PCI DSS(ピーシーアイ ディーエスエス)
QSA(Qualified Security Assessor)とASV(Approved Scanning Vendor)の認定企業である富士通が、お客様のPCI DSS(Payment Card Industry Data Security Standards、ペイメントカード業界データセキュリティ基準)のクリアを強力に支援するセキュリティ対策ソリューションをご提供します。
このような課題を解決します
課題1「PCI DSS準拠認定」
- PCI DSS準拠認定を確実に取得したい
- 最適なコストと期間で審査を実施したい
QSAとして、お客様システムのPCI DSSへの準拠性を的確に審査します
PCI DSSに精通するQSAが、最適な計画で審査を実施します。
- 参考価格 200万円~
- 期間 1ヶ月~
(注1) システム規模により、個別にお見積させていただきます。
課題2 「PCI DSS準拠認定に向けた強化」
- 適切なセキュリティ対策でPCI DSS準拠認定をクリアしたい
- PCI DSSが要求する水準の情報セキュリティ対策を実施したい
SIベンダとして、システム機能、設定、運用に関する総合的な技術力を活かし、ワンストップで確実な準拠認定へと導きます
PCI SSCよりQSAとASVともに認定を受けた企業として、準拠認定に必要なASVによる脆弱性スキャンサービスをはじめ、各種コンサルティングおよびセキュリティ対策などをトータルでご用意し、お客様の準拠認定を強力にご支援いたします。
- QSAとASVの認定企業としてのノウハウを活かした支援
- PCI DSS要件、セキュアプログラミングなどの教育支援
- 準拠に求められる技術的な実装支援
- 自己チェックなどで明確になった不備に対する改善支援
ソリューションの特長
QSAによる訪問審査の実施
PCI SSCの公認QSA(注2)として、PCI DSSの準拠性を確認するための訪問審査を実施します。
SIベンダとして、システム機能、設定、運用に関するノウハウをもとに信頼性の高い審査を実施します。
(注2) 富士通は、PCI SSCから QSAカンパニーとしての認定を受けています。
ASVによる脆弱性スキャンの実施
PCI SSCの公認ASV(注3)として、PCI DSSの準拠に必要となる脆弱性スキャンを実施します。
ASVテストには、PCI DSS準拠認定に最適化された「PCI DSS
ASV認定スキャンサービス」により、豊富な診断ノウハウにより精度の高い診断を実施いたします。
(注3) ASV認定番号 5027-01-01
富士通の豊富なノウハウによる準拠認定のご支援
20年以上にわたり多くのお客様の情報セキュリティ確立のご支援をおこなってきた、情報セキュリティコンサルティングのノウハウにより、お客様に最適なPCI DSS対応のセキュリティソリューションの整備をご支援いたします。
情報セキュリティ課題を解決する豊富なラインナップ
PCI DSSの各ドメインの要求事項に対し、幅広く対応する情報セキュリティソリューションのラインナップをご用意しており、ワンストップでご要望に対応できます。
サービス/製品
星印(
)のついた商品は、セキュリティガバナンスを実現するおすすめ商品です。
| カテゴリ | 製品/サービス名 | ||
|---|---|---|---|
| 全体支援 | セキュリティ対策支援 | サービス | 情報セキュリティ強化支援コンサルティング
|
| ユーザ教育支援 | サービス | 情報セキュリティ教育コンサルティング
|
|
| セキュリティ監査 | サービス | 情報セキュリティ監査サービス
|
|
| セキュリティ最適化 | サービス | セキュリティ最適化サービス
|
|
| 脆弱性診断サービス | サービス | 脆弱性診断・管理サービス
|
|
| PCI DSS マネージドセキュリティ | サービス | FUJITSU Security Solution PCI DSS セキュリティコントロールサービス | |
| ファイアウォール/WAFの導入 | ファイアウォールアプライアンス/UTM | 製品 | FUJITSU
Network IPCOM EX2シリーズ |
| 製品 | Palo Alto Networks PAシリーズ | ||
| ファイアウォール | 製品 | Barracuda Web ApplicationFirewall Vx(仮想アプライアンス版) | |
| 初期パスワードの禁止 | IDマネジメント | 製品 | LDAPManager |
| 製品 | PMaid IDMaster | ||
| データの保護 | マルチプラットフォーム暗号 | 製品 | マルチプラットフォーム暗号化ツールCOMPLOCKII
|
| 暗号化ストレージ | 製品 | ETERNUS DX
自己暗号化ドライブ |
|
| 製品 | ETERNUS SF
KM |
||
| マスキング | 製品 | Oracle Data Masking and Subsetting Pack | |
| 通信の暗号化 | ネットワーク暗号ルータ | 製品 | IPアクセスルータ Si-R |
| VPN | 製品 | PulseSecure Appliance | |
| ゲートウェイ型メール暗号 | 製品 | FUJITSU SecuritySolution FENCE-Mail For Gateway | |
| カード情報の自動暗号化 | サービス | FUJITSU SecuritySolution FENCE メール誤送信対策サービス |
|
| アンチウイルスの導入 | アンチウイルス | 製品 | MVISION Endpoint |
| 製品 | Server Protection for Windows | ||
| 製品 | ServerProtect for Linux | ||
| 製品 | ServerProtect for Storage on NetApp | ||
| 製品 | Trend Micro Apex One | ||
| ウイルスゲートウェイ | サービス | IPCOM
EX2 セキュリティサポートサービス |
|
| 安全なアプリケーション | 検疫ソフト | 製品 | iNetSec
Inspection Center |
| 資産管理ソフト製品 | 製品 | Systemwalker
Desktop Patrol |
|
| アプリケーション診断 | サービス | Webアプリケーションセキュリティ診断サービス
|
|
| 仮想パッチ | 製品 | Deep Security | |
| アクセス制御 | サーバアクセスコントロール | 製品 | FUJITSU
Security Solution SHieldWARE |
| 一意なIDの割り当て | 手のひら静脈認証 | 製品 | 手のひら静脈認証
PalmSecure |
| クライアント認証強化 | 製品 | SMARTACCESS/Premium | |
| 物理アクセスの制限 | 映像収集・蓄積 | 製品 | FutureyeII
|
| アクセスの追跡と監視 | 証跡管理 | 製品 | Systemwalker Centric
Manager |
| ネットワークキャプチャ型DBログ記録 | 製品 | Chakra | |
| サーバエージェント型DBログ記録 | 製品 | データベースセキュリティ強化(PISO) | |
| 特権操作ログ | 製品 | SHieldWARE NE | |
| セキュリティテスト | ASVによる脆弱性スキャン | サービス | PCI DSS
ASV認定スキャンサービス |
| セキュリティポリシーの整備 | 組織ポリシー策定支援 | サービス | 情報セキュリティ方針立案コンサルティング
|
| セキュリティマネジメント支援ツール | サービス | 統合マネジメント支援サービス(IMS-S)
|
|
お問い合わせはこちら
Webでのお問い合わせ
-
入力フォームへ
当社はセキュリティ保護の観点からSSL技術を使用しております。
電話でのお問い合わせ
-
富士通コンタクトライン(総合窓口)
0120-933-200(通話無料)受付時間:平日9時~17時30分 (土曜・日曜・祝日・当社指定の休業日を除く)