要件 | 項目 | 概要 | 実施周期 |
---|---|---|---|
11.1 | ワイヤレス(無線LAN)チェック | 未承認アクセスポイントの存在を確認 | 四半期に一度 |
11.2.2 | 内部脆弱性スキャン | 内部から脆弱性の存在状況を検査 | 四半期に一度 |
11.2.2 | ASVスキャン(外部脆弱性スキャン) | インターネットからグローバルIPに対して脆弱性の存在状況を検査 | 四半期に一度 |
11.3.1 | 内部ペネトレーションテスト | ネットワーク内部から侵入できる脆弱性がないかを検査 | 一年に一度 |
11.3.1 | 外部ペネトレーションテスト | インターネットから侵入できる脆弱性がないかを検査 | 一年に一度 |
11.3.2 | 内部ペネトレーションテスト | 内部からアプリケーションに侵入できる脆弱性がないかを検査 | 一年に一度 |
11.3.2 | 外部ペネトレーションテスト | インターネットからアプリケーションに侵入できる脆弱性がないかを検査 | 一年に一度 |
11.3.4 | セグメンテーションの有効性テスト | カード環境外との通信が想定環境通りであることを検査 | 一年に一度 * |
PCI DSSに関する個別の質問や相談をAIチャットボットとコンサルタントが対応するサービスです。
今ならAIチャットボット&コンサルタント相談サービスを2週間無料でお試しいただけます。(※当社はBSI Professional Services Japan株式会社への技術協力を提供をしています。お問い合わせは以下BSIのサイトよりお願いいたします。)
PCI DSSおよびSAQに関する知識を学習し、自社でのSAQの作成を支援することを目的としたサービスです。
第1章~12章までの構成で、PCI DSSの知識とSAQ作成の手法について動画閲覧を通して体系的に学習することが可能です。