security Standards、ペイメントカード業界データセキュリティ基準）のクリアを強力に支援するセキュリティ対策ソリューションをご提供します。

PCI DSSとは

〔課題別索引〕

課題1 「PCI DSS準拠認定」
課題2 「PCI DSS準拠認定に向けた強化」

このような課題を解決します

課題1「PCI DSS準拠認定」

: PCI DSS準拠認定を確実に取得したい
: 最適なコストと期間で審査を実施したい

QSAとして、お客様システムのPCI DSSへの準拠性を的確に審査します

PCI DSSに精通するQSAが、最適な計画で審査を実施します。

イメージ

参考価格 200万円～
期間 1ヶ月～

（注1）システム規模により、個別にお見積させていただきます。

ページの先頭へ

課題2「PCI DSS準拠認定に向けた強化」

: 適切なセキュリティ対策でPCI DSS準拠認定をクリアしたい
: PCI DSSが要求する水準の情報セキュリティ対策を実施したい

SIベンダとして、システム機能、設定、運用に関する総合的な技術力を活かし、ワンストップで確実な準拠認定へと導きます

PCI SSCよりQSAとASVともに認定を受けた企業として、準拠認定に必要なASVによる脆弱性スキャンサービスをはじめ、各種コンサルティングおよびセキュリティ対策などをトータルでご用意し、お客様の準拠認定を強力にご支援いたします。

QSAとASVの認定企業としてのノウハウを活かした支援
PCI DSS要件、セキュアプログラミングなどの教育支援
準拠に求められる技術的な実装支援
自己チェックなどで明確になった不備に対する改善支援

ページの先頭へ

ソリューションの特長

QSAによる訪問審査の実施

PCI SSCの公認QSA（注2）として、PCI DSSの準拠性を確認するための訪問審査を実施します。
SIベンダとして、システム機能、設定、運用に関するノウハウをもとに信頼性の高い審査を実施します。

（注2）富士通は、PCI SSCから QSAカンパニーとしての認定を受けています。

ASVによる脆弱性スキャンの実施

PCI SSCの公認ASV（注3）として、PCI DSSの準拠に必要となる脆弱性スキャンを実施します。
ASVテストには、PCI DSS準拠認定に最適化された「PCI DSS ASV認定スキャンサービス」により、豊富な診断ノウハウにより精度の高い診断を実施いたします。

（注3） ASV認定番号 5027-01-01

富士通の豊富なノウハウによる準拠認定のご支援

20年以上にわたり多くのお客様の情報セキュリティ確立のご支援をおこなってきた、情報セキュリティコンサルティングのノウハウにより、お客様に最適なPCI DSS対応のセキュリティソリューションの整備をご支援いたします。

情報セキュリティ課題を解決する豊富なラインナップ

PCI DSSの各ドメインの要求事項に対し、幅広く対応する情報セキュリティソリューションのラインナップをご用意しており、ワンストップでご要望に対応できます。

イメージ

ページの先頭へ

PCI DSS要件例

PCI DSS要件4.2 対応
FENCE メール誤送信対策サービス

PCI DSSに準拠するための要件4.2では、カード番号は暗号化されていない状態で、電子メールを通じて送信しないことが義務づけられています。

当社の「FENCE 誤送信対策サービス」は、電子メールシステムを通じて送信されるカード番号を保護します。また、メール総数のうち、誤送信しそうになったメールの分析/グラフ化により、メールのやり取りをレポートとして可視化することができます。本サービスにより、メールの運用管理者はメールの誤送信を効果的に管理でき、メールのリスクヘッジを行え、利用者は、より手間なく、厳密なポリシーにて運用できるメリットがあります。

さらに、本サービスでは、データ暗号化に関して、FENCEブリーフケース機能を提供しており、この機能を利用することで、高いセキュリティ強度と利便性を備えたカプセル化技術により、カード番号を含むデータを保護することができます。

FENCE メール誤送信対策サービス

参考価格 2,000円/10ライセンス（メールアドレス）

ページの先頭へ

サービス/製品

星印（）のついた商品は、セキュリティガバナンスを実現するおすすめ商品です。

カテゴリ		製品/サービス名
全体支援	セキュリティ対策支援	情報セキュリティ強化支援コンサルティング
	ユーザ教育支援	情報セキュリティ教育コンサルティング
	セキュリティ監査	情報セキュリティ監査サービス
	セキュリティ最適化	セキュリティ最適化サービス
	脆弱性診断サービス	脆弱性診断・管理サービス
	PCI DSS マネージドセキュリティ	FUJITSU Security Solution PCI DSS セキュリティコントロールサービス
ファイアウォール／WAFの導入	ファイアウォールアプライアンス／UTM	FUJITSU Network IPCOM EX2シリーズ
	ファイアウォールアプライアンス／UTM	Palo Alto Networks PAシリーズ
	ファイアウォール	Barracuda Web ApplicationFirewall Vx(仮想アプライアンス版)
初期パスワードの禁止	IDマネジメント	LDAPManager
初期パスワードの禁止	IDマネジメント	PMaid IDMaster
データの保護	マルチプラットフォーム暗号	マルチプラットフォーム暗号化ツールCOMPLOCKII
	暗号化ストレージ	ETERNUS DX 自己暗号化ドライブ
	暗号化ストレージ	ETERNUS SF KM
	マスキング	Oracle Data Masking and Subsetting Pack
通信の暗号化	ネットワーク暗号ルータ	IPアクセスルータ Si-R
	VPN	PulseSecure Appliance
	ゲートウェイ型メール暗号	FUJITSU SecuritySolution FENCE-Mail For Gateway
	カード情報の自動暗号化	FUJITSU SecuritySolution FENCE メール誤送信対策サービス
アンチウイルスの導入	アンチウイルス	McAfee MVISION（McAfee Endpoint Security）
		Server Protection for Windows
		ServerProtect for Linux
		ServerProtect for Storage on NetApp
		Symantec Endpoint Protection
		ウイルスバスターコーポレートエディション Plus
	企業内統合運用	Trend Micro Control Manager(TMCM)
	ウイルスゲートウェイ	IPCOM EX2 セキュリティサポートサービス
安全なアプリケーション	検疫ソフト	iNetSec Inspection Center
	資産管理ソフト製品	Systemwalker Desktop Patrol
	アプリケーション診断	Webアプリケーションセキュリティ診断サービス
	仮想パッチ	Deep Security
アクセス制御	サーバアクセスコントロール	FUJITSU Security Solution SHieldWARE
一意なIDの割り当て	手のひら静脈認証	手のひら静脈認証 PalmSecure
一意なIDの割り当て	クライアント認証強化	SMARTACCESS/Premium
物理アクセスの制限	映像収集・蓄積	FutureyeII
物理アクセスの制限	入退室管理	入退室管理システム SGシリーズ
アクセスの追跡と監視	証跡管理	Systemwalker Centric Manager
	プロキシアプライアンス	Symantec ProxySG / ASG（旧 Blue Coat社製）
	ネットワークキャプチャ型DBログ記録	Chakra
	サーバエージェント型DBログ記録	データベースセキュリティ強化(PISO)
	特権操作ログ	SHieldWARE NE
セキュリティテスト	ASVによる脆弱性スキャン	PCI DSS ASV認定スキャンサービス
セキュリティテスト	侵入検知	IPCOMセキュリティ運用サービススタンダード
セキュリティポリシーの整備	組織ポリシー策定支援	情報セキュリティ方針立案コンサルティング
セキュリティポリシーの整備	セキュリティマネジメント支援ツール	統合マネジメント支援サービス（IMS-S）