メールでのお問い合わせ

PCI DSS対応診断

サービス概要

PCI DSS認証の取得及び認証維持には12要件を満たす必要がありますが、その中にはセキュリティ診断の専門的技術を必要とする要件が含まれています。PCI DSS対応セキュリティ診断サービスでは専門的技術を必要とする要件に向けたサービスを提供いたします。

サービス内容

PCI DSS対応セキュリティ診断サービスでは以下の項目に対する診断を実施いたします。

  • 要件6.5:Webアプリケーションの脆弱性チェック (Webアプリケーション診断)
  • 要件11.1:四半期ごとのワイアレスアクセスポイントの存在テスト (無線LAN診断)
  • 要件11.2.1:四半期ごとの内部脆弱性スキャン (プラットフォーム診断)
  • 要件11.3:年に一度および大幅な変更後のペネトレーションテスト (ペネトレーションテスト)

サービスの特長

セキュリティ診断経験が豊富であることに加え、PCI DSS対応セキュリティ診断サービスの経験が豊富な技術者が診断を行います。技術者はPCI DSSの要件にも精通しているため、PCI DSS準拠という観点から診断を行い、結果をご報告いたします。

サービスフロー

サービスフロー

提供価格

個別の価格は各診断サービスのご提供価格に準じます。

個別価格: (1) Webアプリケーションの脆弱性チェック
(2) 四半期ごとのワイアレスアクセスポイントの存在テスト
(3) 四半期ごとの内部脆弱性スキャン
(4) 年に一度および大幅な変更後のペネトレーションテスト
セット割引: (1) から(4)のセットでお申し込みの場合は割引致します。

提供価格例

(1) ショッピングサイト

  • 内部定期スキャン:22 IP (年4回実施)
  • 内部ペネトレーションテスト(ネットワーク層):10 IP (年1回実施)
  • 外部ペネトレーションテスト(ネットワーク層):1 IP (年1回実施)
  • 外部ペネトレーションテスト(アプリケーション層):10 遷移 (年1回実施)
  • 費用:1,500,000円(税別)


(2) 決済代行サイト

  • 内部ペネトレーションテスト(ネットワーク層):3 IP (年1回実施)
  • 外部ペネトレーションテスト(ネットワーク層):5 IP (年1回実施)
  • 外部ペネトレーションテスト(アプリケーション層):75 遷移 (年1回実施)
  • 費用:2,500,000円(税別)

PCI DSS
  • PCI DSS対応診断