PCI ASV 外部脆弱性スキャン


PCI DSS準拠の維持 — 金融業界の決定版セキュリティ基準
ソフトウェアの脆弱性にとどまらず、当社のスキャンは重大なシステム設定の不備を特定し、
コンサルティングレベルの高精度なコンプライアンスレポートを実現します

さらに詳しく

PCIASV

ASVが求められる理由とは?

ASVとは、PCI SSC によって認定された脆弱性スキャンベンダーです。

  • 公式な準拠要件:アクワイアラーおよび銀行に提出可能なのは、PCI SSC基準を満たしたASVレポートのみです
  • 無料スキャンでは不十分:一般的なスキャンは、重要度の高い金融要件には適合しません
  • ASVスキャンで指摘された問題を修正しない場合、非準拠となります

    • コンプライアンスとは、スキャンを行うことではなく、継続的に準拠を保つことです

    私たちASVコンサルタントは、初期の検出から最終的な解決までのギャップを埋め、一度限りの監査を継続的準拠体制へと変革します

    *ASV: 認定脆弱性スキャンベンダー
    *PCI SSC: クレジットカード業界セキュリティ基準審議会

Secure Vectorsは、PCI SSCにより認定された公認脆弱性スキャンベンダー(ASV)です

PCI ASV 一覧

PCI ASV 機能

適切なツールとサービスを活用することで、スキャン漏れや設定ミス、不正確な指摘を排除し、効率的にコンプライアンスを達成できます

Technical Specifications

包括的スキャンの技術詳細
スキャン範囲

オンプレミスおよびクラウド環境の両方における、外部から到達可能なすべてのIPアドレスとドメインを対象とします

検出レベル

ネットワーク層、システムホスト、およびウェブサイト設定の脆弱性

リアルタイム更新

常に最新のCVEおよびNVDに基づく世界規模の脅威情報に対応しています

業務への影響を最小限に抑えるため、非侵入型スキャンを使用しています

Identification Standard

金融業界が信頼する基準
スキャン基準

最新のPCI DSS v4.0.1に完全準拠しています

リスク評価

CVSS v3.1スコアリング標準を使用しており、NISTの国家脆弱性データベース(NVD)でも世界的に採用されています

評価基準

CVSSスコアが4.0以上の脆弱性は、自動的に「修正必須」と分類されます

PCI ASV スキャン料金プラン

Standard Compliance - 四半期 ASVス キャン

TWD 12,000 /年 (約 JPY 59,800)

PCI DSS準拠が必要なすべての組織に最適です

内容:
  • 適用範囲: 3 IP /ドメイン (大部分の企業要件に対応)
  • スキャン回数: スキャン2回分
  • レポート: スキャンごとの公式ASVレポート
  • Pre-スキャンリマインダー:対象を確認し、検証後にスケジュールされたスキャンを開始します

* ※追加 IP/ ドメイン TWD 1,000 per (約 JPY 5,000)

料金
TWD 12,000 から (約 JPY 59,800 税別)
購入

Continuous Compliance - 月次 ASV スキャン

TWD 36,000 /年 (約 JPY 179,200)

Eコマース事業者、決済サービスプロバイダー、または継続的なコンプライアンス維持と脆弱性ゼロを重視する組織に最適です。

内容:
  • 適用範圍: 3 IP / ドメイン (大部分の企業要件に対応)
  • スキャン回数: 月1 回のスキャン および2回目スキャン含む
  • 追加スキャン: 年1 回分
  • レポート: スキャンごとの公式ASVレポート
  • Pre-スキャンリマインダー: スキャン対象を確認し、検証後にスケジュールされたスキャンを開始します

* ※追加 IP/ ドメイン TWD 3,000 per (約 JPY 15,000)

料金
TWD 36,000 から (約 JPY 179,200, 税別)
購入

ASVコンサルタントが、あなたのコンプライアンスを支援します

ASV スキャンサービス

IP/ドメインを登録し、コンサルタントがスキャン全体を統括し、手動確認も行うことで、ASVレポートを高精度かつ迅速に作成します。

ASV クイックスタート - FAQ

A:日常的な脆弱性チェックには一般ツールで十分ですが、 PCI DSS 要件11.3.2に従い、ASVによる外部スキャンを3か月ごとに行う必要があります。 アクワイアラー(取得銀行)が公式に認めるのは、ASV認定レポート だけです

A: PCI準拠には、外部公開されているすべての資産のスキャンが必要です。, ホームページだけでは不十分です。カード会員データ環境(CDE)に到達する可能性のあるすべての入口は、確実に保護される必要があります。


長年の実務経験に基づき、ほとんどの企業ネットワークは複数のエンドポイントを含んでいることが分かっています。Standardの3つのスキャン対象を含むプランは、これらの重要領域を網羅するよう設計されており、スキャン漏れを防ぐのに役立ちます。 必須のスキャン対象には、通常以下が含まれます:

  • 決済ポータルおよび管理用バックエンド
  • 決済決済ゲートウェイおよび決済API
  • ステージング/UAT環境の決済サイトおよびサンドボックス決済API
  • 運用管理サーバ(VPN、ジャンプサーバ/踏み台サーバ)

A::Secure Vectorsは、効率的で完全オンラインのPCI ASVサービスを提供します:
  • 登録: メールの指示に従って、スキャン対象(IP/ドメイン)を当社システムに登録してください
  • エキスパートレビュー: 技術者がスキャンを実施し、ASVコンサルタントが手動で結果をレビューして誤検知を排除し、レポートの正確性を確保します
  • 納品: スキャン対象の確認後、通常1〜2営業日以内に公式ASVレポートを受領できます
定期スキャンでは、システムが事前にスキャン対象確認のリマインダーを送信します、コンサルタントがプロセス全体を監督し、レポート完了時には即時通知します

A:必ずしもそうとは限りません、 1つのレポートは、1回のスキャンが成功したことを確認するだけです。PCI DSSの要件(すべてのSAQタイプを対象)に従い、3か月ごと(四半期ごと)「合格(Pass)」の結果を取得する必要があります
  • 準拠証明: 年間4回の四半期ごとのレポートは、コンプライアンス維持に必要な主要な証拠となります
  • エキスパートアドバイス: スキャンの遅延による非準拠リスクを避けるため、ASVスキャンは定期的かつ期日通りに実施してください