1. ホーム
  2. サービス
  3. セキュリティ
  4. PCI DSS

PCI DSS(ピーシーアイ ディーエスエス)

QSA(Qualified Security Assessor)とASV(Approved Scanning Vendor)の認定企業である富士通が、お客様のPCI DSS(Payment Card Industry Data Security Standards、ペイメントカード業界データセキュリティ基準)のクリアを強力に支援するセキュリティ対策ソリューションをご提供します。

このような課題を解決します

課題1「PCI DSS準拠認定」

  • PCI DSS準拠認定を確実に取得したい
  • 最適なコストと期間で審査を実施したい
解決

QSAとして、お客様システムのPCI DSSへの準拠性を的確に審査します

PCI DSSに精通するQSAが、最適な計画で審査を実施します。

イメージ

  • 参考価格 200万円~
  • 期間 1ヶ月~

(注1) システム規模により、個別にお見積させていただきます。

課題2 「PCI DSS準拠認定に向けた強化」

  • 適切なセキュリティ対策でPCI DSS準拠認定をクリアしたい
  • PCI DSSが要求する水準の情報セキュリティ対策を実施したい
解決

SIベンダとして、システム機能、設定、運用に関する総合的な技術力を活かし、ワンストップで確実な準拠認定へと導きます

PCI SSCよりQSAとASVともに認定を受けた企業として、準拠認定に必要なASVによる脆弱性スキャンサービスをはじめ、各種コンサルティングおよびセキュリティ対策などをトータルでご用意し、お客様の準拠認定を強力にご支援いたします。

  • QSAとASVの認定企業としてのノウハウを活かした支援
  • PCI DSS要件、セキュアプログラミングなどの教育支援
  • 準拠に求められる技術的な実装支援
  • 自己チェックなどで明確になった不備に対する改善支援

ソリューションの特長

QSAによる訪問審査の実施

PCI SSCの公認QSA(注2)として、PCI DSSの準拠性を確認するための訪問審査を実施します。
SIベンダとして、システム機能、設定、運用に関するノウハウをもとに信頼性の高い審査を実施します。

(注2) 富士通は、PCI SSCから QSAカンパニーとしての認定を受けています。

ASVによる脆弱性スキャンの実施

PCI SSCの公認ASV(注3)として、PCI DSSの準拠に必要となる脆弱性スキャンを実施します。
ASVテストには、PCI DSS準拠認定に最適化された「PCI DSS ASV認定スキャンサービス」により、豊富な診断ノウハウにより精度の高い診断を実施いたします。

(注3) ASV認定番号 5027-01-01

富士通の豊富なノウハウによる準拠認定のご支援

20年以上にわたり多くのお客様の情報セキュリティ確立のご支援をおこなってきた、情報セキュリティコンサルティングのノウハウにより、お客様に最適なPCI DSS対応のセキュリティソリューションの整備をご支援いたします。

情報セキュリティ課題を解決する豊富なラインナップ

PCI DSSの各ドメインの要求事項に対し、幅広く対応する情報セキュリティソリューションのラインナップをご用意しており、ワンストップでご要望に対応できます。

イメージ

PCI DSS要件例

PCI DSS要件4.2 対応 FENCE メール誤送信対策サービス

PCI DSSに準拠するための要件4.2では、カード番号は暗号化されていない状態で、電子メールを通じて送信しないことが義務づけられています。

当社の「FENCE 誤送信対策サービス」は、電子メールシステムを通じて送信されるカード番号を保護します。また、メール総数のうち、誤送信しそうになったメールの分析/グラフ化により、メールのやり取りをレポートとして可視化することができます。本サービスにより、メールの運用管理者はメールの誤送信を効果的に管理でき、メールのリスクヘッジを行え、利用者は、より手間なく、厳密なポリシーにて運用できるメリットがあります。

さらに、本サービスでは、データ暗号化に関して、FENCEブリーフケース機能を提供しており、この機能を利用することで、高いセキュリティ強度と利便性を備えたカプセル化技術により、カード番号を含むデータを保護することができます。

FENCE メール誤送信対策サービス

  • 参考価格 2,000円/10ライセンス(メールアドレス)

サービス/製品

星印(おすすめ)のついた商品は、セキュリティガバナンスを実現するおすすめ商品です。

カテゴリ 製品/サービス名
全体支援 セキュリティ対策支援 サービス おすすめ情報セキュリティ強化支援コンサルティング
ユーザ教育支援 サービス おすすめ情報セキュリティ教育コンサルティング
セキュリティ監査 サービス おすすめ情報セキュリティ監査サービス
セキュリティ最適化 サービス おすすめセキュリティ最適化サービス
脆弱性診断サービス サービス おすすめ脆弱性診断・管理サービス
PCI DSS マネージドセキュリティ サービス FUJITSU Security Solution PCI DSS セキュリティコントロールサービス
ファイアウォール/WAFの導入 ファイアウォールアプライアンス/UTM 製品 おすすめFUJITSU Network IPCOM EX2シリーズ
製品 Palo Alto Networks PAシリーズ
ファイアウォール 製品 Barracuda Web ApplicationFirewall Vx(仮想アプライアンス版)
初期パスワードの禁止 IDマネジメント 製品 LDAPManager
製品 PMaid IDMaster
データの保護 マルチプラットフォーム暗号 製品 おすすめマルチプラットフォーム暗号化ツールCOMPLOCKII
暗号化ストレージ 製品 おすすめETERNUS DX 自己暗号化ドライブ
製品 おすすめETERNUS SF KM
マスキング 製品 Oracle Data Masking and Subsetting Pack
通信の暗号化 ネットワーク暗号ルータ 製品 おすすめIPアクセスルータ Si-R
VPN 製品 PulseSecure Appliance
ゲートウェイ型メール暗号 製品 FUJITSU SecuritySolution FENCE-Mail For Gateway
カード情報の自動暗号化 サービス おすすめFUJITSU SecuritySolution FENCE メール誤送信対策サービス
アンチウイルスの導入 アンチウイルス 製品 McAfee MVISION(McAfee Endpoint Security)
製品 Server Protection for Windows
製品 ServerProtect for Linux
製品 ServerProtect for Storage on NetApp
製品 Trend Micro Apex One
ウイルスゲートウェイ サービス おすすめIPCOM EX2 セキュリティサポートサービス
安全なアプリケーション 検疫ソフト 製品 おすすめiNetSec Inspection Center
資産管理ソフト製品 製品 おすすめSystemwalker Desktop Patrol
アプリケーション診断 サービス おすすめWebアプリケーションセキュリティ診断サービス
仮想パッチ 製品 Deep Security
アクセス制御 サーバアクセスコントロール 製品 おすすめFUJITSU Security Solution SHieldWARE
一意なIDの割り当て 手のひら静脈認証 製品 おすすめ手のひら静脈認証 PalmSecure
クライアント認証強化 製品 SMARTACCESS/Premium
物理アクセスの制限 映像収集・蓄積 製品 おすすめFutureyeII
アクセスの追跡と監視 証跡管理 製品 おすすめSystemwalker Centric Manager
ネットワークキャプチャ型DBログ記録 製品 Chakra
サーバエージェント型DBログ記録 製品 データベースセキュリティ強化(PISO)
特権操作ログ 製品 SHieldWARE NE
セキュリティテスト ASVによる脆弱性スキャン サービス おすすめPCI DSS ASV認定スキャンサービス
侵入検知 サービス おすすめIPCOMセキュリティ運用サービス スタンダード
セキュリティポリシーの整備 組織ポリシー策定支援 サービス おすすめ情報セキュリティ方針立案コンサルティング
セキュリティマネジメント支援ツール サービス おすすめ統合マネジメント支援サービス(IMS-S)

関連ソリューション

お問い合わせはこちら

Webでのお問い合わせ

電話でのお問い合わせ