ニジモの小坂です。
PCI DSS準拠のセキュリティ診断サービスを自動付帯したFujiSSLプレミアムbeyondを販売開始いたしました。
PCI DSS認定と同じ診断エンジンを採用しております。
セキュリティ診断の必要性
FujiSSLプレミアムbeyondはハッキング攻撃や情報漏洩の足掛かりとなるようなシステムの脆弱性の有無を診断します。診断により現在のセキュリティレベルを知ることで初めて適切な投資が可能になります。セキュリティ診断は、安全性を高めるにはまず何をするべきか、何をする必要がないか、知るためのソリューションです。
アウトソースすることのメリット
セキュリティ診断は社内リソースで対応することも可能です。しかし、最新の脆弱性情報を収集・蓄積し、テスト方法を確立し、テストを手動で行い、報告書にまとめるコストは膨大なものです。専門のシステムが行うことで、コスト削減と、第三者による客観的な診断が可能になります。
PCI DSS(*1)準拠のセキュリティ診断サービス
診断はカード業界で採用されている厳格なセキュリティ基準PCI DSSに準拠するものです。ネットワーク診断は毎年更新が必要なASV資格(認定スキャンベンダー)と同じ品質を担保しています。
(*1)PCI DSSとは
クレジットカード情報及び取引情報を保護するためのセキュリティ基準が12の要件で定められています。
ISMS(ISO/IEC27001)と比べて、保護対象が限定的かつ明確にされており、インシデント発生時の被害レベルもまた明確、対策も具体的です。
近年では、カード情報の保護のためのベストプラクティスとして普及しています。
FujiSSLプレミアムbeyond脆弱性診断概要
FujiSSLプレミアムbeyond脆弱性診断は、グローバルIPを持つサーバやネットワーク機器の脆弱性を診断するサービスです。クラウド環境からWEBサイトやルータなどのネットワーク機器をスキャンし、セキュリティホールを突き止め、対策のための情報を提供します。
検査項目は56,000以上あり、幅広いOS、ファームウェア、アプリケーションをカバーしております。ソリューションベースレポート、差分レポートなどレポート機能も充実しております。ハードウェアやソフトウェア導入の必要がない、完全自動のクラウド型診断をいたします。