Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

PCI DSS のためのソリューションPCI コンプライアンスの評価と監視

PCI セキュリティ基準は、小売業者、金融機関、POS ベンダーや支払処理に関連するハードウェア/ソフトウェアデベロッパーを含む、クレジットカードの手続きに関係する全ての組織に影響を与えると言っても過言ではありません。支払いカード情報は、攻撃者にとって最も魅力的な標的の一つであるため、支払いカード取引とカード会員データ (CHD) を保護することは極めて重要です。

クレジットカードの侵害による潜在的な影響

  • 信頼を失い、顧客離れにつながる
  • 調停や裁判に掛かる法的費用
  • 売上の低下
  • 罰金や違約金
  • 新しい支払いカードの再発行費用
  • カードでの支払いが認められなくなる
  • 不正行為による損失
  • 職が失われる (CISO、CIO、CEO、およびその他の従属的な専門家の役職)
  • その後のコンプライアンス費用の増大
  • 廃業・倒産

コンプライアンスを維持し続けることは、組織にとって難しい課題です。PCI DSS への暫定的なコンプライアンスが確認された組織の約半数 (47.5%) は、すべての DSS コントロールを維持しているわけではありませんでした。

『2018年版ベイライゾンペイメントセキュリティ報告書』

ソリューションの利点

対象範囲の
資産の評価

サーバー、データベース、Web アプリケーション、ネットワークデバイスなどの、カード会員データ環境の対象範囲の資産を事実上すべてカバーしています。

コンプライアンス文書の合理化

すぐに使えるスキャンとレポートのテンプレートにより、コンプライアンス状況の文書化を合理化します。

生産性の
向上

セキュリティリスクの評価を加速して、脆弱性や不適切な構成を素早く特定し、優先度付けします。

管理コストの
削減

クラウドホスティングの Tenable.io により、内部のホスティングと管理コストを排除します。

Tenable のソリューションは、Tenable.sc または Tenable.io を基盤とし、必要に応じて、Tenable.io PCI ASV と Tenable.io Web Application Scanning を追加して構築します。


構成コンプライアンス
(PCI DSS 2.2)
セキュリティ上の脆弱性を特定し、新しく発見された脆弱性にリスク等級を割り当てるプロセスを構築
(PCI DSS 6.1)
ベンダーが提供するセキュリティパッチをインストールすることで、すべてのシステム構成要素とソフトウェアが既知の脆弱性から保護されることを保証
(PCI DSS 6.2)
一般向けの Web アプリケーションに対して、新しい脅威や脆弱性に継続的に対処
(PCI DSS 6.6)
内部脆弱性スキャン
(PCI DSS 11.2.1)
外部脆弱性スキャン
(PCI DSS 11.2.2)

オンプレミスの Cyber Exposure プラットフォームである Tenable.sc(™) は、カード会員データ環境全体の脆弱性と構成データを評価します。セキュリティリスクに優先度を付け、PCI DSS コンプライアンスへの明確なインサイトを提供します。

この包括的な PCI DSS ソリューションにより、サービス提供者や小売業者が PCI の技術的なコントロールのために必要とする、継続的な可視性、重要なコンテキストおよび実行可能なインテリジェンスが一年中得られます。

  • ホストアクティビティのデータ収集およびレビューを自動化します。カード会員データに対する脅威を、ほぼリアルタイムで特定します。
  • 評価間のコンプライアンスを維持します。
  • PCI コンプライアンスプログラムの状態を測定し、関係者に伝達します。
デモを予約する 詳細はこちら

クラウドベースの Cyber Exposure プラットフォームである Tenable.io® は、カード会員のデータが電子商取引サイトで取得したものでも、オンプレミスまたはクラウドに格納されたものであっても、それを保護するのに役立ちます。

Tenable.io と利用可能なアプリケーションが複数の PCI DSS コンプライアンス要件に対応することで、組織が PCI DSS 範囲内の資産を優に超えてサイバーリスクを測定し、管理するのに役立ちます。Tenable.io は、従来の資産およびクラウド、モバイルデバイス、コンテナやウェブアプリケーションなどの現代の資産に対する、業界で最も広範囲にわたる可視性により、盲点を排除します。

  • 現代の資産全体の脆弱性や不適切な構成を特定し、優先度を付けます。
  • ITSM ソリューションとの統合により、修復ワークフローを合理化します。
  • パッチにより脆弱性が修復されたことを検証します。
無料で試す 今すぐ購入する

Tenable.io® へのアドオンである Tenable.io® PCI ASV は、外部の脆弱性スキャンに対する PCI データセキュリティ基準 11.2.2 要件遵守の検証を合理化します。

構成済みのスキャンテンプレートと、効率的なエビデンス/異議申し立て解決プロセスにより、速やかなスキャンの実行、認証リクエストの提出、および異議申し立ての解決が可能になります。

  • 人員リソースへの影響を最小限に抑えつつ、四半期ごとの PCI ASV スキャン要求に適合します。
  • 組織の都合のよい時に資産をスキャンし、レビューに使用できる結果を得るために必要に応じて再スキャンします。
  • 異議申し立てをバッチ処理し、以前提出された異議申し立て文書を再利用することで、解決プロセスを合理化します。
データシートの無料ダウンロードを試す

Tenable.io® Web Application Scanning は、範囲内のウェブアプリケーションに対して安全で自動化された脆弱性スキャンを提供します。

Tenable.ioのWebアプリケーションスキャンは、Webアプリケーションを安全かつ正確に自動スキャンすることにより、脆弱性を奥深くまで可視化し、修正の優先順位を定めるのに役立つ貴重なコンテキスト情報を提供します。

  • サイトマップアプリケーションレイアウトを理解し、範囲内のウェブアプリケーションを特定します
  • 従来の HTML アプリに加えて、HTML5 およびシングルページアプリケーションをスキャンします。
  • 継続的な保護のための、高度に自動化された手を触れる必要のないスキャンを可能にします。自動テストの頻度を簡単に定義します。
無料で試す 今すぐ購入する

必要なコンテンツ

ソリューション概要

Tenable.io で PCI DSS に対応する

ホワイトペーパー

継続的な PCI DSS コンプライアンスの監視を有効にする方法

データシート

Tenable.io PCI ASV 認定

無料でお試し 今すぐ購入

Tenable.ioを試す

30 日間無料

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスし、これまでにない精度で全ての資産を確認し、追跡しましょう。 今すぐサインアップしてください。

Tenable.ioを購入する

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスし、これまでにない精度で全ての資産を確認し、追跡しましょう。 年間サブスクリプションをご購入ください。

65 資産

2,275ドル

今すぐ購入

無料でお試し 今すぐ購入

Nessus Professionalを無料で試す

7日間無料

Nessus®は、最も包括的な脆弱性スキャナです。Nessus Professionalは脆弱性のスキャンプロセスを自動化し、コンプライアンスサイクルを短縮し、お客様がITチームに専念できるようにサポートします。

Nessus Professionalを購入する

Nessus®は、最も包括的な脆弱性スキャナです。Nessus Professionalは脆弱性のスキャンプロセスを自動化し、コンプライアンスサイクルを短縮し、お客様がITチームに専念できるようにサポートします。

複数年ライセンスをご購入いただくと割引が適用されます。拡張サポートを追加していただくと、電話、メール、コミュニティ、チャットサポートを年中いつでもご利用いただけきます。詳細についてはこちらを参照してください。

無料でお試し 今すぐ購入

Tenable.io Web Application Scanningを試す

30 日間無料

Tenable.ioプラットフォームの一部として最新のアプリケーション用に設計された、最新のWebアプリケーションのスキャンサービスの全機能にアクセス可能です。手作業による労力や重大なWebアプリケーションの中断なしに、脆弱性のオンラインポートフォリオを安全に高精度でスキャンします。 今すぐサインアップしてください。

Tenable.io Web Application Scanningを購入する

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスし、これまでにない精度で全ての資産を確認し、追跡しましょう。 年間サブスクリプションをご購入ください。

5 FQDNs

3,578ドル

今すぐ購入

無料でお試しになれます。 セールスにご連絡ください。

Tenable.io Container Securityを試す

30 日間無料

脆弱性管理プラットフォームに統合された唯一のコンテナセキュリティ製品の全機能にアクセス可能です。コンテナイメージの脆弱性、マルウェア、ポリシー違反を監視継続的インテグレーション/継続的デリバリー(CI / CD)システムと統合し、DevOpsプラクティス、セキュリティ強化、および企業のポリシーコンプライアンスをサポート

Tenable.io Container Securityを購入する

Tenable.ioのContainer Securityは、ビルドプロセスと統合することにより、コンテナイメージのセキュリティ(脆弱性、マルウェア、ポリシー違反など)を可視化し、シームレスかつ安全なDevOpsプロセスを実現します。

Industrial Securityについてもっと知る

Tenable.scのデモを入手する

以下のフォームに連絡先をご記入ください。営業担当者からデモのスケジュールについてご連絡いたします。短いコメントもご記入いただけます(255文字まで)。アスタリスク(*)マークの付いた欄は必須です。

無料でお試しになれます。 セールスにご連絡ください。

Tenable Luminを試す

30 日間無料

Tenable Luminを使用して、Cyber Exposureを可視化および調査し、リスクの軽減を追跡し、競合他社に対してベンチマークしましょう。

Tenable Luminを購入する

Tenableの担当者にお問い合わせいただき、組織全体に対するインサイトを得て、サイバーリスクを管理する上でLuminがいかに役立つかについて、Tenableの営業担当者までお問い合わせください。

Tenable.ot のデモを予約する

オペレーショナルテクノロジーのセキュリティを強化しましょう。
リスクを軽減しましょう。