top
  • パートナーシップ
  • 採用情報
  • サイトマップ
  • English
  • 緊急連絡先
  • お問い合わせ

PCI DSSペネトレーションテスト支援

PCI DSSペネトレーションテスト支援 背景

PCI DSS(Payment Card Industry Data Security Standard)は、加盟店や決済代行事業者において、カード会員情報や取引情報の保護を目的として、国際ペイメントカードブランド5社(VISA・MasterCard・JCB・American Express・Discover)が共同で策定した国際基準です。
カード会員情報を取り扱う全ての企業は、同基準の遵守が求められており、米国では不正アクセス等による大規模な情報漏洩を背景に、PCI DSSの法制化が進んでいます。
日本においても、度重なる個人情報の流出事故から会員情報を保護することは、今日のビジネスが直面する最大の課題の一つとなっています。
PCI DSSは6つのカテゴリーに分類された12要件が規定され、具体的な対策として約200項目が定められています。
PCI DSSでは、カテゴリー別に分類された12要件中、要件11の具体的な対策として、以下の項目が定められています。(要件11.3)

GSXでは、PCI DSSへの準拠を支援するために、「PCI DSSペネトレーションテスト支援サービス」を提供しています。

GSXコンサルティングの特色

GSXでは1997年にシステムの脆弱性を検査する手法として、タイガーチームサービスの提供を始めました。タイガーチームサービスでは、基本サービスとしての侵入検査に加え、Webアプリケーション検査やデータベース検査など豊富なサービスメニューを用意しています。
「PCI DSSペネトレーションテスト支援サービス」では、タイガーチームサービスの提供で培った10年以上の実績をもとに、複数の検査サービスメニューを組み合せた総合的なペネトレーションテストを実施します。

タイガーチームサービスの詳細なメニューは、こちらを参照して下さい。

ステップ

効果・メリット

PCI DSSペネトレーションテスト支援を利用していただくことにより、下記のメリットがあります。

PCI DSS準拠のメリット

■不正利用・カード犯罪から自社の利益を守り、安全なカード取引を消費者に約束し、利用拡大を促進します。
■自社のブランドイメージや信用が保全され、提携先選定上のアドバンテージが得られます。
■情報流出の予防、事後処理におけるコスト削減に貢献します。

ペネトレーションテストのメリット

■総合的な検査により脆弱性を洗い出すため、検出された脆弱性に対策を施すことでセキュリティレベルが向上します。

支援・実施実績

■国内クレジットカード発行会社電力会社、大手製造業、大手金融機関、官公庁、自治体 など

Pagetop