セキュリティインシデントに備えて、企業のセキュリティ課題を診断し、
さらにソリューション選定・導入やセキュリティ強化までご支援します。
セキュリティコンサルティング
セキュリティコンサルティングの特徴
FRONTEOでは、多くのコンサルティング実績をもつ専門家が対象システムやオンサイト現状を分析し、対応方針策定を支援します。
また、お客様のセキュリティ環境に応じた、ソリューションのご提案、選定や導入に関わる支援等も実施します。
サービス概要
お客様の対象システムの脆弱性の有無を調査し、技術的なセキュリティレベルを評価します。お客様の情報セキュリティ環境の評価状況によっては、情報システムプラットフォーム診断も実施します。
併せてオンサイト現状分析によって、入退室管理や錠管理等の物理的なセキュリティ、運用ルール整備、従業員/委託業者の教育等の人的セキュリティなど、様々なセキュリティの観点から分析を実施します。
こうした分析の結果を、ISMSやPCI DSSなど、国際的に信頼度の高いセキュリティ基準において要求される要件と照らし合わせ、情報セキュリティやIT統制の現状レベルを客観的に評価します。
また、必要に応じてセキュリティ規定の整備やソリューション導入等も含め、お客様の実情に合わせた体制強化のための方針策定を支援します。
1.ヒアリング調査の実施
2.現地調査の実施
3.システムの技術的検証の実施
4.セキュリティ要件整理
5.分析結果報告の実施
6.改善案や強化施策の提示
サービスのご提供フロー
ヒアリング調査及び現地調査により、情報セキュリティの現状を分析・評価します。
必要に応じて、組織のセキュリティ体制を強化するための施策を提示します。
※情報セキュリティ環境の評価状況によって、脆弱性診断・ASM(アタックサーフェスマネジメント)も対応いたします。
>「脆弱性診断・ペネトレーションテスト」
PCI DSS v4.0 に準拠した支援サービス
クレジットカード決済のグローバルなセキュリティ基準であるPCI DSSが4.0にアップデートされ、
カード取扱事業者には2025年3月31日までの対応が求められています。
FRONTEOは、情報漏えい調査経験の豊富なQSAによる、
実効的なPCI DSS準拠のための業務支援サービスをご提供します。
PCI DSS準拠支援の特徴
FRONTEOは、PCI SSCによる認定セキュリティ評価機関(QSAs)としての強みを活かし、QSAsの認定を受けた専門スタッフが、PCI DSSの要件に基づいたセキュリティ対策実装を直接支援します。本サービスでは、現状調査・ギャップ分析から、実装支援・審査支援までワンストップサービスを提供します。
PCI DSS準拠の必要性
クレジットカードの普及に伴い、スキミングによるカード情報の盗難、ネットの不正アクセスによる大量のカード情報盗難等、カード会員情報の漏えい事故が多発したことを受けて、カード会員情報のセキュリティ強化及びセキュリティレベルの統一化を進める必要性が出てきました。
PCI DSS (Payment Card Industry Data Security Standard) は国際カードブランド5社 (American Express、Discover、JCB、MasterCard、Visa) が共同で設立したPCI SSC (Payment Card Industry Security Standard Council) によって策定されたグローバルセキュリティ基準です。
米国においては、2005年に大手決済代行事業者から発生した4,000万件もの大規模な情報漏えいがきっかけとなり急速に普及しました。また、日本においても、e-コマースサイトにおけるカード会員情報の流出事故や2008年6月に可決された改正割賦販売法によるカード会員情報の管理に関する法制化に伴い、ペイメントカードを取り扱う事業者のPCI DSS準拠のニーズはますます高まってきています。
PCI DSS準拠の難しさ
情報セキュリティマネジメントに関して、たとえ進んだ取り組みを行っている事業者であっても、PCI DSS準拠認定の取得には、現状のセキュリティレベルのままでは必要とされる水準との間にギャップが存在することが少なくありません。また、準拠認定を受ける業務やシステムの対象範囲の識別が難しく、その選定に時間がかかることがあります。これは、PCI DSSの各要件が要求する項目が、より具体的かつセキュリティレベルが高いために起こります。
FRONTEOは、専門知識がないと理解しがたいこれらの要件を、ペイメントカード専門に業務を行ってきた豊富な知識・ノウハウを用い、PCI DSS準拠認定を支援します。
FRONTEOの強み PCI DSS準拠支援サービス
FRONTEOは、数多くのペイメントカード情報漏えいに関するセキュリティインシデントを扱ってきた経験を活かして、高度な情報セキュリティ対策の実装を強力にサポート致します。また、QSAs(Qualified Security Assessors:認定セキュリティ評価機関)としての立場を活かし、セキュリティ改善計画の提示行い、また監査対象となるシステムの範囲を客観的に評価します。
サービスのご提供フロー
FRONTEOはお客様がPCI DSS準拠認定の短期取得を可能にする最適な提案を行い、PCI DSS準拠認定取得を最後までサポート致します。
