お客様のビジネスシステムを支える様々なソフトウェアをワンストップでご提供

プロダクト product

SCT SECURE PCIDSS準拠診断サービス Webセキュリティ診断 サービス

SCT SECURE 診断サービス ― 脆弱性、改ざん、無線LAN ―

PCIDSSの要件に合わせた診断を行います。

製品ポイント

セキュリティ診断の必要性
ハッキング攻撃や情報漏えいの足がかりとなるようなシステムの脆弱性の有無を診断します。診断によって現在のセキュリティレベルを知ることではじめて適切な投資が可能になります。セキュリティ診断は、安全性を高めるためにまず何をするべきか、何をする必要がないか、知るためのソリューションです。

製品の特徴

アウトソースすることのメリット
セキュリティ診断は社内リソースで対応することも可能です。しかし、最新の脆弱性情報を収集・蓄積し、テスト方法を確立し、テストを手動で行い、報告書にまとめるコストは膨大なものです。専門業者が行うことで、コスト削減と、第三者による客観的な診断が可能になります。
PCIDSS*準拠のセキュリティ診断サービス
診断はカード業界で採用されている厳格なセキュリティ基準“PCIDSS”に準拠するものです。ネットワーク診断は毎年更新が必要な“ASV”資格を取得し、品質を担保しています。

*PCIDSS
クレジットカード情報および取り引き情報を保護するためのセキュリティ基準が12の要件で定められています。
ISMS(ISO/IEC27001)と比べて、保護対象が限定的かつ明確にされており、インシデント発生時の被害レベルもまた明確、対策も具体的です。
近年では、カード情報のみならず機密情報保護のためのベストプラクティスとして普及しています。


・要件 11.2.2 SCT SECURE PCIスキャン(ASV スキャン)
・要件 11.2.1 SCT SECURE インターナルスキャン
・要件 11.3 プラットフォーム ペネトレーション診断
・要件 11.3 Webアプリケーション ペネトレーション診断
・要件 6.6 SCT SECURE SWATサービス
・要件 11.4 セグメント診断(境界面調査)
・要件 11.1 無線LANスキャン(無線LAN調査)