セキュリティコンサルティング

セキュリティコンサルティング

サービスの流れ

お客様の対象システムの脆弱性の有無を調査し、技術的なセキュリティレベルを評価します。 お客様の情報セキュリティ環境の評価状況によっては、情報システムプラットフォーム診断も実施します。
併せてオンサイト現状分析によって、入退室管理や錠管理等の物理的なセキュリティ、運用ルール整備、従業員／委託業者の教育等の人的セキュリティなど、様々なセキュリティの観点から分析を実施します。 こうした分析の結果を、ISMSやPCI DSSなど、国際的に信頼度の高いセキュリティ基準において要求される要件と照らし合わせ、情報セキュリティやIT統制の現状レベルを客観的に評価します。
また、必要に応じてセキュリティ規定の整備やソリューション導入等も含め、お客様の実情に合わせた体制強化のための方針策定を支援します。

※情報セキュリティ環境の評価状況によって、脆弱性診断・ASM（アタックサーフェスマネジメント）も対応

サービスご提供のフロー

ヒアリング調査及び現地調査により、情報セキュリティの現状を分析・評価します。
必要に応じて、組織のセキュリティ体制を強化するための施策を提示します。
※情報セキュリティ環境の評価状況によって、脆弱性診断・ASM（アタックサーフェスマネジメント）も対応いたします。

※ASM:アタックサーフェスマネジメント(Attack Surface Management)
サイバー攻撃の対象となりうるポイントの脆弱性や攻撃経路を把握、管理すること

PCI DSS 準拠支援サービス

PCI DSS とは？

クレジットカード決済のグローバルなセキュリティ基準であるPCI DSSは定期的にアップデートされており、カード取扱事業者はこれに基づく運用が求められます。FRONTEOは、情報漏えい調査経験の豊富なQSAによる、実効的なPCI DSS準拠のための業務支援サービスをご提供します。

なぜ、PCI DSSへの準拠が必要か？

クレジットカードの普及に伴い、スキミングによるカード情報の盗難、ネットの不正アクセスによる大量のカード情報盗難等、カード会員情報の漏えい事故が多発したことを受けて、カード会員情報のセキュリティ強化及びセキュリティレベルの統一化を進める必要性が出てきました。

PCI DSS (Payment Card Industry Data Security Standard) は国際カードブランド5社 (American Express、Discover、JCB、MasterCard、Visa) が共同で設立したPCI SSC (Payment Card Industry Security Standard Council) によって策定されたグローバルセキュリティ基準で、米国においては、2005年に大手決済代行事業者から発生した4,000万件もの大規模な情報漏えいがきっかけとなり急速に普及しました。
また、日本においても、e-コマースサイトにおけるカード会員情報の流出事故や2008年6月に可決された改正割賦販売法によるカード会員情報の管理に関する法制化に伴い、ペイメントカードを取り扱う事業者のPCI DSS準拠のニーズはますます高まってきています。

情報セキュリティマネジメントに関して、たとえ進んだ取り組みを行っている事業者であっても、PCI DSS準拠認定の取得には、現状のセキュリティレベルのままでは必要とされる水準との間にギャップが存在することが少なくありません。また、準拠認定を受ける業務やシステムの対象範囲の識別が難しく、その選定に時間がかかることがあります。これは、PCI DSSの各要件が要求する項目が、より具体的かつセキュリティレベルが高いために起こります。
FRONTEOは、専門知識がないと理解しがたいこれらの要件を、ペイメントカード専門に業務を行ってきた豊富な知識・ノウハウを用い、PCI DSS準拠認定を支援します。

FRONTEOのPCI DSS準拠支援サービスの特徴

FRONTEOは、数多くのペイメントカード情報漏えいに関するセキュリティインシデントを扱ってきた経験を活かして、高度な情報セキュリティ対策の実装を強力にサポート致します。また、QSAs(Qualified Security Assessors：認定セキュリティ評価機関)としての立場を活かし、セキュリティ改善計画の提示行い、また監査対象となるシステムの範囲を客観的に評価します。

サービスご提供の流れ

FRONTEOはお客様がPCI DSS準拠認定の短期取得を可能にする最適な提案を行い、PCI DSS準拠認定取得を最後までサポート致します。