会社情報

セキュリティサービス

セキュリティサービス

PCI DSS対応セキュリティ診断サービス

PCI DSS要件に求められる各種セキュリティ診断サービスです。

サービス名 対象 概要 実施者 実施周期 要件番号
ワイヤレスチェック 拠点すべて 拠点に無線LANが無断設置されていないかを調査 任意 四半期に一度 11.1
内部脆弱性スキャン ネットワーク 内部から脆弱性の存在状況を検査 任意 四半期に一度 11.2.1
ASVスキャン
(外部脆弱性スキャン)
ネットワーク インターネットからグローバルIPに対して、脆弱性の存在状況を検査 ASV 四半期に一度 11.2.2
内部ペネトレーションテスト ネットワーク ネットワーク内部から侵入できる脆弱性がないかを検査 任意 一年に一度 11.3.1
外部ペネトレーションテスト ネットワーク インターネットから、侵入できる脆弱性がないかを検査 任意 一年に一度
内部ペネトレーションテスト アプリケーション 内部から、アプリケーションに侵入できる脆弱性がないかを検査 任意 一年に一度 11.3.2
外部ペネトレーションテスト アプリケーション インターネットから、アプリケーションに侵入できる脆弱性がないかを検査 任意 一年に一度
セグメンテーションの有効性テスト ネットワーク カード環境外との通信が想定環境通りであることを検査 任意 加盟店:一年に一度
サービスプロバイダ:半年に一度
11.3.4

PCI DSSセキュリティ診断サービスをオールインワンで提供します。一部のみご利用も可能です。

カード会員データ検出サービス

PCI DSSに特化した、業界トップレベルの性能を誇るカード会員データ検出ツールです。

カード会員データ検出サービスは、自社内にあるカード会員データを検出するサービスです。
カード会員データは、想定外のところから発見されるケースが多々あります。
弊社が実際の監査や予備調査で使用している、PCI DSSに特化した『Card Recon』等でスキャンを行い、構築した環境が適切か、調査を行う事ができます。
オンサイト/リモート検査でご利用が可能です。

Card Recon
PCI DSS準拠専用にQSAが開発した、業界トップレベルの性能を誇るカード会員データ検出ツールです。1年ライセンスでのご利用も可能です。
GROUNDLABS
ページの先頭へ