Copyright ©2025 Sanwa Comtec KK. All rights reserved.
PCI DSS準拠用診断・ベネトレーションテスト
SCT SECURE PCI DSS準拠診断サービス
PCI DSS 準拠をするに当たり必要な診断関係のソリューション・プロダクトをラインナップいたしました
対応ソリューション
外部診断(ASV)
グローバル IP をもつサーバやネットワーク機器の脆弱性を診断するサービスです。クラウド環境から Web サイトやルータなどのネットワーク機器をスキャンし、セキュリティホールを突き止め、対策のための情報を提供します。検査項目は 56,000 以上あり、診断レポートも充実しております。ハードウェアやソフトウェアの導入の必要のない、完全自動のクラウド型診断です。対象ソリューション:SCT SECURE PCIスキャン
ペネトレーションテスト(ネットワーク・Web アプリケーション)
グローバル IP をもつサーバやネットワーク機器の脆弱性を診断するサービスです。クラウド環境から Web サイトやルータなどのネットワーク機器をスキャンし、セキュリティホールを突き止め、対策のための情報を提供します。検査項目は 56,000 以上あり、診断レポートも充実しております。ハードウェアやソフトウェアの導入の必要のない、完全自動のクラウド型診断です。対象ソリューション:
SCT SECUREペネトレーション診断
PCI DSSの要件からソリューションを探す
PCI DSSに準拠するためには、定期的に脆弱性診断やペネトレーションテストを受ける必要があります
| 頻度 | 要件 | 要件概要 | 対応ソリューション |
|---|---|---|---|
| 四半期ごと | 11.2.2 四半期に一度の外部の脆弱性スキャンは、PCI(Payment Card Industry)セキュリティ基準審議会(PCI SSC)によって資格を与えられた認定スキャニングベンダ(ASV)によって実行される必要がある。スキャンに合格するまで、必要に応じて再スキャンする。 |
ASV(認定ベンダー)からのインターネット経由の脆弱性診断 | |
| 11.2.1 すべての「高リスク」脆弱性(要件6.1 で識別)が解決されるまで、必要に応じて四半期ごとの内部脆弱性スキャンを繰り返す。スキャンは有資格者が実施する必要がある。 |
内部ネットワークからの脆弱性診断 | ||
| 11.1.1 四半期ごとにワイヤレスアクセスポイントの存在をテストし (802.11)、すべての承認されているワイヤレスアクセスポイントと承認されていないワイヤレスアクセスポイントを検出し識別するプロセスを実施する。 |
無線LAN調査 |