PCI DSS準拠のセキュリティ診断サービスが自動付帯
FujiSSL-Premium-Beyondはブラウザカバー率、セキュリティーレベルが高いFujiSSLの証明書に加え、PCI DSS準拠のセキュリティ診断サービスが自動付帯。お客様のアプリケーションを診断し、強固なセキュリティーに守られた環境を構築する事ができます。
- 純国産ブランド
- 最短60秒
スピード発行 - ブラウザ対応率99.9%以上
- 再発行無償
- 7日間返金保障
- 簡単お申込み
- 256bit暗号化
- 個人取得可
- 脆弱性診断
- PCIDSS準拠
- 診断レポート
- 差分レポート
- 結果に応じた
対応マニュアル
価格表
年数 | 新規価格 | 更新価格 |
---|---|---|
1 年 |
|
|
2 年 |
|
|
特徴
安心はまず現状を知ることから
ウェブサイトへのハッキング攻撃被害は年々増加しています。この動機も愉快犯から営利目的へと移っており、この傾向に歯止めがかからないのが昨今の現状です。
ウェブサイトへのハッキング攻撃は、ウェブサイトの潜在する脆弱性を利用して行われます。脆弱性を抱えたウェブサイトは、ハッキング攻撃に晒されるリスクを負っています。
FujiSSL-Premium-Beyondではこのようなハッキング脅威に対し、脆弱性を外部からPCIDSS認定に準拠した診断機能を提供いたします。
- ・攻撃者に利用される前に脆弱性を特定し、修正に必要な情報を提供します。
- ・サーバー機器、ウェブアプリケーションの弱点をひとつのサービスで検査できます。
- ・脆弱性を検知、優先順位を設定し、効率的なリスク管理を可能にします。
- ・定期的の診断によって、最新の脆弱性情報に基づいた検査が可能です。
- ・メンテナンス不要の、完全自己管理型のソリューションです。
- ・カード業界のセキュリティ基準 PCIDSS認定同じ診断品質を保持します。
- ・カード業界品質の診断サービスを安価にて提供いたします。定期的な診断によってウェブサイトの抱えるリスクを可視化します。
セキュリティ診断について
FujiSSLプレミアム ビヨンド セキュリティ診断は、グローバルIPを持つサーバやネットワーク機器の脆弱性を診断するサービスです。クラウド環境からWEBサイトやルータなどのネットワーク機器をスキャンし、セキュリティホールを突き止め、対策のための情報を提供します。
検査項目は56,000以上あり、幅広いOS、ファームウェア、アプリケーションをカバーしております。ソリューションベースレポート、差分レポートなどレポート機能も充実しております。ハードウェアやソフトウェア導入の必要がない、完全自動のクラウド型診断をいたします。
セキュリティ診断の必要性
FujiSSLプレミアムビヨンドはハッキング攻撃や情報漏洩の足掛かりとなるようなシステムの脆弱性の有無を診断します。診断によって現在のセキュリティレベルを知ることで初めて適切な投資が可能になります。セキュリティ診断は、安全性を高めるにはまず何をするべきか、何をする必要がないか、知るためのソリューションです。
アウトソースすることのメリット
セキュリティ診断は社内リソースで対応することも可能です。しかし、最新の脆弱性情報を収集・蓄積し、テスト方法を確立し、テストを手動で行い、報告書にまとめるコストは膨大なものです。専門のシステムが行うことで、コスト削減と、第三者による客観的な診断が可能になります。
PCI DSS準拠のセキュリティ診断サービス
診断はカード業界で採用されている厳格なセキュリティ基準PCI DSSに準拠するものです。ネットワーク診断は毎年更新が必要なASV資格と同じ品質を担保しています。
PCI DSSにおいて要求されている四半期ごとの脆弱性スキャン
クレジットカード業界のセキュリティ基準であるPCI DSS(Payment Card Industry Data Security Standard)では、四半期ごとの脆弱性スキャンの実施を行ない以下の要件を満たす事が求められています。
安全なネットワークの構築と維持 | カード会員データを保護するために、ファイアウォールをインストールして構成を維持する |
---|---|
システムパスワードおよび他のセキュリティパラメータにベンダ提供のデフォルト値を使用しない | |
カード会員データの保護 | 保存されたカード会員データを保護する |
オープンな公共ネットワーク経由でカード会員データを伝送する場合、暗号化する | |
脆弱性管理プログラムの整備 | すべてのシステムをマルウェアから保護し、ウィルス対策ソフトウェアまたはプログラムを定期的に更新する |
安全性の高いシステムとアプリケーションを開発し、保守する | |
強固なアクセス制御手法の導入 | カード会員データへのアクセスを、業務上必要な範囲内に制限する |
システムコンポーネントへのアクセスを識別・認証する | |
カード会員データへの物理アクセスを制限する | |
ネットワークの定期的な監視およびテスト | ネットワークリソースおよびカード会員データへのすべてのアクセスを追跡および監視する |
セキュリティシステムおよびプロセスを定期的にテストする | |
情報セキュリティポリシーの整備 | すべての担当者の情報セキュリティに対応するポリシーを維持する |
FujiSSL-Premium-BeyondはPCIDSS認定と同じテスト内容で診断を実施する為、お客様は本サービスを利用してPCI DSSに準拠した安全性を確認する事ができます。
PCIDSS認定と同じ診断エンジンを採用
- カード業界のセキュリティ基準 PCIDSSで既定される外部脆弱性診断と同じテスト内容で診断を実施します。
- 50,000項目以上の脆弱性と、5000以上の攻撃スクリプトを集積しています。
診断項目例
- ・バックドア ・リモートコントロール ・ブルートフォース攻撃
- ・CGIとFORM処理の脆弱性(SQLインジェクションを含む)
- ・デフォルトパスワード ・全データベースサーバ ・全マイクロソフトのバージョン
- ・全UNIXとLinuxのバージョン ・Eメールサービス
- ・リモート管理アクセス ・リモートデータベースアクセス
- ・リモートファイルアクセス ・全TCPポート ・RPC
- ・SMB/NetBIOS ・ICMP ・HTTPサービス(クロスサイトスクリプティングを含む)
- ・OSコマンドインジェクション ・クロスサイトリクエストフォージェリ
- ・ディレクトリトラバーサル ・SNMP ・SMTP ・UDP
- ・FTPとTelnet ・ルータとロードバランサー
- ・Firewallとアドレススイッチ
種類別比較表
FujiSSL | FujiSSL-Premium | FujiSSL-Premium-Beyond | |
---|---|---|---|
発行対象 | 企業、団体、個人、個人事業主 | ||
認証方式 | オンラインによるドメインの自動認証(メール・ファイル) | ||
更新手続き | 有効期限の90日前から手続きが可能 | ||
利用可能サーバ | 有効期間内なら何度でも無料提供 | ||
CSRの鍵長 | 2048bit | ||
サイトシール | 有り(コピー防止機能付) | ||
ライセンス体系 | 同一FQDNであれば、1ライセンスを複数のウェブサーバに複製して利用可能 | ||
暗号化強度 | 最大256bit | ||
階層構造 | 3~4階層(4階層でご利用の際は中間CA証明書の追加が必要) | ||
最大有効年数 | 2年 | ||
署名アルゴリズム | SHA256 | ||
データ復元保険 | なし | 10万円まで補償 ワイルドカードは100万円まで補償 |
なし |
脆弱性診断 | なし | あり | あり |
SSLプロトコル脆弱性診断 | なし | あり | あり |
PCIDSS準拠脆弱性診断 | なし | なし | あり |
脆弱性診断レポート | なし | あり | あり |
診断結果に応じた 対応マニュアル |
なし | あり | あり |