PCI DSS のセキュリティソリューション
PCI コンプライアンスを評価して監視する
PCI DSS(PCI セキュリティ基準)は、小売業者、金融機関、POS ベンダーや決済処理用ハードウェア・ソフトウェア開発会社など、クレジットカード決済に関係するすべての組織に影響を与えます。クレジットカード情報は、サイバー攻撃者にとって最も魅力的な標的の一つであるため、PCI DSS 要件に準拠しカード取引とカード会員データ (CHD) を保護することは極めて重要です。
完全なコンプライアンスを維持している組織の割合は、2019 年の 27.9% という低さから、2020 年には 43.4% に改善しました。
クレジットカードのセキュリティ侵害による影響
- 信頼を失い、顧客離れにつながる
- 調停や裁判に掛かる法的費用
- 売上の低下
- 罰金や違約金
- 新しい支払いカードの再発行費用
- カードでの支払いが認められなくなる
- 不正行為による損失
- 職が失われる (CISO、CIO、CEO、およびその他の従属的な専門家の役職)
- その後のコンプライアンス費用の増大
- 廃業・倒産
Tenable PCI DSS ソリューションのメリット
対象範囲の
資産の評価
サーバー、データベース、Web アプリケーション、ネットワークデバイスなどの、カード会員データ環境の対象範囲の資産を事実上すべてカバーしています。
コンプライアンス文書の合理化
すぐに使えるスキャンとレポートのテンプレートにより、コンプライアンス状況の文書化を合理化します。
生産性の
向上
セキュリティリスクの評価が速くなり、脆弱性および設定ミスを素早く洗い出すことができます。
Tenable ソリューションは、Tenable Security Center または Tenable Vulnerability Management を基盤としています。必要に応じて Tenable PCI ASV および Tenable Web App Scanning を追加してその基盤を強化できます。
(PCI DSS 2.2)
Tenable Security Center
Tenable Vulnerability Management
Tenable PCI ASV
Tenable Web App Scanning
(PCI DSS 6.1)
Tenable Security Center
Tenable Vulnerability Management
Tenable PCI ASV
Tenable Web App Scanning
(PCI DSS 6.2)
Tenable Security Center
Tenable Vulnerability Management
Tenable PCI ASV
Tenable Web App Scanning
(PCI DSS 6.6)
Tenable Security Center
Tenable Vulnerability Management
Tenable PCI ASV
Tenable Web App Scanning
(PCI DSS 11.2.1)
Tenable Security Center
Tenable Vulnerability Management
Tenable PCI ASV
Tenable Web App Scanning
(PCI DSS 11.2.2)
Tenable Security Center
Tenable Vulnerability Management
Tenable PCI ASV
Tenable Web App Scanning
Tenable Security Center は、カード会員データ環境全体の脆弱性と設定データを評価します。セキュリティリスクに優先度を付け、PCI DSS コンプライアンスへの明確なインサイトを提供します。
この包括的な PCI DSS ソリューションは、サービスプロバイダーや販売業者が PCI 技術管理を年間を通じて監視するために必要となる継続的な可視性、重要なコンテキスト、実用的なインテリジェンスを提供します。
- ホストアクティビティのデータ収集およびレビューを自動化します。カード会員データに対する脅威を特定します。
- 評価間のコンプライアンスを維持します。
- PCI コンプライアンスプログラムの状態を測定し、関係者に伝達します。
Tenable Vulnerability Management は、カード会員データが e コマースウェブサイトで取得される場合でも、オンプレミスまたはクラウドに保存される場合でも、カード所有者のデータを保護するのに役立ちます。
Tenable Vulnerability Management と利用可能なアプリケーションを利用することで、複数の PCI DSS コンプライアンス要件への対処、組織による PCI DSS の範囲内の資産をはるかに超えたサイバーリスクの測定および管理が可能となります。Tenable Vulnerability Management は、従来の資産と最新の資産 (クラウド、モバイルデバイス、コンテナ、ウェブアプリケーションなど) に対する業界で最も包括的な可視性を備えているため、盲点を排除できます。
- 現代の資産全体の脆弱性や不適切な構成を特定し、優先度を付けます。
- IT サービス管理 (ITSM) ソリューションと統合して、修復ワークフローを合理化します。
- パッチにより脆弱性が修復されたことを検証します。
Tenable PCI ASV は、外部脆弱性スキャンに関する PCI データセキュリティ準拠 11.2.2 要件への準拠の検証を効率化します。
構成済みのスキャンテンプレートと、効率的なエビデンス/異議申し立て解決プロセスにより、速やかなスキャンの実行、認証リクエストの提出、および異議申し立ての解決が可能になります。
- 人員リソースへの影響を最小限に抑えつつ、四半期ごとの PCI ASV スキャン要求に適合します。
- 自組織の都合の良いタイミングで資産をスキャンして、必要に応じて再スキャンを行うことで、結果を確認できます。
- 異議申し立てをバッチ処理し、以前提出された異議申し立て文書を再利用することで、解決プロセスを合理化します。
Web App Scanning は、対象となるウェブアプリケーションについて、安全で自動化された脆弱性スキャンを実行します。
Tenable Web App Scanning は、ウェブアプリケーションの安全かつ正確な自動スキャンを行うことにより、脆弱性を細部に至るまで可視化し、修正の優先順位を定めるうえで役立つ文脈情報を提供します。
- サイトマップアプリケーションレイアウトを理解し、範囲内のウェブアプリケーションを特定します。
- 従来の HTML アプリに加えて、HTML5 およびシングルページアプリケーションをスキャンします。
- 継続的な保護のための、高度に自動化された手を触れる必要のないスキャンを可能にします。自動テストの頻度を簡単に定義します。
必要なコンテンツ
Tenable の詳細を動画で
ご覧ください
「当社ではすべての項目を徹底的に調査します。 その結果、明らかに秀逸な結果が確認できた Tenable を選択しました」Sanmina、情報セキュリティ副社長、Matt Ramberg 氏
- Tenable Security Center
- Tenable Vulnerability Management
- Tenable Web App Scanning