01
PCI DSS準拠支援/審査サービス
PCI DSSとは、クレジットカード会員データを安全に取り扱う事を目的として策定された、クレジットカード業界のセキュリティ基準です。カード会員データを取り扱う組織に適用されます。
弊社では、これまで脆弱性診断やペネトレーションテスト、フォレンジック等の現場で培った攻撃者の視点やインシデント対応の経験を活かし、PCI DSSに準拠するまでの対策の支援や訪問審査までワンストップで提供することが可能です。
また、オンプレ環境に限らずクラウドでの準拠に関してもノウハウがございますので、ご利用の環境に関わらず支援することが可能です。
02
PCI DSS準拠支援/審査サービスの提供内容
準拠支援コンサルティングサービス
-
準拠スコープの確認や現在の状況を確認させて頂き、準拠に必要な対策やスケジュールの計画を支援致します。
審査サービス
-
審査員による訪問審査を実施します。
セキュリティ診断サービス
-
準拠に必要なセキュリティ診断を弊社にて実施致します。
03
レオンのPCI DSS準拠支援/審査の特長
攻撃者の視点
脆弱性診断やペネトレーションテストで培った攻撃者の視点から見えてくるセキュリティ対策を活かすことができます。
インシデント対応の経験
フォレンジック調査で判明した組織に必要なセキュリティ対策の知見を活かすことができます。
運用・保守・監視で培った知見
SOCやインフラの保守業務でのログ監視経験で培ったセキュリティ対策の知見を活かすことができます。
04
実施フロー
- 1現状把握
- 準拠スコープの確認や現在の対策状況を確認しPCI DSSの要件とのギャップ分析をします。
- 2対策方法の立案
- ギャップ分析の結果から、準拠に必要な対策計画とスケジュールを作成します。
- 3対策の実施
- 対策を実施し必要なドキュメントの作成やシステムの改善を進めます。
- 4審査の実施
- QSA審査後、認定を取得します。
