Banner

連絡先

無料トライアル

QualysGuard PCI - 14 日間の無料トライアル
まったくリスクのない無料サービスです。
ソフトウェアのダウンロードも必要ありません。

PCI 関連リンク

PCI の要件

ガイドとホワイトペーパー

『Getting Started with Qualysguard PCI』(英語)
『Winning the PCI Compliance Battle』(英語)
このホワイトペーパーでは、コンプライアンスの対象者、コンプライアンス要件、検証要件、罰則などといった PCI の基礎について説明するとともに、PCI ネットワークテストサービスの選択時に注意すべき重要事項を取り上げます。
QualysGuard PCI

オンデマンドで使いやすく、コスト効率の高い PCI コンプライアンス

PCI DSS( The Payment Card Industry Data Security Standard )は、起こり得るセキュリティ侵害からクレジットカード保有者情報を保護するために必要なガイダンスを提供します。

QualysGuard PCI によって、企業、オンライン加盟店、メンバーサービスプロバイダはごく簡単かつコスト効率の高い方法で自動的に PCI DSS のコンプライアンスを確立できます。QualysGuard PCI は、Qualys の代表的ソリューションである QualysGuard と同様の非常に高精度なスキャンインフラストラクチャとテクノロジーを基盤としています。QualysGuard は世界の数千の企業で使用され、ネットワークへの攻撃の原因となるセキュリティの脆弱性から各社のネットワークを保護しています。Qualys は PCI DSS の認定スキャンベンダであり、PCI DSS コンプライアンスの完全な評価認定を受けています。

QualysGuard PCI はオンデマンドの Web アプリケーションであり、PCI コンプライアンスのテスト、レポーティング、提出を簡単に行える高精度で使いやすいツールです。QualysGuard PCI を使用することで、加盟店やメンバーサービスプロバイダはすみやかに PCI 自己評価質問表に入力し、ネットワークセキュリティスキャンを実行してセキュリティの脆弱性を効率的に識別、除去できます。QualysGuard PCI の“ 自動提出 ”機能では、コンプライアンスプロセスを完了してコンプライアンスステータスをアクワイアラに直接提出できます。

QualysGuard PCI は PCI コンプライアンスの確立が必要なすべての組織に適しており、以下の要件を満たしたい中小企業、コンサルタント、その他の組織に最適なソリューションです。

  • カード保有者情報やネットワークを攻撃から保護
  • 年に 1 度の PCI DSS“ 自己評価質問表 ”に入力
  • 認定スキャンベンダが 90 日ごとに実施するネットワークセキュリティスキャンに合格
  • コンプライアンスの証拠を文書化してアクワイアラに提出

主な機能

PCI コンプライアンスステータスの確立とネットワークの保護

QualysGuard PCI を活用することで、PCI コンプライアンスステータスの確立プロセスが合理化され、高度なネットワークセキュリティを確保できます。Qualys は認定スキャンベンダであり、PCI DSS コンプライアンスの完全な評価認定を受けています。

PCI “ 自己評価質問表 ”をオンラインで簡単に入力

QualysGuard PCI を使用すれば、12 項目に及ぶ PCI の自己評価質問表に簡単に回答し、オンラインフォームで自動的に提出できます。

綿密な改善指示でセキュリティ上の脅威をすばやく除去

QualysGuard PCI では、検出されたすべての脆弱性について、以下の情報を含む詳細な説明レポートを提供します。

  • セキュリティ上の脅威の概要
  • 脆弱性が悪用された場合のインフラストラクチャへの影響
  • 脆弱性を修正するための検証済みソリューション(適切なパッチへのリンクが含まれます)

コンプライアンスステータスを自動的にアクワイアラに直接提出

QualysGuard PCI では、PCI コンプライアンスステータスを直接アクワイアラに提出する際、自動提出機能で提出するか、ダウンロード可能なレポートとするかを選択できます。

独自のメリット

3 ステップの簡単ツール

QualysGuard PCI にはインストールや関連諸経費などが不要で、加盟店は最短時間でコンプライアンスを実現できます。QualysGuard PCI の 3 ステップの簡単なガイド付きプロセスに従うことで、加盟店やサービスプロバイダは、経費をかけて外部の手を借りることなくネットワークセキュリティを確保し、コンプライアンスを確立することができます。

ソフトウェアのインストールやメンテナンスが不要の簡単な導入

QualysGuard PCI はオンデマンドソリューションであるため、ソフトウェアのインストールやメンテナンスは不要です。任意のブラウザから安全な Web 接続ができれば、数分で設定が完了します。手順は非常にシンプルです。

信頼できる高精度な結果

Qualys はシックスシグマプログラムを通じてオンデマンドソリューションの品質を継続的に向上しています。QualysGuard PCI は Web サービスとして提供されるため、当社のエンジニアリングチームがサービスおよび脆弱性シグニチャの精度を継続的に更新/強化しています。ソフトウェアのアップグレードや手動での更新は不要です。このような精度と品質への取り組みによって、ソフトウェアベースの脆弱性スキャンでよく起こる誤検出の調査に、お客様の時間を浪費する必要がなくなります。

コスト効率の高いオンデマンドソリューション

QualysGuard PCI ではインフラストラクチャの導入やソフトウェアの設定が不要なため、従来のソフトウェアベースのソリューションには付きものだった設備支出や人件費がかかりません。QualysGuard PCI には、隠れたコストがありません。

PCI DSS 11.2 項のコンプライアンス

QualysGuard Express/PCI パッケージでは、PCI DSS 11.2 項のコンプライアンス確立が可能です。内外のネットワーク脆弱性スキャンを定期的に、またネットワークで重大な変更(新しいシステムコンポーネントのインストール、ネットワークトポロジーの変更、ファイアウォールのルールの変更、製品のアップグレードなど)が発生した後に実行できます。

検証作業のプロセス

QualysGuard PCI はインストールや諸経費が不要なオンデマンドソリューションであるため、加盟店やサービスプロバイダは最短時間でコンプライアンスを実現できます。QualysGuard PCI では、使いやすいガイド付きのインタフェースにより、次の 3 つの簡単なステップで PCI のすべての検証作業を行うことができます。

1) 自己評価質問表をオンラインで入力

PCI DSS では、PCI 自己評価質問表を 12 か月ごとに入力する必要があります。QualysGuard PCI のオンライン質問表は、PCI DSS で定められている要件に基づき 12 項目で編成されています。QualysGuard PCI を使用すれば、すばやく簡単に質問表に入力し、アクワイアラに自動で提出できます。

自己評価質問表をオンラインで入力

クリックして拡大

2) ネットワークセキュリティスキャンを実行

PCI DSS には、インターネットに接続しているすべてのネットワークとシステムに対し 90 日ごとにネットワークセキュリティスキャンを実行するという要件があります。コンプライアンスを確立するため、企業はスキャンで検出された重大な脆弱性すべてを識別して改善する必要があります。QualysGuard PCI はあらかじめ定義された PCI スキャンプロファイルを使用して、この煩雑なプロセスを自動化し、大幅に簡素化します。QualysGuard PCI は Qualys の代表的ソリューションである QualysGuard と同様の非常に高精度なスキャンインフラストラクチャとテクノロジーを基盤としています。QualysGuard PCI が、検出されたすべての脆弱性について詳細な指示と検証済みのパッチを示すので、脆弱性を迅速に除去することが可能です。

ネットワークセキュリティスキャンを実行

クリックして拡大

3) コンプライアンスレポートをアクワイアラに提出

ステップ 1 および 2 の検証作業を行った後、QualysGuard PCI の“ 自動提出 ”機能でコンプライアンスプロセスを完了し、コンプライアンスステータスをアクワイアラに直接提出できます。銀行および加盟店 ID を“ Account Info ”に入力すると、自動提出機能が起動します。PCI コンプライアンスレポートを PDF でダウンロードしてアクワイアラに提出することも、改善作業に役立てることもできます。

コンプライアンスレポートをアクワイアラに提出

クリックして拡大

PCI コンプライアンスの理解と確立を確実に

QualysGuard PCI Web アプリケーションは、手順を追った指示とコンプライアンスに関するヒントを含む 3 つの簡単ステップで PCI コンプライアンスプロセスを案内します。使いやすいインタフェースとオンラインヘルプ、E メールと電話による 24 時間 365 日のサポートにより、PCI コンプライアンスの理解と確立へとお客様を確実に導きます。

SaaS の利点

SaaS を採用する理由

シンプルかつ魅力的なコンセプト。 お客様はソフトウェアそのものを購入するのではなく、ソフトウェア使用の対価を支払います。つまり、アプリケーションのソフトウェアライセンスを購入して個々のコンピュータにソフトウェアをインストールするのではなく、ソフトウェアの開発販売元が管理するアプリケーションを(月間または年間料金を支払って)定期購入して使用するのです。

SaaS(Software as a Service)の利用により、購入者側はより柔軟にベンダを切り替えることができ、ソフトウェアライセンス購入の継続サイクルを中止することができます。メンテナンス契約の支払いや、時間とコストのかかるアップグレードは不要になります。SaaS によってこのような負担がなくなり、総所有コストの削減と予測が可能になります。更に、設備支出をはじめとする余分な従業者やインフラストラクチャ(ハードウェアやソフトウェア)の導入や管理も不要です。SaaS ソリューションは非常にスケーラブルで導入が容易な上、完全分散が可能で、場所や時間を選ばずオンデマンドで利用できます。

SaaS モデルのもう 1 つの利点は、パッチや脆弱性更新などのソリューションの更新がすべてのお客様についてリアルタイムで行われるという点です。このような継続的な改善の成果として、QualysGuard のスキャンは非常に高精度で、バグは通常 48 時間以内に修正されます。

お客様にとって更に利点となるのは、SaaS ソリューションは特に安全性が高く改ざんも防止されるという点です。これは、ソリューションの運用とメンテナンスのサポートを SaaS ベンダが行うためです。例えばQualys では、送信中および保存中のデータすべてを暗号化し、SAS70 Type II などの基準に従ってサードパーティによるセキュリティ監査を定期的に実施しています。

便利でコスト効率も高い SaaS に移行する組織は、ますます増えています。

価格設定

年間サブスクリプション契約 — 3IP アドレスより

価格設定に含まれるものは以下のとおりです。

  • 無制限の質問表
  • 無制限のペリミタースキャン
  • 無制限のユーザアカウント

製品に関してのお問い合わせは、クォリスパートナーまたは 、 弊社営業担当 まで。

QG PCI の無料トライアル   デモを見る

顧客と受賞歴

QualysGuard は、年間 1 億 5000 万の IP 監査を行う、世界で最も広く導入されているオンデマンドのセキュリティソリューションです。Qualys は、規模を問わず世界中の数千の組織で活用されています。

顧客

QualysGuard はこの分野をリードするソリューションとして圧倒的な支持を得ています。Best Vulnerability Management Solution、Best Security Product、Best Security Company、Best Network Protection Service など、数多くの賞を授与されました。

受賞歴

 

QG PCI の無料トライアル PCI デモを見る

 


オンデマンドセキュリティ