SCT SECURE ASVスキャンfor PCI DSS

PCIDSS準拠用ツール診断

ASVスキャンとは、インターネット上に公開されているWebサイトやシステムにセキュリティ上の弱点(脆弱性)がないかを四半期に一度確認する診断です。

ASVは「Approved Scanning Vendor」(認定スキャンベンダ)の略称で、PCISSC(PCIセキュリティ基準審議会)により認定(毎年更新)された診断事業者のみに与えられます。三和コムテックでは、ASVを取得しているベンダーの診断エンジンを使用し、ASVスキャンを20年以上ご提供しております。

なぜASVスキャンが必要なのか

外部に公開されているWebサイトやシステムは、設定ミスやソフトウェアの更新漏れなどにより、知らないうちに攻撃されやすい状態になっていることがあります。

ASVスキャンを実施することで、

  • PCI DSSの要件(11.3.2)を満たすための必須対応となる
  • 外部から攻撃されやすい脆弱性の有無を確認できる
  • カード業界品質の診断サービスを安価に利用できる
  • ASVによる診断を利用することで、診断品質の高さを第三者にわかりやすく、外部にアピールできる。

といったメリットがあります。

SCT SECURE ASVスキャンfor PCI DSSの特長

     攻撃者に利用される前に脆弱性を特定し、修正に必要な情報を提供します。
 
     脆弱性を検知、優先順位を設定し、効率的なリスク管理を可能にします。
 
     メンテナンス不要の、完全自己管理型のソリューションです。
 
     カード業界のセキュリティ基準 PCIDSS ASV資格を持つ診断サービスとして品質を保持します。
 
     診断結果はレポートとして提供され、問題があった場合は修正後に再診断(再スキャン)を行い、基準を満たしているかを確認できます。

カード業界品質の診断サービスを安価にて提供いたします。定期的な診断によってウェブサイトの抱えるリスクを可視化します。

SCT SECURE ASVスキャンfor PCI DSSサンプルレポート

診断結果はレポートとしてご提供いたします。 レポートでは、診断対象の合否をサマリーで一覧確認できるほか、各診断対象の詳細ページで脆弱性の内容や対処方法を確認することができます。

SCT SECURE ASVスキャンfor PCI DSSサンプルレポート 01 SCT SECURE ASVスキャンfor PCI DSSサンプルレポート 02