デジサート グローバル・サーバ ID の
脆弱性アセスメントおよび
PCI スキャンサービス

WEB サイトの脆弱性を
侵害より先に検出

PCI へのコンプライアンス対応をチェックし、
コスト負担につながる データ侵害や
サイバー攻撃からの安全を確保します。

Web サイトのセキュリティは、果てしない課題です。

予想もしなかったことが組織に損害を与えかねません

Web サイトは、SQL インジェクションからクロスサイトスクリプティング、マルウェア、証明書の設定不備まで、多種多様な形でサイバー攻撃に狙われる恐れがあります。こうしたセキュリティリスクを事前に防いでいないと、Web サイトは攻撃の格好の的になってしまいます。

PCI に準拠していないサイトは、顧客データを危険にさらしているも同然

Web サイトベンダーは、PCI(Payment Card Industry)の標準や要件を意識すらしていない場合があります。しかし、PCI のルールに基づいて顧客の決済カード情報を保護していないと、顧客の信頼を裏切る結果になり、万一データ漏えいがあれば高額な罰金を科せられる可能性もあります。

データ漏えいの多くは、定期的に脆弱性をスキャンすることで予防できる

検出可能な脆弱性の 99.99%をスキャン

設定に不備がある証明書、最新のソフトウェアがインストールされていないサーバー、脆弱な証明書鍵など、サイバー犯罪者にとって容易な入口になりうる脆弱性を特定します。脆弱性アセスメントは、潜在的な問題が現実の問題になる前に修正するための実践的なデータと情報を提供します。また、メンテナンスは不要で柔軟性もあるため、最新の脆弱性の 99.99% を検出します

CERTCENTRAL で脆弱性アセスメントと PCI スキャンを有効にする

顧客の個人情報を保護し、PCI 準拠を維持することで、Web サイトはコスト負担につながる攻撃から保護されます。週 1 回または月 1 回スキャンを実行すれば、結果はすぐメールで届くので、問題を修正して Web サイトを安全に保つことができます。

  • CertCentral アカウントに移動します。
  • [証明書]、[オーダーの詳細]、[脆弱性とPCIスキャン]の順にクリックします。
  • スキャンを実行する頻度をスケジュールに設定します。
  • レポートが受信トレイに直接メールで届きます。
  • スキャン結果を継続的に確認しましょう。

実際のスキャン結果の表示

脆弱性と PCI スキャンのレポートは、選択した頻度に応じて毎週または毎月、受信トレイに届きます。レポートをダウンロードするには、そのメールから[View assessments]をクリックしてください。以下のような知見と情報が得られます。

  • カテゴリー別、リスクレベル別の脆弱性の可能性
  • 脆弱性の修正に必要な修復
  • PCI 準拠を判断するための CVSS スコア(スコアが 4.0 を超えると不準拠)
脆弱性アセスメントレポート

オールインワンで WEB サイトを保護するデジサート グローバル・サーバ ID

デジサート グローバル・サーバ ID の機能は、暗号化とアイデンティティ保護だけではありません。Web サイトやサーバーが、マルウェアや外部からの攻撃、不正行為などに脆弱でないよう保証する、あらゆる機能が用意されています。証明書をデジサート グローバル・サーバ ID にアップグレードすれば、以下の機能に加えてマルウェアスキャンやブロックリストのチェックを使えるようになります。

関連資料

データシート
TLS/SSL サーバ証明書製品ガイド
ホワイトペーパー
暗号の歴史
データシート
Discovery and Automation
フィッシング対策協議会
SSL / TLS サーバー証明書のユースケースついて
フィッシング対策協議会
フィッシング対策ガイドライン2021年度版

お見積書、トライアル、製品資料などについて
ぜひ営業までお問い合わせください。