...

PCI DSS 要件(Ver 3.0)に対応するSolution表

by user

on
Category: Documents
43

views

Report

Comments

Transcript

PCI DSS 要件(Ver 3.0)に対応するSolution表
PCIDSS (Payment Card Industry Data Security Standard)
Ver3.05 2016.1.6現在
■PCI DSS 要件(Ver 3.0)に対応するSolution表
JCDSC(日本カード情報セキュリティ協議会)会員企業の提供するSolution一覧
掲載されているSolutionは、会員企業から提供された内容に基づいて掲載しており、各Solutionの有効性について、JCDSCが保証するものではありません。
照会№
Solution名
概要
要件 1: カード会員データを保護するために、ファイアウォールをインストールして構成を維持する
企業名
016
Skybox Secure
脆弱性の優先順位設定、リスク軽減計画、パッチ削除計画を実施
インフォセック
017
Skybox Assure
ファイアウォールの監査、ネットワークポリシーの順守、変更の保証等の制御。対応
ファイアウォール :Check Point, Cisco, Juniper
インフォセック
021
IBM Security Network Intrusion
Prevention System (IPS)
組織が影響を受ける前にインターネット上の不正な攻撃を阻止。
022
IBM Security Network Protection (次世 アプリケーション・Webサイトへのアクセスのモニター、Webアプリケーションの操作の
代IPS)
制御、SQLインジェクション、XSS攻撃からの保護が可能。
IBM
023
セキュリティオペレーションセンター(SOC)より、お客様のサイトにあるセキュリティー
IBM Managed Network Security Services
デバイスをセキュリティー専門技術者が 24時間 365日 有人監視/運用/管理を行
(IBM MNSS)
なうサービス。ファイアウォールの運用を確実に実施できる。
IBM
059
Tripwire Enterprise
ファイル整合性監視とセキュリティポリシー機能によって、PCI DSSのコンプライアンス
を維持し、堅牢なシステム・セキュリティを実現。
トリップワイヤ・ジャパン
167
Tripwire IP360 / PureColud
ネットワークのリスクの包括的なビューを提供するエンタープライズクラスの脆弱性・リ
スク管理ソリューション。
トリップワイヤ・ジャパン
063
Juniper Networks SSGシリーズ
ファイアウォール/VPNに加え、複数のセキュリティ機能を統合したUTM機能を備え、
包括的にネットワークを防御・管理するゲートウェイ製品。
日立ソリューションズ
064
Juniper Networks ISG
ネットワークのセキュリティゲートウェイとして、世界中で高い評価とシェアを誇るファイ
アウォール/VPNアプライアンス。
日立ソリューションズ
065
Juniper Networks SRX
スイッチング、ルーティング、セキュリティの各サービスを1つの筐体に統合し、卓越し
た可用性やパフォーマンスを実現したゲートウェイ製品。
日立ソリューションズ
066
アプリケーション制御ファイアウォール
Palo Alto Networks PAシリーズ
従来型のファイアウォールでは解決できなかった、利用されているアプリケーションの
可視化、及びポリシー制御ができる次世代ファイアウォール。
日立ソリューションズ
188
A10 Networks Thunder/AXシリーズ
業界最高峰パフォーマンスを実現したロードバランサー。高性能のSSLアクセラレー
ションに加え、DDoS対策、WAF等のセキュリティ機能を実装。
日立ソリューションズ
IBM
090
Managed Security Service
セキュリティ監視サービス「G-SOC」
各種セキュリティデバイス導入と適切な管理運用について、フルアウトソースにて提
供するサービス。
ブロードバンドセキュリ
ティ
104
Dell SecureWorks マネージド セキュリ
ティ サービス
セキュリティデバイスの完全なアウトソーシングから共同管理、セキュリティイベントの
監視、ログの管理まで、さまざまな運用管理サービスを提供。
デル
110
FortiGate
次世代Firewall、IPS/IDS 、VPN、Webフィルタリング、アンチウイルス・アンチスパム、 グローバルセキュリティエ
そして標的型攻撃対策まで対応可能なUTM。
キスパート
184
Symantec Endpoint Protection
物理と仮想環境で優れたセキュリティ機能、高いパフォーマンス、高度な管理機能を
実現。また世界最大級の脅威DBを活用しゼロデイ攻撃を防ぐ。
シマンテック
要件 2:システムパスワードおよび他のセキュリティパラメーターにベンダー提供のデフォルト値を使用しない
018
ネットワークセキュリティ診断
サーバー、OS、ネットワーク機器などシステム基盤全体の強度を診断し、ネットワーク
経由での情報漏えい、システムダウンによる影響を最小化するための対策方法を提
言。
インフォセック
019
ウェブアプリケーションセキュリティ診断
ウェブアプリケーションセキュリティ診断
インフォセック
024
IBM Security Identity Manager
システムに分散するユーザーIDやパスワードの情報を統合管理。
IBM
025
IBM Security Access Manager for
Enterprise Single Sign-On
シングル・サインオン機能、セッション管理機能、ユーザーの追跡管理/監査機能を
結合したシンプルで柔軟性の高いアクセス管理ソリューション。パスワード管理を簡
略化し、各種の強力な認証デバイスに対応、コンプライアンスを強化することが可能。
IBM
059
Tripwire Enterprise
ファイル整合性監視とセキュリティポリシー機能によって、PCI DSSのコンプライアンス
を維持し、堅牢なシステム・セキュリティを実現。
トリップワイヤ・ジャパン
167
Tripwire IP360 / PureColud
ネットワークのリスクの包括的なビューを提供するエンタープライズクラスの脆弱性・リ
スク管理ソリューション。
トリップワイヤ・ジャパン
105
Webアプリケーションセキュリティ評価
現状のWebアプリケーションを調査しベストプラクティスと比較して現状を評価、リスク
管理を行うために必要な所見と推奨事項を報告書として提供。
デル
106
ペネトレーションテスト
ハッカーと同じ手法でアクセスを試み、どの程度資産を保護できているかを確認。多
岐に渡るテスト範囲で現状を明らかにする。
デル
139
WEEDS LogRepository-Manager
統合ログ管理マネージャー。ポリシー登録、ログ集計/統計機能、レポーティング機
能搭載。
WEEDS
157
脆弱性診断サービス/ネットワーク診断
各種ネットワーク機器の設定不備及びネットワークポートを利用するシステムにおける
アカウント/パスワードのデフォルト値使用の有無を調査。
アシスト
158
脆弱性診断サービス/Webアプリケー
ション診断
WEBアプリケーションのレベルで通信の暗号化、強固なログイン認証等の妥当性を
調査。不正アクセスや情報漏洩のリスクの有無を明確にできる。
アシスト
182
Symantec Data Center Security
サーバー環境に向けて最も包括的かつ厳格なセキュリティコントロールを提供し、企
業が定めるセキュリティやコンプライアンスの実現を可能にする。
シマンテック
203
SCT SECUREクラウドスキャン
ネットワークとウェブアプリケーションの脆弱性をクラウド環境からリモート診断する。完
全自動のASV診断を提供。
三和コムテック
204
SCT SECUREインターナルスキャン
PC、サーバー、ルーターなど内部ネットワークの脆弱性を診断。メンテナンス不要の
自己完結型アプライアンス機器。
三和コムテック
シマンテック
要件 3: 保存されるカード会員データを保護する
009
Symantec Data Loss Prevention
機密情報の保存場所や使用場所に関わらず、エンドポイント、モバイル端末、ネット
ワーク、ストレージ全体でデータの検出、監視、保護を行う。
011
KeySecure
トークナイゼーションやデータベース暗号化の導入を容易にし、かつ十分なセキュリ
ティ機能とパフォーマンスを提供するアプライアンス。 業界唯一のH/Wベースのデー
タベース暗号化+鍵管理ソリューション。
日本セーフネット
162
第3者認定取得のハードウェアセキュリティモジュール(HSM)であり、安全な鍵の管理
Luna HSM/Protect Server HSMシリーズ と運用機能を提供する。冗長構成による鍵の同期等をサポートしており、認証局から
金融機関のミッションクリティカルシステムまで幅広くセキュアな環境を構築可能。
日本セーフネット
018
ネットワークセキュリティ診断
サーバー、OS、ネットワーク機器などシステム基盤全体の強度を診断し、ネットワーク
経由での情報漏えい、システムダウンによる影響を最小化するための対策方法を提
言。
インフォセック
019
ウェブアプリケーションセキュリティ診断
ウェブアプリケーションセキュリティ診断
インフォセック
026
IBM Tivoli Storage Manager
次世代のデータ保管とリカバリー管理機能を活用。
IBM
027
IBM InfoSphere Guardium Data
Encryption
データ暗号化ソリューション。構造化データと非構造化データを暗号化。パフォーマ
ンスへの影響を最小限に抑え、暗号化オペレーションと復号オペレーションを実行、
業界要件への適合を支援します。
IBM
028
IBM InfoSphere Guardium Data
Encryption for DB2 and IMS Databases
データ暗号化ソリューション。DB2の行レベルとIMSのセグメント・レベルで機密データ
を保護します。
IBM
029
IBM Security Key Lifecycle Manager
暗号鍵管理の一元化、簡略化、自動化ソリューション。暗号鍵管理のリスクを最小化
するとともに、運用コストを削減します。IBM と非 IBM のストレージ・デバイスを対象
にした堅固な鍵保管、鍵提供、鍵ライフサイクル管理が可能。
IBM
060
SecureZIP
データ圧縮のZIPにセキュリティの機能を付加。X.509デジタル証明書による公開鍵
暗号方式とパスワードベースの秘密鍵暗号方式の両方に対応。
エクセルソフト
067
DB暗号化ツール
eCipherGate(イーサイファーゲート)
データベースを暗号化することで、不正なアクセスによるデータ盗用、情報漏洩防止
を可能にし、重要なデータを守る。
日立ソリューションズ
086
DPS (Database Protection System)
カラム単位での暗号化ソフトウェア。DB無停止でキー・ローテーションが可能。暗号
鍵・セキュリティポリシーを統合管理システムで一元管理する。
MONET
087
File Protector
サーバー向けファイル暗号化ソフトウェア。アプリケーションから透過的に暗号化/復
号化が可能。システム管理者権限から独立したセキュリティを実現。
MONET
088
Application Protector
アプリケーション向け暗号化機能付加ツール。暗号鍵・セキュリティポリシーを統合管
理システムで一元管理する。
MONET
105
Webアプリケーションセキュリティ評価
現状のWebアプリケーションを調査しベストプラクティスと比較して現状を評価、リスク
管理を行うために必要な所見と推奨事項を報告書として提供。
デル
106
ペネトレーションテスト
ハッカーと同じ手法でアクセスを試み、どの程度資産を保護できているかを確認。多
岐に渡るテスト範囲で現状を明らかにする。
デル
108
D’Amo Plug-Inパッケージ(D’Amo DP: パッケージ型で提供されるDB暗号化ソリューションです。対応DBMSはOracleと、
D’Amo DBMS Package)
Microsoft SQL Server。
138
WEEDS DB-Trace
データベースアクセスログ管理ツール。SQLを構文解析し、保管が可能。
WEEDS
148
CA Privileged Identity Manager
(旧:CA ControlMinder)
OSに対して各種アクセス制御を実現し、改ざんや情報漏えい等の脅威からサーバー
を保護する。併せて、改ざん/削除出来ない形式のログを取得する。
アシスト
153
秘文AE InformationCyper
PCのHDDをドライブ単位で暗号化を行う。USBメモリ等リムーバブルメデイアも暗号
化処理可能。また、パスワード付き暗号化ファイルを作成可能。
アシスト
154
秘文AE FileServer
ファイルサーバー上の共有データをフォルダ単位で暗号化。暗号化フォルダには秘
文がインストールされたPCから、許可されたユーザーのみがアクセス可能。
アシスト
167
Tripwire IP360 / PureColud
ネットワークのリスクの包括的なビューを提供するエンタープライズクラスの脆弱性・リ
スク管理ソリューション。
トリップワイヤ・ジャパン
大和ソフトウェアリサーチ
170
CICLOCKⅡ
主要OSに対応するAES搭載ファイル暗号ソフトウェア。暗号化されたデータは、各OS
シーアイシーシステムズ
版の間で相互にデータ交換可能。鍵管理を支援するオプション製品もあり。
209
D'Amo
Oracle、Microsoft SQL Server、MySQLに対応するDB暗号化ソリューション。低負荷
の暗号化機能を提供。
三和コムテック
208
Guardium
異なるデータベースのアクセスログを統合、アクセス制御機能も提供する総合DBセ
キュリティソリューション。不正なアクセスもリアルタイムに監視。
三和コムテック
要件 4: オープンな公共ネットワーク経由でカード会員データを伝送する場合、暗号化する
069
セキュア無線LANシステム
Arubaシリーズ
Arubaシリーズは、 有線LANと同等以上のセキュリティと最高300Mbpsの通信速度を
備えた高性能無線LANシステム。
日立ソリューションズ
060
SecureZIP
データ圧縮のZIPにセキュリティの機能を付加。X.509デジタル証明書による公開鍵
暗号方式とパスワードベースの秘密鍵暗号方式の両方に対応。
エクセルソフト
118
DUKPT 複合化 DLL
AES/TDES暗号化とDUKPT鍵管理されたデータを複合化するDLL
アイディテックジャパン
119
SecureHead
AES/TDES暗号化とDUKPT鍵管理をサポートするJIS1/JIS2対応の磁気ヘッド
アイディテックジャパン
120
SecureMag
AES/TDES暗号化とDUKPT鍵管理をサポートするJIS1/JIS2対応の磁気カードリー
ダー
アイディテックジャパン
121
SecuRED
PCI-PTS認証済み、AES/TDES暗号化とDUKPT鍵管理をサポートするJIS1/JIS2対
応の磁気カードリーダー
アイディテックジャパン
122
BTPay200
EMVとPCI認証済み、Btoutooth 接続のモバイル端末用決済端末
アイディテックジャパン
123
UniPay2
EMVとPCI認証済み、ヘッドホンジャック接続のモバイル端末用決済端末
アイディテックジャパン
124
SREDKey
PCI-PTS認証済み、AES/TDES暗号化とDUKPT鍵管理をサポートするJIS1/JIS2対
応の磁気カードリーダー付キーパッド
アイディテックジャパン
125
SmartPINC100
PCI2.x認証済み、 AES/TDES暗号化とDUKPT鍵管理をサポートするPINPad、LCD
付
アイディテックジャパン
126
SmartPINL100
PCI4.x AES/TDES暗号化とDUKPT鍵管理をサポートする認証済み、組込用PINPad
アイディテックジャパン
127
ViVOPay4800
EMV認証済み、NFCリーダライター端末。Apple Payをサポート。
133
EASY FILE EXPRESS
インターネット接続環境さえあれば、Webブラウザを使ってカード会員データを簡単・
安全に送信することができる。PCIDSS要件4に対応。
トーテックアメニティ
155
秘文AE Mail Guard
添付ファイルの自動暗号化を実施。添付ファイルだけではなく、メール本文もテキスト
ファイルに変換後、暗号化されメールに添付して送付可能。
アシスト
156
秘文AE Mail Gateway
添付ファイルに予め定義したキーワード(個人情報等)が含まれている場合、添付ファ
イルを自動的に暗号化(パスワードZIP)して送信可能。
アシスト
180
Symantec Managed PKI Service (MPKI)
MPKIはミッションクリティカルな情報交換のセキュリティを保護する電子証明書基盤
を、クラウドベースで提供するPKIソリューション。
シマンテック
185
SSL サーバ証明書
最高強度のSSL暗号化、アドレスバー日本語表示、認知度・信頼度No.1のノートンセ
キュアドシール、無料の脆弱性診断とマルウェアスキャンを提供する。
シマンテック
アイディテックジャパン
要件 5: すべてのシステムをマルウェアから保護し、ウィルス対策ソフトウェアまたはプログラムを定期的に更新する
033
IBM QRadar Security Intelligence
Platform
ログ管理、セキュリティー情報とイベント管理 (SIEM)、異常検出、インシデント・フォレ
ンジックおよび構成と脆弱性の管理を統合するための統一アーキテクチャーを提供。
ほぼリアルタイムで相関および不正な振る舞いを検出。
IBM
104
Dell SecureWorks マネージド セキュリ
ティ サービス
セキュリティデバイスの完全なアウトソーシングから共同管理、セキュリティイベントの
監視、ログの管理まで、さまざまな運用管理サービスを提供。
デル
111
標的型攻撃で利用される未知の脆弱性やマルウェアの検知・防御に特化した、次世
完全ふるまい検知型マルウェア対策ソフ
グローバルセキュリティエ
代のエンドポイントセキュリティを実現するエンドポイント型標的型攻撃対策ソフトウェ
ト FFR yarai
キスパート
ア。
151
JP1/IT Desktop Manager
PCのインベントリー情報より、ウィルス対策製品のインストールやパターンファイル適
用状況を監視。基準に満たない場合は、社内ネットワークから遮断。
アシスト
184
Symantec Endpoint Protection
物理と仮想環境で優れたセキュリティ機能、高いパフォーマンス、高度な管理機能を
実現。また世界最大級の脅威DBを活用しゼロデイ攻撃を防ぐ。
シマンテック
192
アンチウィルス・マルウェア対策
SOPHOS
評判・実績の高いマルウェア検出技術により、大切なデータを持つサーバーへの脅
威を排除・保護。 UNIX等にも対応。公共系、金融系等でも実績。
NTTデータ先端技術
210
FireAMP
マルウェアの検知のみならず、感染経路も監視する包括的マルウェア対策ソリュー
ション。
三和コムテック
要件 6: 安全性の高いシステムとアプリケーションを開発し、保守する
010
サイバーセキュリティ: DeepSight™ インテ カスタマイズ可能なポータルとデータフィードを通じてサイバー脅威情報を収集、分
リジェンス
析、配信することで優れた防護対策とインシデント対応を実現する。
シマンテック
182
Symantec Data Center Security
サーバー環境に向けて最も包括的かつ厳格なセキュリティコントロールを提供し、企
業が定めるセキュリティやコンプライアンスの実現を可能にする。
シマンテック
014
IBM Endpoint Manager
大量なエンドポイント管理を一元管理可能、サーバーの資産管理、パッチ配布やソ
フトウェア配布、電源管理機能。マルチプラットフォーム対応やリアルタイム監視機能
も搭載。
インフォセック
015
FORTIFY
ソースコード解析は C/C++, JAVA, JSP, C#, VB.NET, ASP.NET以下の多様な言語
に対応。対応プラットフォームも多様で問題の原因、概要、推奨情報を提供。
インフォセック
016
Skybox Secure
017
Skybox Assure
018
ネットワークセキュリティ診断
019
ウェブアプリケーションセキュリティ診断
020
ソースコードレビュー
034
IBM Security AppScan
035
IBM SmartCloud Control Desk
サーバーやアプリケーションなどシステム内のITリソースを自動的に発見し、さらにIT
リソース間の依存関係も検知して、システム内の「可視化」を図る。
IBM
036
IBM Systems and Storage
システム&ストレージの提供。
IBM
037
IBM Security Network Intrusion
Prevention System (IPS)
組織が影響を受ける前にインターネット上の不正な攻撃を阻止。
IBM
038
IBM Security Network Protection (次世 アプリケーション・Webサイトへのアクセスのモニター、Webアプリケーションの操作の
代IPS)
制御、SQLインジェクション、XSS攻撃からの保護が可能。
IBM
039
IBM Rational Developer
IBM
脆弱性の優先順位設定、リスク軽減計画、パッチ削除計画を実施
ファイアウォールの監査、ネットワークポリシーの順守、変更の保証等の制御。対応
ファイアウォール :Check Point, Cisco, Juniper
サーバー、OS、ネットワーク機器などシステム基盤全体の強度を診断し、ネットワーク
経由での情報漏えい、システムダウンによる影響を最小化するための対策方法を提
言。
インフォセック
ウェブアプリケーションセキュリティ診断
インフォセック
ソースコードを静的解析し、アプリケーションに内在する問題点や改善策を提言し、
ソースコードに潜在する問題を行単位レベルで的確に指摘する。
Webアプリケーションのセキュリティーおよびコンプライアンスを診断する主要な製
品。
ソフトウェア開発のガバナンスを実現し、グローバル開発を促進。
インフォセック
インフォセック
インフォセック
IBM
059
Tripwire Enterprise
ファイル整合性監視とセキュリティポリシー機能によって、PCI DSSのコンプライアンス
を維持し、堅牢なシステム・セキュリティを実現。
トリップワイヤ・ジャパン
070
ソースプログラム検証サービス
InspectPro
ソフトウェア開発現場で C、C++、Javaで作られたプログラムに対して、お客様のソー
スプログラムをお預かりして静的に解析し、報告する。
日立ソリューションズ
071
セキュリティ診断サービス
高度なセキュリティ/ハッキング知識を有する弊社セキュリティ技術者が、お客様の
機器およびサーバーに対し擬似攻撃を試行する。
日立ソリューションズ
072
Webアプリケーションファイアウォール
SecureSphere
188
A10 Networks Thunder/AXシリーズ
091
S.Q.A.T. 脆弱性診断サービス
(S.Q.A.T.Coreサービス)
カスタム・アプリケーションのソースコードをスキャンし、ソースコードに含まれる脆弱性
の存在する部位の検知や、品質の評価をレポートする。
ブロードバンドセキュリ
ティ
171
Webアプリケーション診断
熟練したコンサルタントによるマニュアル診断と網羅的なツール診断を提供。診断結
果や修正に関する問合せ、再診断のアフターフォローも充実。
NRIセキュアテクノロジー
ズ
172
ソースコード診断
ソースコード一式をお預かりしセキュリティ上の問題点を診断。ソースファイルの行番
号単位で、問題箇所の指摘、対策の具体的なアドバイスを提供。
NRIセキュアテクノロジー
ズ
177
Webアプリケーション脆弱性検査ツール
(VEX:Vulnerability EXplorer)
優れた脆弱性検出率を有する、純国産のWebアプリケーション脆弱性検査ツール。
2007年の発売以来、多くの導入実績を重ね、進化を続ける。
NRIセキュアテクノロジー
ズ
178
ソフトウェア静的解析ツール
(Coverity Software Testing Platform)
複数の特許取得済解析技術を応用した静的コード解析は、書かれたままのコードを
自動的にテストし、従来検出が困難だった問題も正確に洗い出す。
NRIセキュアテクノロジー
ズ
091
S.Q.A.T. Coreサービス (S.Q.A.T.情報品
質分析サービス)
カスタム・アプリケーションのソースコードをスキャンし、ソースコードに含まれる脆弱性
の存在する部位の検知や、品質の評価をレポートする。
ブロードバンドセキュリ
ティ
105
Webアプリケーションセキュリティ評価
現状のWebアプリケーションを調査しベストプラクティスと比較して現状を評価、リスク
管理を行うために必要な所見と推奨事項を報告書として提供。
デル
106
ペネトレーションテスト
ハッカーと同じ手法でアクセスを試み、どの程度資産を保護できているかを確認。多
岐に渡るテスト範囲で現状を明らかにする。
デル
109
Intelligent WAPPLES
WAF本来の機能であるWeb攻撃に対応するだけでなく、情報漏洩防止、不正ログイ
ン防止、Web改ざん防止といったソリューションも備えている。
大和ソフトウェアリサーチ
112
Webアプリケーションファイアウォール
FortiWeb
一般的なファイアウォールや不正侵入検知/防御(IDS/IPS)では防げないアプリケー
グローバルセキュリティエ
ションの脆弱性を突く攻撃からWebアプリケーションを防御するアプリケーションファイ
キスパート
アーウォール。
防御対象となるWebサーバに対するアクセスを自動学習し、Webサイトの構成や入力
域の文字種、文字数などの「正常値」を自動ルール化する。
業界最高峰パフォーマンスを実現したロードバランサー。高性能のSSLアクセラレー
ションに加え、DDoS対策、WAF等のセキュリティ機能を実装。
日立ソリューションズ
日立ソリューションズ
113
FortiWeb(WAF)専用 運用管理サービス セキュリティ機能の運用管理サービスを提供。稼働監視、リソース監視、障害対応、
EAGLE TEAM SERVICE for FortiWeb
設定チューニング、Q&A対応、WAFセキュリティ機能運用、ログ保管などに対応。
136
WEEDS Winserver-Trace
グローバルセキュリティエ
キスパート
Windowsサーバ操作ログ取得、管理ツール。GUI・CUI・セーフモードのすべての操
作ログを取得し操作制御も可能。
WEEDS
WEEDS UNIX-Trace
UNIXサーバ操作ログ取得管理ツール。シェルをフックするタイプなので、エージェン
ト型でも影響なし。操作制御も可能。
WEEDS
138
WEEDS DB-Trace
データベースアクセスログ管理ツール。SQLを構文解析し、保管することが`可能。
WEEDS
139
WEEDS LogRepository-Manager
統合ログ管理マネージャー。ポリシー登録、ログ集計/統計機能、レポーティング機
能搭載。
WEEDS
140
WEEDS Windows-Trace
端末情報管理、デバイス制御、セーフモードの操作ログも取得可能。
WEEDS
141
WEEDS Fileserver-Trace
ファイルアクセス情報を全て取得。ファイル名、アクセス元端末ホスト名、ログインIDま
で取得可能。
WEEDS
142
WEEDS WEB-Scan
ウェブサイト改ざん高速検知ツール。スキャンはわずか5秒で完了し、アラート通知、
ページ修復も可能。
WEEDS
143
WEEDS Apply-Workflow
作業申請管理ツール。WEEDS製品で取得したログと作業申請を突合、承認機能も
搭載。
WEEDS
144
WEEDS ID-Manager
本人特定ID管理ツール。ログイン許可時間帯設定ワンタイムパスワードの設定も可
能。
WEEDS
145
WEEDS Audit-Workflow
監査運用ワークフローツール。事前登録した作業ポリシー違反や、未申請作業を
メールで通知可能。
WEEDS
151
JP1/IT Desktop Manager
Windowsの緊急、重要パッチの自動判定・適用や、各種ソフトウェアのパッチリリース
時のリモートインストール対応。
アシスト
167
Tripwire IP360 / PureColud
ネットワークのリスクの包括的なビューを提供するエンタープライズクラスの脆弱性・リ
スク管理ソリューション。
トリップワイヤ・ジャパン
169
Kona Web Application Firewall
御客様のWebへの侵入、改ざん、データ漏洩を試みる攻撃を遮断するWAFをクラウ
ドで提供。要件6.6
アカマイ・テクノロジーズ
137
193
Webアプリケーションファイアウォール
従来のファイアウォールやIPSでは検出が難しいWebアプリケーションへの攻撃を検
SecureSphere-WAF [セキュアスフィア] 知防御するWAF。相関攻撃検証技術により誤検知未検知を低減。
NTTデータ先端技術
194
マネージド・セキュリティ・サービス(MSS)
お客様サイトのWAFを、弊社セキュリティエンジニアが監視センタにて24時間365日
WAF(Web Application FireWall)監視サー
監視を代行。ポリシーの最適なチューニングも実施。
ビス
NTTデータ先端技術
203
SCT SECUREクラウドスキャン
ネットワークとウェブアプリケーションの脆弱性をクラウド環境からリモート診断する。完
全自動のASV診断を提供。
三和コムテック
204
SCT SECUREインターナルスキャン
PC、サーバー、ルーターなど内部ネットワークの脆弱性を診断。メンテナンス不要の
自己完結型アプライアンス機器。
三和コムテック
205
手動ウェブアプリケーション診断
顧客毎に異なるウェブアプリケーション固有の脆弱性を技術者が手動診断。詳細な
診断が可能。
三和コムテック
206
手動ネットワーク診断
ネットワーク脆弱性診断を手動で実施。
三和コムテック
207
ペネトレーションテスト
脆弱性診断の結果に基づいて、ネットワークへの侵入の可否を診断する。
三和コムテック
要件 7: カード会員データへのアクセスを、業務上必要な範囲内に制限する
権限を与えられた者のみ重要データへのアクセスを許可するための、アクセス管理・
制御ソフトウェア。 シングルサインオン機能も搭載し、ユーザーの利便性も向上。
006
RSA Access Manager
007
RSA SecurID
060
SecureZIP
011
KeySecure
データベース暗号化の導入を容易にし、かつ十分なセキュリティ機能とパフォーマン
スを提供するアプライアンス。業界唯一のH/Wベースのデータベース暗号化+鍵管
理ソリューション。
040
IBM Security Access Manager for Web
セキュリティー・ポリシーを一元管理するアクセス管理ソリューション。
IBM
041
IBM Security Privileged Identity Manager
特権IDの使用を保護、自動化、監査し。必要な特権アカウントの数を減らし、ユー
ザー・アクセスに関する要求の処理を合理化して、生産性を高めることが可能。
IBM
042
IBM Security zSecure suite
メインフレーム環境のコンプライアンス管理を実現。
IBM
ユーザーに一意の ID を割り当て、二要素(二因子)認証で強力な本人確認を行う、
ワンタイム・パスワード・サーバー。サーバーには、ソフトウェア版とハードウェア版があ
る。
データ圧縮のZIPにセキュリティの機能を付加。X.509デジタル証明書による公開鍵
暗号方式とパスワードベースの秘密鍵暗号方式の両方に対応。
EMCジャパン
EMCジャパン
エクセルソフト
日本セーフネット
043
IBM QRadar Security Intelligence
Platform
ログ管理、セキュリティー情報とイベント管理 (SIEM)、異常検出、インシデント・フォレ
ンジックおよび構成と脆弱性の管理を統合するための統一アーキテクチャーを提供。
ほぼリアルタイムで相関および不正な振る舞いを検出。
IBM
103
IBM InfoSphere Guardium
データベースの監査証跡をDBへ殆ど負荷をかけずに取得可能。不正アクセスをリア
ルタイムで検知し、アクセス制御、アラートの発行を行う。取得ログの改ざんもできな
い仕様であり、取得ログの完全性も担保できる。
IBM
059
Tripwire Enterprise
ファイル整合性監視とセキュリティポリシー機能によって、PCI DSSのコンプライアンス
を維持し、堅牢なシステム・セキュリティを実現。
トリップワイヤ・ジャパン
073
CA Privileged Identity Manager(旧CA
AccessControl、CA ControlMinder)
通常のアクセス制御の他に、管理者・監査者のアクセスも抑止(権限分離)し、ログの
閲覧や改ざんを制限・監視する。
日本CA
084
SecureCube / Access Check
重要システムの特権IDに対するアクセス制御と監査ログ取得を実現するソリューショ
ン。完全エージェントレスのため低コスト・短期間での導入が可能。
NRIセキュアテクノロジー
ズ
086
DPS (Database Protection System)
カラム単位での暗号化ソフトウェア。DB無停止でキー・ローテーションが可能。暗号
鍵・セキュリティポリシーを統合管理システムで一元管理する。
MONET
087
File Protector
サーバー向けファイル暗号化ソフトウェア。アプリケーションから透過的に暗号化/復
号化が可能。システム管理者権限から独立したセキュリティを実現。
MONET
088
Application Protector
アプリケーション向け暗号化機能付加ツール。暗号鍵・セキュリティポリシーを統合管
理システムで一元管理する。
MONET
134
MagiPass
利用者が自分で入力する必要のないワンタイムパスワードを利用した二要素認証に
よって簡単で強固なアクセス認証を実現。PCIDSS要件7に対応。
トーテックアメニティ
136
WEEDS Winserver-Trace
Windowsサーバー操作ログ取得、管理ツール。GUI・CUI・セーフモードのすべての
操作ログを取得し操作制御も可能。
WEEDS
WEEDS UNIX-Trace
UNIXサーバー操作ログ取得管理ツール。シェルをフックするタイプなので、エージェ
ント型でも影響なし。操作制御も可能。
WEEDS
138
WEEDS DB-Trace
データベースアクセスログ管理ツール。SQLを構文解析し、保管することができる。
WEEDS
148
CA Privileged Identity Manager
(旧:CA ControlMinder)
OSに対して各種アクセス制御を実現し、改ざんや情報漏えい等の脅威からサーバー
を保護する。併せて、改ざん/削除出来ない形式のログを取得する。
アシスト
159
ARCACLAVIS Revo
AES256ビット鍵等を使用したアルゴリズムでの、フォルダー、ドライブ暗号を含むソフ
トウエア。ユーザー認証方式として、認証デバイスなし、スマートカード認証、生体認
証などから選択可能。
ジャパンシステム
137
163
SafeNet Authentication Service
ワンタイム・パスワード・サービスをクラウド型とオンプレミス型で提供しており、ハード
ウェア、ソフトウェアトークンからGrid認証まで幅広く認証機能を提供している。
日本セーフネット
164
eTokenシリーズ
USB型のセキュアなトークンであり、電子証明書等を格納して2要素認証を実現する
セキュリティの高いUSB型スマートカードトークンとして利用可能である。
日本セーフネット
190
ESS AdminControl
エージェントレス型の特権ID管理ソフトウェア。申請ベースでの特権IDの貸与。パス
ワードの定期変更、特権IDの棚卸し、不正利用の点検用レポート出力などを行う。
エンカレッジ・テクノロジ
179
Symantec Validation and ID Protection
Service (VIP)
企業ネットワークやアプリケーションへの不正アクセスを防止する、2要素認証とリスク
ベース認証を提供するクラウド型統合認証ソリューション。
シマンテック
180
Symantec Managed PKI Service (MPKI)
MPKIはミッションクリティカルな情報交換のセキュリティを保護する電子証明書基盤
をクラウドベースで提供するPKIソリューション。
シマンテック
208
Guardium
異なるデータベースのアクセスログを統合、アクセス制御機能も提供する総合DBセ
キュリティソリューション。不正なアクセスもリアルタイムに監視。
三和コムテック
211
Aegis Wall
企業内部からの情報漏えいを「制御」、「記録」、「監視」機能によりブロックする、デー
タベース及びシステム向けセキュリティソフトウェア。
テコラス
要件 8: システムコンポーネントへのアクセスを確認・許可する
006
RSA Access Manager
権限を与えられた者のみ重要データへのアクセスを許可するための、アクセス管理・
制御ソフトウェア。 シングルサインオン機能も搭載し、ユーザーの利便性も向上。
EMCジャパン
007
RSA SecurID
ユーザーに一意の ID を割り当て、二要素(二因子)認証で強力な本人確認を行う、
ワンタイム・パスワード・サーバー。ソフトウェア版とハードウェア版がある。
EMCジャパン
011
KeySecure
データベース暗号化の導入を容易にし、かつ十分なセキュリティ機能とパフォーマン
スを提供するアプライアンス。業界唯一のH/Wベースのデータベース暗号化+鍵管
理ソリューション。
日本セーフネット
044
IBM Security Identity Manager
システムに分散するユーザーIDやパスワードの情報を統合管理。
IBM
045
IBM Tivoli Federated Identity Manager
複数の企業またはセキュリティー・ドメインにまたがるITリソースのアクセス管理を行
い、シングル・サインオンを実現する製品。
IBM
059
Tripwire Enterprise
ファイル整合性監視とセキュリティポリシー機能によって、PCI DSSのコンプライアンス
を維持し、堅牢なシステム・セキュリティを実現。
トリップワイヤ・ジャパン
067
DB暗号化ツール eCipherGate(イーサイ データベースを暗号化することで、不正なアクセスによるデータ盗用、情報漏洩防止
ファーゲート)
を可能にし、重要なデータを守る。
日立ソリューションズ
068
SSL-VPNセキュリティプロキシArray SPX ユーザー認証、アクセス制御、クライアントPCの検疫など多彩な機能でSSL-VPNによ
シリーズ
る外部からイントラネットへのセキュアな接続を可能とする。
日立ソリューションズ
074
Entrust IdentityGuard
ID/パスワードによる認証に、乱数表(マトリクスカード)や、ワンタイムパスワードトーク
ンで認証などの新たな認証方式を付加。
日立ソリューションズ
075
Junos Pulse Gateway MAGシリーズ
セキュアなリモートアクセス(SSL-VPN)とクライアントPCの検疫、ユーザー認証・管理
(UAC)機能により、高信頼リモートアクセスを実現。
日立ソリューションズ
076
アイデンティティ管理ソリューション
様々なシステムで運用されているIDを一元管理することで、管理コスト削減、セキュリ
ティ向上等を実現するID/パスワード管理ソリューション。
日立ソリューションズ
084
SecureCube / Access Check
重要システムの特権IDに対するアクセス制御と監査ログ取得を実現するソリューショ
ン。完全エージェントレスのため低コスト・短期間での導入が可能。
NRIセキュアテクノロジー
ズ
086
DPS
カラム単位での暗号化ソフトウェア。DB無停止でキー・ローテーションが可能。暗号
鍵・セキュリティポリシーを統合管理システムで一元管理する。
MONET
087
File Protector
サーバー向けファイル暗号化ソフトウェア。アプリケーションから透過的に暗号化/復
号化が可能。システム管理者権限から独立したセキュリティを実現。
MONET
088
Application Protector
アプリケーション向け暗号化機能付加ツール。暗号鍵・セキュリティポリシーを統合管
理システムで一元管理する。
MONET
134
MagiPass
利用者が自分で入力する必要のないワンタイムパスワードを利用した二要素認証に
よって簡単で強固なアクセス認証を実現。PCIDSS要件8に対応。
トーテックアメニティ
WEEDS ITGC-Trace
アプリケーションファイルの整合性監視を行うことで、不正なアプリケーション変更・改
ざんを検知し、PCI DSSのコンプライアンス維持を実現。
WEEDS
WEEDS Winserver-Trace
Windowsサーバー操作ログ取得、管理ツール。GUI・CUI・セーフモードのすべての
操作ログを取得し操作制御も可能。
WEEDS
WEEDS UNIX-Trace
UNIXサーバー操作ログ取得管理ツール。シェルをフックするタイプなので、エージェ
ント型でも影響なし。操作制御も可能。
WEEDS
138
WEEDS DB-Trace
データベースアクセスログ管理ツール。SQLを構文解析し、保管することが可能。
WEEDS
139
WEEDS LogRepository-Manager
統合ログ管理マネージャー。ポリシー登録、ログ集計/統計機能、レポーティング機
能搭載。
WEEDS
136
137
140
WEEDS Windows-Trace
端末情報管理、デバイス制御、セーフモードの操作ログも取得可能。
WEEDS
141
WEEDS Fileserver-Trace
ファイルアクセス情報を全て取得。ファイル名、アクセス元端末ホスト名、ログインIDま
で取得可能。
WEEDS
142
WEEDS WEB-Scan
ウェブサイト改ざん高速検知ツール。スキャンはわずか5秒で完了し、アラート通知、
ページ修復も可能。
WEEDS
143
WEEDS Apply-Workflow
作業申請管理ツール。WEEDS製品で取得したログと作業申請を突合、承認機能も
搭載。
WEEDS
144
WEEDS ID-Manager
本人特定ID管理ツール。ログイン許可時間帯設定ワンタイムパスワードの設定も可
能。
WEEDS
145
WEEDS Audit-Workflow
監査運用ワークフローツール。事前登録した作業ポリシー違反や、未申請作業を
メールで通知可能。
WEEDS
148
CA Privileged Identity Manager
(旧:CA ControlMinder)
OSに対して各種アクセス制御を実現し、改ざんや情報漏えい等の脅威からサーバー
を保護する。併せて、改ざん/削除出来ない形式のログを取得する。
アシスト
149
LDAP Manager
日本企業に本当に必要な機能/設定をシンプルに実装している為、基本的に開発す
ることなく短期間で環境構築できる国産のID管理製品。
アシスト
159
ARCACLAVIS Revo
ユーザー認証方式として、スマートカード認証、生体認証などを利用可能。ユーザー
ID/パスワードを管理する、シングルサインオン機能、AES256ビット鍵等を使用したア
ルゴリズムでのフォルダー、ドライブ暗号を含むソフトウエア。
ジャパンシステム
163
SafeNet Authentication Service
ワンタイム・パスワード・サービスをクラウド型とオンプレミス型で提供しており、ハード
ウェア、ソフトウェアトークンからGrid認証まで幅広く認証機能を提供している。
日本セーフネット
164
eTokenシリーズ
USB型のセキュアなトークンであり、電子証明書等を格納して2要素認証を実現する
セキュリティの高いUSB型スマートカードトークンとして利用可能である。
日本セーフネット
190
ESS AdminControl
エージェントレス型の特権ID管理ソフトウェア。申請ベースでの特権IDの貸与。パス
ワードの定期変更、特権IDの棚卸し、不正利用の点検用レポート出力などを行う。
エンカレッジ・テクノロジ
191
ID Inspector
共有IDの使用者を特定する「本人確認ソフトウェア」。共有IDの利用者個人を、個人
IDとパスワードで識別し、記録として保存する。要件8.1/8.2への代替コントロールとし エンカレッジ・テクノロジ
て機能。
179
Symantec Validation and ID Protection
Service (VIP)
企業ネットワークやアプリケーションへの不正アクセスを防止する、2要素認証とリスク
ベース認証を提供するクラウド型統合認証ソリューション。
シマンテック
180
Symantec Managed PKI Service (MPKI)
MPKIはミッションクリティカルな情報交換のセキュリティを保護する電子証明書基盤
をクラウドベースで提供するPKIソリューション。
シマンテック
181
Symantec Identity: Access Manager
(SAM)
シングルサインオンと、強力な認証、アクセス制御、ユーザー管理を統合した次世代
の情報保護プラットフォーム。
シマンテック
要件 9: カード会員データへの物理アクセスを制限する
089
HUNTSMAN
総合監視ソフトウェア。複数システムのログを一元管理し、リアルタイムに監視。定常
状態を学習し、異常を検知。ファイル・フォルダーの変更も監視。
MONET
139
WEEDS LogRepository-Manager
統合ログ管理マネージャー。ポリシー登録、ログ集計/統計機能、レポーティング機
能搭載。
WEEDS
140
WEEDS Windows-Trace
端末情報管理、デバイス制御、セーフモードの操作ログも取得可能。
WEEDS
144
WEEDS ID-Manager
本人特定ID管理ツール。ログイン許可時間帯設定ワンタイムパスワードの設定も可
能。
WEEDS
要件 10: ネットワークリソースおよびカード会員データへのすべてのアクセスを追跡および監視する
011
KeySecure
データベース暗号化の導入を容易にし、かつ十分なセキュリティ機能とパフォーマン
スを提供するアプライアンス。業界唯一のH/Wベースのデータベース暗号化+鍵管
理ソリューション。
日本セーフネット
012
RSA Security Analytics
カード会員データに係わる IT インフラからのログを収集、分析し、危険なアクセスを
検出するアプライアンスサーバー。多彩なレポート機能や利便性の高い検索機能で
素早く追跡、警告し、被害を最小限に抑える。
EMCジャパン
013
ArcSight Logger
生ログデータのほか、275種以上の異なるソースを対象に最適化された導入後すぐに
活用可能なログ収集機能。・安全なログ収集とストレージ、整合性チェックも行う。
インフォセック
047
IBM QRadar Security Intelligence
Platform
ログ管理、セキュリティー情報とイベント管理 (SIEM)、異常検出、インシデント・フォレ
ンジックおよび構成と脆弱性の管理を統合するための統一アーキテクチャーを提供。
ほぼリアルタイムで相関および不正な振る舞いを検出。
IBM
048
IBM Security Server Protection
ホスト型ファイアウォール機能、機密データの漏洩や重要ファイルの改ざんなどを防
止する内部アクテビティー監査機能、さらに、アプリケーション監視・防御機能を搭載
したホスト型不正侵入防御システム。
IBM
049
IBM Security SiteProtector System
050
セキュリティオペレーションセンター(SOC)より、お客様のサイトにあるセキュリティー
IBM Managed Network Security Services
デバイスをセキュリティー専門技術者が 24時間 365日 有人監視/運用/管理を行
(IBM MNSS)
なうサービス。ログの保管についても確実に実施できる。
IBM
103
IBM InfoSphere Guardium
データベースの監査証跡をDBへ殆ど負荷をかけずに取得可能。不正アクセスをリア
ルタイムで検知し、アクセス制御、アラートの発行を行う。取得ログの改ざんもできな
い仕様であり、取得ログの完全性も担保できる。
IBM
059
Tripwire Enterprise
ファイル整合性監視とセキュリティポリシー機能によって、PCI DSSのコンプライアンス
を維持し、堅牢なシステム・セキュリティを実現。
トリップワイヤ・ジャパン
073
CA Privileged Identity Manager(旧CA
AccessControl、CA ControlMinder)
通常のアクセス制御の他に、管理者・監査者のアクセスも抑止(権限分離)し、ログの
閲覧や改ざんを制限・監視する。
日本CA
077
ビッグデータ利活用基盤ソリューション
Splunk
サーバーやネットワーク機器などのマシンデータを収集、インデックス化することで、リ
アルタイムに検索、分析、可視化することが可能です。
日立ソリューションズ
078
データベースセキュリティ監視システム
IPLocks(アイピーロックス)
内部からの不審なデータベース操作の監視、検出を行います。検出した異常は、E
メールなどで自動的に通知されるとともに、記録保存可能。
日立ソリューションズ
079
データベース監査ツールPISO
負荷を最小限に抑えてデータベースの監査・監視ができます。内部統制時代に対応
したデータベース監査を、スムーズに低リスクで導入可能。
日立ソリューションズ
084
SecureCube / Access Check
重要システムの特権IDに対するアクセス制御と監査ログ取得を実現するソリューショ
ン。完全エージェントレスのため低コスト・短期間での導入が可能。
NRIセキュアテクノロジー
ズ
086
DPS
カラム単位での暗号化ソフトウェア。DB無停止でキー・ローテーションが可能。暗号
鍵・セキュリティポリシーを統合管理システムで一元管理する。
MONET
087
File Protector
サーバー向けファイル暗号化ソフトウェア。アプリケーションから透過的に暗号化/復
号化が可能。システム管理者権限から独立したセキュリティを実現。
MONET
088
Application Protector
アプリケーション向け暗号化機能付加ツール。暗号鍵・セキュリティポリシーを統合管
理システムで一元管理する。
MONET
089
HUNTSMAN
総合監視ソフトウェア。複数システムのログを一元管理し、リアルタイムに監視。定常
状態を学習し、異常を検知。ファイル・フォルダーの変更も監視。
MONET
IBM Security製品を集中管理することができる統合管理システム。
IBM
094
統合ログ管理分析サービスILMS
(Incident Log Monitoring Service)
お客様のネットワーク、セキュリティ、サーバシステムから発生する、膨大で多様な
フォーマットのログを統合管理分析を行うサービス。
ブロードバンドセキュリ
ティ
101
Chakra
DBやアプリケーションに影響を与えず、DBアクセスを100%監視・記録し、不正なア
クセスをリアルタイムに防御するソフトウェア。取得・記録するSQL文にカード情報が
含まれる場合には、設定により取得したログデータに対する追跡・監視が不要。
ニューシステムテクノロ
ジー
160
Chakra Max
Chakra MaxはChakraの後継製品で、その機能を包含し、ゲートウェイモードで、カー
ド情報の検索結果からカード情報をマスクするといった、より強固なデータベースセ
キュリティ機能が追加された。
ニューシステムテクノロ
ジー
102
Logstorage
純国産の統合ログ管理システム「Logstorage」。あらゆるシステムのログを統合し、
PCIDSS 要件10に対応。
104
Dell SecureWorks マネージド セキュリ
ティ サービス
セキュリティデバイスの完全なアウトソーシングから共同管理、セキュリティイベントの
監視、ログの管理まで、さまざまな運用管理サービスを提供。
114
splunk
企業内のシステムやデータセンターなどにあるハードウェアとオペレーティングシステ
グローバルセキュリティエ
ム上で動作するITサーチエンジン。各種ログをリアルタイムで検索し、容易に見つけ
キスパート
出す。
135
NetRAPTOR
インターネットと企業間の全通信パケットを記録するサイバー監視カメラ。サイバー攻
撃や情報漏洩の証跡を解析・調査。PCIDSS要件10に対応。
トーテックアメニティ
140
WEEDS Winserver-Trace
Windowsサーバー操作ログ取得、管理ツール。GUI・CUI・セーフモードのすべての
操作ログを取得し操作制御も可能。
WEEDS
WEEDS UNIX-Trace
UNIXサーバー操作ログ取得管理ツール。シェルをフックするタイプなので、エージェ
ント型でも影響なし。操作制御も可能。
WEEDS
138
WEEDS DB-Trace
データベースアクセスログ管理ツール。SQLを構文解析し、保管することができる。
WEEDS
139
WEEDS LogRepository-Manager
統合ログ管理マネージャー。ポリシー登録、ログ集計/統計機能、レポーティング機
能搭載。
WEEDS
140
WEEDS Windows-Trace
端末情報管理、デバイス制御、セーフモードの操作ログも取得可能。
WEEDS
141
WEEDS Fileserver-Trace
ファイルアクセス情報を全て取得。ファイル名、アクセス元端末ホスト名、ログインIDま
で取得可能。
WEEDS
137
インフォサイエンス
デル
148
CA Privileged Identity Manager
(旧:CA ControlMinder)
OSに対して各種アクセス制御を実現し、改ざんや情報漏えい等の脅威からサーバー
を保護する。併せて、改ざん/削除出来ない形式のログを取得する。
アシスト
150
LogRevi
様々なシステムのログを統合管理し、蓄積されたログを独自DBを使って高速に検索
可能な国産統合ログ管理ソフトウェア。
アシスト
152
PISO
データベースへのアクセスログを最小限の負荷で取得する。不正行為の抑止や犯行
の早期発見、情報流出時の経路発見、被害状況の早期把握を実現する。
アシスト
161
189
CA Shared Account Manager
(旧CA AccessControl、CA
申請・承認のプロセス、共有IDの貸出に関わる作業を自動化し、作業者の操作をモ
日本CA
ControlMinderの一つのコンポーネントを ニタリングする。リスクを低減しつつ、手動作業の効率化を図る。
切り出し)
システムに対する操作内容を動画とテキストで克明に記録・監視する操作証跡ソフト
ESS REC
ウェア。要注意操作について検知し、管理者にアラートを送信するなど多様な機能を エンカレッジ・テクノロジ
装備。
183
マネージドセキュリティサービス
実績ある経験と専門知識をもって、世界中の大手企業から信頼を得ている24時間体
制のセキュリティ監視および運用サービスを提供する。
シマンテック
009
Symantec Data Loss Prevention
機密情報の保存場所や使用場所に関わらず、エンドポイント、モバイル端末、ネット
ワーク、ストレージ全体でデータの検出、監視、保護を行う。
シマンテック
195
Oracle Audit Vault and Database Firewall DBへの不正なアクセスをSQLを解析しブロッキング。DBやOSの監査ログの取得分析
(AVDF)
も可能なソフトウェア・アプライアンス。導入支援も。
NTTデータ先端技術
196
データベース監視・防御・監査
WebAP経由の攻撃だけでなく、内部の不正なアクセスからもデータベースを保護。モ
SecureSphere-DAM/DBF [セキュアス
ニタリングとレポート機能も充実。
フィア]
NTTデータ先端技術
197
ログ検索・分析エンジン
Splunk [スプランク]
あらゆる種類のログを取り込み、分析を行うソフトウェア。イベントの関連付、検索、レ
ポート機能により、日常業務に加え事故の影響範囲調査も効率化。
NTTデータ先端技術
208
Guardium
異なるデータベースのアクセスログを統合、アクセス制御機能も提供する総合DBセ
キュリティソリューション。不正なアクセスもリアルタイムに監視。
三和コムテック
211
Aegis Wall
213
Ekran System
214
opelog TRACE
企業内部からの情報漏えいを「制御」、「記録」、「監視」機能によりブロックする、デー
タベース及びシステム向けセキュリティソフトウェア。
サーバー、ローカルPCの操作画面を画像として記録。特権ユーザー、管理者、一般
ユーザー、アプリケーションに依存することなく、あらゆる操作を記録する。要件2、
10、12に対応
社内PC向けの「アクセス管理」「セキュリティ管理」「資産管理」「電源・省電力管理」を
クラウド環境で提供するログ収集・分析サービスです。要件10、12に対応。
テコラス
松尾商店
松尾商店
要件 11: セキュリティシステムおよびプロセスを定期的にテストする。
018
ネットワークセキュリティ診断
サーバー、OS、ネットワーク機器などシステム基盤全体の強度を診断し、ネットワーク
経由での情報漏えい、システムダウンによる影響を最小化するための対策方法を提
言。
インフォセック
019
ウェブアプリケーションセキュリティ診断
ウェブアプリケーションセキュリティ診断
インフォセック
051
IBM QRadar Security Intelligence
Platform
ログ管理、セキュリティー情報とイベント管理 (SIEM)、異常検出、インシデント・フォレ
ンジックおよび構成と脆弱性の管理を統合するための統一アーキテクチャーを提供。
ほぼリアルタイムで相関および不正な振る舞いを検出。
IBM
052
IBM Security AppScan
Webアプリケーションのセキュリティーおよびコンプライアンスを診断する主要な製
品。
IBM
053
IBM Security Network Intrusion
Prevention System (IPS)
組織が影響を受ける前にインターネット上の不正な攻撃を阻止。
IBM
054
IBM Security Network Protection (次世 アプリケーション・Webサイトへのアクセスのモニター、Webアプリケーションの操作の
代IPS)
制御、SQLインジェクション、XSS攻撃からの保護が可能。
IBM
055
IBM Webアプリケーション・セキュリティー Webサーバーを診断して、設定不備に起因する脆弱性やコンテンツの脆弱性を報
診断サービス
告。ペネトレーションテスティングに対応。
IBM
056
IBM インフラ・ セキュリティー診断サービ サーバーやネットワーク機器を診断して、侵入や踏み台の危険、影響を報告。スキャ
ス
ンニング要件に対応。
IBM
059
Tripwire Enterprise
ファイル整合性監視とセキュリティポリシー機能によって、PCI DSSのコンプライアンス
を維持し、堅牢なシステム・セキュリティを実現。
トリップワイヤ・ジャパン
069
セキュア無線LANシステムArubaシリーズ
Arubaシリーズは、 有線LANと同等以上のセキュリティと最高300Mbpsの通信速度を
備えた高性能無線LANシステム。
日立ソリューションズ
071
セキュリティ診断サービス
高度なセキュリティ/ハッキング知識を有する弊社セキュリティ技術者が、お客様の
機器およびサーバーに対し擬似攻撃を試行します。
日立ソリューションズ
073
CA Privileged Identity Manager(旧CA
AccessControl、CA ControlMinder)
通常のアクセス制御の他に、管理者・監査者のアクセスも抑止(権限分離)し、ログの
閲覧や改ざんを制限・監視する。
日本CA
077
ビッグデータ利活用基盤ソリューション
Splunk
サーバーやネットワーク機器などのマシンデータを収集、インデックス化することで、リ
アルタイムに検索、分析、可視化することが可能。
日立ソリューションズ
080
脆弱性リスク管理アプライアンス
VulnerabilityManager
運用において負担が大きい脆弱性リスク管理サイクル((1)資産の把握(2)リスクの識
別、(3)脆弱性対策、(4)脆弱性対策評価)を自動化。
日立ソリューションズ
081
不正侵入検知/防御(IDS/IPS)アプライ
アンス Proventia Network IPS
不正アクセス/不正侵入をリアルタイムに検知・防御する、不正侵入検知・防御アプ
ライアンス製品。
日立ソリューションズ
089
HUNTSMAN
総合監視ソフトウェア。複数システムのログを一元管理し、リアルタイムに監視。定常
状態を学習し、異常を検知。ファイル・フォルダーの変更も監視。
MONET
090
Managed Security Service
セキュリティ監視サービス「G-SOC」
各種セキュリティデバイス導入と適切な管理運用について、フルアウトソースにて提
供するサービス。
ブロードバンドセキュリ
ティ
095
S.Q.A.T.脆弱性診断サービス (S.Q.A.T.
システムの外部侵入・攻撃診断と内部システムも対象としたサービス。
A&Pサービス)
104
Dell SecureWorks マネージド セキュリ
ティ サービス
セキュリティデバイスの完全なアウトソーシングから共同管理、セキュリティイベントの
監視、ログの管理まで、さまざまな運用管理サービスを提供。
デル
105
Webアプリケーションセキュリティ評価
現状のWebアプリケーションを調査しベストプラクティスと比較して現状を評価、リスク
管理を行うために必要な所見と推奨事項を報告書として提供。
デル
106
ペネトレーションテスト
ハッカーと同じ手法でアクセスを試み、どの程度資産を保護できているかを確認。多
岐に渡るテスト範囲で現状を明らかにする。
デル
128
外部ネットワークスキャン検査(ASV)
要件11.2で四半期ごとの実施が義務づけられている、外部ネットワークのスキャン検
査。認定ASVの米国ControlCase社による検査と診断レポート。
日本オフィス・システム
131
Webアプリケーション診断
専門技術者が手作業による疑似的な攻撃を行い、お客さまのWebサイトにおけるセ
キュリティ上の問題を洗出し、必要な対策と共に判定結果をご報告。
PCF
132
ぺネトレーション診断
カード情報を取り扱うシステム(サーバ、ネットワーク機器等)に対して、疑似的攻撃を
行うことで、システム基盤の耐性やセキュリティレベルを客観的に評価する。
PCF
139
WEEDS LogRepository-Manager
統合ログ管理マネージャー。ポリシー登録、ログ集計/統計機能、レポーティング機
能搭載。
WEEDS
143
WEEDS Apply-Workflow
作業申請管理ツール。WEEDS製品で取得したログと作業申請を突合、承認機能も
搭載。
WEEDS
145
WEEDS Audit-Workflow
監査運用ワークフローツール。事前登録した作業ポリシー違反や、未申請作業を
メールで通知可能。
WEEDS
146
WEEDS OfficeDoc-Manager
ファイル自動暗号化。
WEEDS
147
WEEDS OfficeDoc-FileMaintenace
ファイル自動削除。
WEEDS
ブロードバンドセキュリ
ティ
165
PCI DSS ASV認定サービス
PCI DSSの要件11.2.2を満たす脆弱性スキャンと自己問診をSaaS型で提供。
167
Tripwire IP360 / PureColud
ネットワークのリスクの包括的なビューを提供するエンタープライズクラスの脆弱性・リ
スク管理ソリューション。
トリップワイヤ・ジャパン
171
Webアプリケーション診断
熟練したコンサルタントによるマニュアル診断と網羅的なツール診断を提供。診断結
果や修正に関する問合せ、再診断のアフターフォローも充実。
NRIセキュアテクノロジー
ズ
172
プラットフォーム診断
(内部脆弱性スキャン)
ネットワークの外側や内側から、さまざまな項目について診断を行い、お客様のシス
テムの基盤を脅かす要因への対策が適切に行われているかを診断。
NRIセキュアテクノロジー
ズ
173
PCI DSS認定スキャンサービス(ASVス
キャン・外部脆弱性スキャン)
PCI SSCに認定されたASVとして外部脆弱性スキャンをご提供。経験豊富な担当者
による手厚いサポートで、合格までお付き合い。
NRIセキュアテクノロジー
ズ
174
無線LAN診断
オフィスやデータセンターなどの拠点内に、管理されていない無線LANアクセスポイ
ントが存在しないか、無線LANアナライザを利用して診断。
NRIセキュアテクノロジー
ズ
175
ペネトレーションテスト
お客様のシステムに対し、攻撃者の視点で疑似攻撃を実施。脆弱性スキャンよりも高 NRIセキュアテクノロジー
いレベルの診断により、脆弱性の検出、および攻撃の可能性を調査。
ズ
115
脆弱性診断サービス「タイガーチーム
ハッカーと同様の技術を持つ専門エンジニアが、お客様のネットワークシステムに擬 グローバルセキュリティエ
サービス」(プラットフォーム診断、Webア
似攻撃を実施し、脆弱性の有無を主導により診断。詳細な内容と対策措置を報告。 キスパート
プリケーション診断)
198
ネットワークセキュリティ診断サービス
ペネトレーションテスト。熟練のセキュリティ技術者が実際に擬似的な攻撃を試行し検
証。設定ファイル解析による内在するぜい性調査も提供可能。
NTTデータ先端技術
199
Webアプリケーションセキュリティ診断
サービス
WebAPへのペネトレーションテスト、熟練のセキュリティ技術者が実際に擬似的な攻
撃を試行し検証。必要な対策の提案、改修の助言も行う。
NTTデータ先端技術
200
マネージド・セキュリティ・サービス(MSS) IDSやIPS、UTM等を弊社監視センタにて24時間365日監視、セキュアなシステム環
IDS/IPS監視サービス
境の維持を支援。
NTTデータ先端技術
201
ぜい弱性管理ソリューション
QualysGuard
[クオリスガード]
内部のぜい弱性スキャンを回数無制限で実施できるSaaS型ぜい弱性管理ソリュー
ション。SaaS型により設備投資やメンテナンスも不要。
NTTデータ先端技術
202
ASVスキャン
NinjaScan
PCI SSC認定のスキャン。スキャンエンジンはQualysGuard for PCIを利用。SaaS型
スキャンサービスであり、オンデマンドでの利用が可能。
NTTデータ先端技術
富士通
203
SCT SECUREクラウドスキャン
ネットワークとウェブアプリケーションの脆弱性をクラウド環境からリモート診断する。完
全自動のASV診断を提供。
三和コムテック
204
SCT SECUREインターナルスキャン
PC、サーバー、ルーターなど内部ネットワークの脆弱性を診断。メンテナンス不要の
自己完結型アプライアンス機器。
三和コムテック
205
手動ウェブアプリケーション診断
顧客毎に異なるウェブアプリケーション固有の脆弱性を技術者が手動診断。詳細な
診断が可能。
三和コムテック
206
手動ネットワーク診断
ネットワーク脆弱性診断を手動で実施。
三和コムテック
207
ペネトレーションテスト
脆弱性診断の結果に基づいて、ネットワークへの侵入の可否を診断する。
三和コムテック
211
Aegis Wall
企業内部からの情報漏えいを「制御」、「記録」、「監視」機能によりブロックする、デー
タベース及びシステム向けセキュリティソフトウェア。
212
Tripwire PureCloud for PCI
PCI要件11.4対応/クラウド型の PCI SSC 認定ASVスキャンサービス。
215
脆弱性診断サービス/ネットワーク診断
DNS、SMTP、WEBなどの各種サーバー及びファイアウォール、ルータなどの各種機
器におけるネットワークレベルでの脆弱性を調査。
松尾商店
216
脆弱性診断サービス/Webアプリケー
ション診断
クロスサイトスクリプティングやSQLインジェクションなどのWebアプリケーション特有の
攻撃手法による不正アクセスや情報漏洩の危険性が潜んでいないかを調査。
松尾商店
テコラス
トリップワイヤ・ジャパン
要件 12: すべての担当者の情報セキュリティに対応するポリシーを維持する。
057
IBM QRadar Security Intelligence
Platform
ログ管理、セキュリティー情報とイベント管理 (SIEM)、異常検出、インシデント・フォレ
ンジックおよび構成と脆弱性の管理を統合するための統一アーキテクチャーを提供。
ほぼリアルタイムで相関および不正な振る舞いを検出。
IBM
058
セキュリティオペレーションセンター(SOC)より、お客様のサイトにあるセキュリティー
IBM Managed Network Security Services
デバイスをセキュリティー専門技術者が 24時間 365日 有人監視/運用/管理を行
(IBM MNSS)
なうサービス。
IBM
107
PCIDSS準拠支援/ギャップ分析 コンサ
ルティング
QSA,ASV,PFIとして豊富な PCIDSS準拠支援と審査実績。認定取得に必要なサービ
スを一貫したプロジェクトマネジメントと共に提供。
デル
139
WEEDS LogRepository-Manager
統合ログ管理マネージャー。ポリシー登録、ログ集計/統計機能、レポーティング機
能搭載。
WEEDS
145
WEEDS Audit-Workflow
監査運用ワークフローツール。事前登録した作業ポリシー違反や、未申請作業を
メールで通知可能。
WEEDS
Tripwire IP360 / PureColud
ネットワークのリスクの包括的なビューを提供するエンタープライズクラスの脆弱性・リ
スク管理ソリューション。
トリップワイヤ・ジャパン
082
PCIDSS対応コンサルティング
セキュリティコンサルティング実施及びセキュリティシステム導入の実績を活かし、PCI
DSSに対応するための効果的なコンサルティングを実施。
日立ソリューションズ
083
クレジットカードデータセキュリティPCI
DSS対応ソリューション
現状分析から実装まで、お客様のPCI DSSへの対応について幅広いソリューションを
提供する。
日立ソリューションズ
116
PCI DSS準拠認定支援サービス
現状調査・ギャップ分析・改善低減までのコンサルティング、システム実装等の対応
グローバルセキュリティエ
実施支援、スキャニングサービス、ペネトレーションサービス及び訪問審査までをワン
キスパート
ストップで。
117
PCI DSS Ready Cloud
Private Cloudサービス基盤をベースに、PCI DSS導入に必要なレギュレーションを満 グローバルセキュリティエ
たすインフラを、安価で運用面の手間を大幅に削減できるクラウドサービス。
キスパート
129
カード会員データ漏えい事故調査
クレジットカード情報漏えいの懸念がある場合には、PFI認定を受けた当社が、PCI
SSCのレギュレーションに則したフォレンジック調査サービスを提供
Payment Card Forensics
130
PCIDSS準拠コンサルティング
QSA認定を受けた専門スタッフが、ギャップ分析、体制構築、ソリューション選定、事
前審査の各フェーズでのサポートを通して、PCI DSS準拠を支援
Payment Card Forensics
166
PCI DSS準拠支援コンサルティング
PCI DSS準拠のためのコンサルティングを実施。
168
PCI DSS Ready Cloud
PCI DSSへの準拠を促進する環境をPaaSとして提供するクラウドサービス。オンプレミ
スや他社クラウドを利用する場合に比べて環境構築の手間もコストも削減。
186
PCI DSS準拠支援コンサルティング
PCI DSS QSAやCISSPなど国際的なセキュリティ資格を有した専門スタッフのPCI
DSS準拠コンサルティングサービス。
ブロードバンドセキュリ
ティ
187
デジタルフォレンジックサービス
内部不正や悪意ある攻撃などのインシデントに対し、原因追究と提訴の為のデータ
を保全・収集・解析を行うサービス。
ブロードバンドセキュリ
ティ
167
全般
富士通
リンク
Fly UP