PCI DSS対応 脆弱性診断サービス

PCI Qualified Security Assessors

PCI DSS(ペイメントカード業界データセキュリティ基準) は、主要なカードブランドのエキスパート集団によって開発されたセキュリティ管理基準です。この基準は、情報セキュリティの基本的な側面を網羅し、ペイメントカード処理システムに関わる人、プロセス、技術を網羅しています。 

PCI DSSは、クレジットカード処理環境のセキュリティに影響を及ぼす可能性のある組織だけでなく、カードデータを保存、処理、または伝送するすべての組織が対象となる、非常に複雑で細かい基準です。

PCI DSSの詳細はこちら

 

当社は、高いPCI基準を達成するための脆弱性診断サービスを提供しています。
勿論、PCI DSSに準拠していない(又はする予定がない)場合にもご利用いただけます。

診断サービス/関連サービス(PCI DSS対応)

PCI DSS要件11に基づいた、下記の診断サービスを提供しています。
外部コストを大幅に圧縮することが可能な内製化支援サービスを併せてご検討ください。

  • ASVスキャン
  • 内部脆弱性スキャン
  • 内部/外部ネットワーク ペネトレーションテスト
  • 内部/外部Webアプリケーション ペネトレーションテスト
  • セグメンテーションの有効性テスト
  • 無線アクセスポイント診断内製化支援
  • PCI DSS対応 ハイブリッド型内製化支援

診断サービス/関連サービス(一般)

情報セキュリティ運用管理に役立つ、各種診断サービスを提供しています。
効率的でリスクを最小限にするためのアセスメントサービスを併せてご検討ください。

  • セキュリティ診断アセスメントサービス
  • プラットフォーム(ネットワーク)脆弱性診断
  • Webアプリケーション脆弱性診断
  • ペネトレーションテスト
  • 標的型メール攻撃訓練サービス

内部診断サービスの概要

当社の診断用ノートPCを使用し、貴社の診断対象(又はPCI DSS対象)範囲の機器に対して、脆弱性スキャン及び各種ペネトレーションテスト(ネットワーク・Webアプリケーション・セグメントの有効性)を実施します。

外部診断サービスの概要

当社の診断環境からGIPを経由し、貴社の診断対象(又はPCI DSS対象)範囲の機器に対して、脆弱性スキャン及び各種ペネトレーションテスト(ネットワーク・Webアプリケーション)を実施します。

CREST認定企業として

CREST Logo

BSIは、CREST認定を受けたペネトレーションテストプロバイダです。

お客様のセキュリティのあらゆる側面をカバーする、幅広いペネトレーションテストサービスを提供しています。

熟練したセキュリティ技術者が、リスクベースのアプローチを使用して、攻撃者の視点から、インターネットを介してお客様のITシステムに対する疑似攻撃を行い、お客様のセキュリティ対策の有効性やシステムの攻撃に対する耐性を評価します。

 

CREST(The Council of Registered Ethical Security Testers)

  • CRESTは英国に本拠を置く情報セキュリティ市場を代表・支援する非営利の認定/認証機関です。
  • 侵入テスト、サイバーインシデント対応、および脅威インテリジェンスサービスを提供する組織および個人に国際的に認められた認定を提供しています。
  • すべてのCREST認定企業は、定期的かつ厳格な評価を受けます。
  • CREST認定は世界中の多くの公共部門および民間企業の顧客と取引するための前提条件ともなっています。

BSIグループはCREST認定を受けており、セキュリティ関連サービスを提供するための専門知識を保有していることが証明されています。

BSI.PSJによるセキュリティ診断実績

外部(インターネット経由)診断
 ・アプリケーションペネトレーションテスト:250サイト以上
 ・ネットワークペネトレーションテスト:300IP以上

内部(オンサイト)診断
 ・アプリケーションペネトレーションテスト:120サイト以上
 ・ネットワークペネトレーションテスト:1,000IP以上

 ・セグメンテーション有効性テスト:500IP以上
 ・無線アクセスポイントスキャン:50拠点以上