FujiSSL-Premium-Beyond

PCI DSS準拠のセキュリティ診断サービスが自動付帯

FujiSSL-Premium-Beyondはブラウザカバー率、セキュリティーレベルが高いFujiSSLの証明書に加え、PCI DSS準拠のセキュリティ診断サービスが自動付帯。お客様のアプリケーションを診断し、強固なセキュリティーに守られた環境を構築する事ができます。

  • 純国産ブランド
  • 最短60秒
    スピード発行
  • ブラウザ対応率99.9%以上
  • 再発行無償
  • 7日間返金保障
  • 簡単お申込み
  • 256bit暗号化
  • 個人取得可
 
  • 脆弱性診断
  • PCIDSS準拠
  • 診断レポート
  • 差分レポート
  • 結果に応じた
    対応マニュアル
 

価格表

キャンペーン価格
年数 新規価格 更新価格
1 年 100,000円 → 70,000円
(税込 108,000円)    (税込 75,600円)
100,000円 → 70,000円
(税込 108,000円)    (税込 75,600円)
2 年 200,000円 → 140,000円
(税込 216,000円)    (税込 151,200円)
200,000円 → 140,000円
(税込 216,000円)    (税込 151,200円)

特徴

最短60秒のスピード発行

SSLサーバ証明書の発行は、厳正な審査が必要になるため、発行までに時間が掛かる場合があります。
そのため、一部のSSLサーバ証明書比較サイトなどでは、認証局や証明書によっては発行期間を2週間とする記述も見受けられました。
しかし、FujiSSLサーバ証明書発行サービスでは社内業務フローとリソースの最適化により国際基準に準拠した厳格な審査でありながら短期間で発行し、お客様のビジネスにより効果的に対応することができます。
※審査状況により前後する場合があります。

ブラウザ対応率

FujiSSLでは、定期的に実機端末によるサーバ証明書対応確認を実施しております。
対応率に関する詳細の情報は、こちらをご確認ください。

※DV認証(ドメイン認証)型の証明書で比較
メリット デメリット
FujiSSL 端末毎の対応情報を公開 膨大な手間と時間が掛かる
その他、製品 手間が掛からない
独自調査(※1)での対応率表示(%)の為、高い数値でアピールできる
端末毎に調査していない為、詳細な情報が無い

 

証明書階層構造

FujiSSLは、3階層または4階層の構造で有効性を検証する証明書です。
SSL接続の際、ブラウザは下層から順に証明書をたどり、最上位のルート証明書までを確認してSSLサーバ証明書を検証しています。

3階層の場合

  • SECOM Trust Systems Co Ltd.(ルート証明書:ブラウザにあらかじめ組み込まれています)
  • FujiSSL Public Certification Authority – G1(中間CA証明書:サーバ側に設定します)
  • www.fujissl.jp(お客様のサーバ証明書:サーバ側に設定します)


4階層の場合(より多くの携帯・フューチャーフォン・スマートフォンに対応させたい場合)

  • SECOM Trust Systems Co Ltd.(ルート証明書:ブラウザにあらかじめ組み込まれています)
  • Security Communication RootCA2.(中間CA証明書:サーバ側に設定します)
  • FujiSSL Public Certification Authority – G1(中間CA証明書:サーバ側に設定します)
  • www.fujissl.jp(お客様のサーバ証明書:サーバ側に設定します)



 

安心はまず現状を知ることから

ウェブサイトへのハッキング攻撃被害は年々増加しています。この動機も愉快犯から営利目的へと移っており、この傾向に歯止めがかからないのが昨今の現状です。
ウェブサイトへのハッキング攻撃は、ウェブサイトの潜在する脆弱性を利用して行われます。脆弱性を抱えたウェブサイトは、ハッキング攻撃に晒されるリスクを負っています。

FujiSSL-Premium-Beyondではこのようなハッキング脅威に対し、脆弱性を外部からPCIDSS認定に準拠した診断機能を提供いたします。

PCI DSS とは
 

  • ・攻撃者に利用される前に脆弱性を特定し、修正に必要な情報を提供します。
  • ・サーバー機器、ウェブアプリケーションの弱点をひとつのサービスで検査できます。
  • ・脆弱性を検知、優先順位を設定し、効率的なリスク管理を可能にします。
  • ・定期的の診断によって、最新の脆弱性情報に基づいた検査が可能です。
  • ・メンテナンス不要の、完全自己管理型のソリューションです。
  • ・カード業界のセキュリティ基準 PCIDSS認定同じ診断品質を保持します。
  • ・カード業界品質の診断サービスを安価にて提供いたします。定期的な診断によってウェブサイトの抱えるリスクを可視化します。

 

PCI DSSにおいて要求されている四半期ごとの脆弱性スキャン

クレジットカード業界のセキュリティ基準であるPCI DSS(Payment Card Industry Data Security Standard)では、四半期ごとの脆弱性スキャンの実施を行ない以下の要件を満たす事が求められています。

PCI DSS 要件
安全なネットワークの構築と維持 カード会員データを保護するために、ファイアウォールをインストールして構成を維持する
システムパスワードおよび他のセキュリティパラメータにベンダ提供のデフォルト値を使用しない
カード会員データの保護 保存されたカード会員データを保護する
オープンな公共ネットワーク経由でカード会員データを伝送する場合、暗号化する
脆弱性管理プログラムの整備 すべてのシステムをマルウェアから保護し、ウィルス対策ソフトウェアまたはプログラムを定期的に更新する
安全性の高いシステムとアプリケーションを開発し、保守する
強固なアクセス制御手法の導入 カード会員データへのアクセスを、業務上必要な範囲内に制限する
システムコンポーネントへのアクセスを識別・認証する
カード会員データへの物理アクセスを制限する
ネットワークの定期的な監視およびテスト ネットワークリソースおよびカード会員データへのすべてのアクセスを追跡および監視する
セキュリティシステムおよびプロセスを定期的にテストする
情報セキュリティポリシーの整備 すべての担当者の情報セキュリティに対応するポリシーを維持する

FujiSSL-Premium-BeyondはPCIDSS認定と同じテスト内容で診断を実施する為、お客様は本サービスを利用してPCI DSSに準拠した安全性を確認する事ができます。

PCIDSS認定と同じ診断エンジンを採用
  • カード業界のセキュリティ基準 PCIDSSで既定される外部脆弱性診断と同じテスト内容で診断を実施します。
  • 50,000項目以上の脆弱性と、5000以上の攻撃スクリプトを集積しています。

 
PCI DSS とは
 

診断項目例
  • ・バックドア ・リモートコントロール ・ブルートフォース攻撃
  • ・CGIとFORM処理の脆弱性(SQLインジェクションを含む)
  • ・デフォルトパスワード ・全データベースサーバ ・全マイクロソフトのバージョン
  • ・全UNIXとLinuxのバージョン ・Eメールサービス
  • ・リモート管理アクセス ・リモートデータベースアクセス
  • ・リモートファイルアクセス ・全TCPポート ・RPC
  • ・SMB/NetBIOS ・ICMP ・HTTPサービス(クロスサイトスクリプティングを含む)
  • ・OSコマンドインジェクション ・クロスサイトリクエストフォージェリ
  • ・ディレクトリトラバーサル ・SNMP ・SMTP ・UDP
  • ・FTPとTelnet ・ルータとロードバランサー
  • ・Firewallとアドレススイッチ

 

種類別比較表

  FujiSSL FujiSSL-Premium FujiSSL-Premium-Beyond
発行対象 企業、団体、個人、個人事業主
認証方式 オンラインによるドメインの自動認証(メール・ファイル)
更新手続き 有効期限の90日前から手続きが可能
利用可能サーバ 有効期間内なら何度でも無料提供
CSRの鍵長 2048bit
サイトシール 有り(コピー防止機能付)
ライセンス体系 同一FQDNであれば、1ライセンスを複数のウェブサーバに複製して利用可能
暗号化強度 最大256bit
階層構造 3~4階層(4階層でご利用の際は中間CA証明書の追加が必要)
最大有効年数 2年
署名アルゴリズム SHA256
データ復元保険 なし 10万円まで補償
ワイルドカードは100万円まで補償
なし
脆弱性診断 なし あり あり
SSLプロトコル脆弱性診断 なし あり あり
PCIDSS準拠脆弱性診断 なし なし あり
脆弱性診断レポート なし あり あり
診断結果に応じた
対応マニュアル
なし あり あり