MPoCソリューション支援
REEKONは、PCI MPoC対応を進める企業向けに、包括的な支援サービスを提供しています。 初期アセスメントから実装、検証対応までを一貫してサポートし、認証取得までのプロセスを効率的かつスムーズに進められる体制を提供します。 また、専門コンサルタントによるトレーニング、ドキュメント整備支援、継続的なサポートを通じて、PCI MPoC認証の各フェーズを支援します。
チーム向けに、決済セキュリティ要件や推奨される実装・運用方法を体系的に学べるトレーニングを提供します。
PCI MPoCの要求事項への理解を深め、新しいソリューションの設計や認証対応を円滑に進められるよう支援します。
また、PCI MPoC基準を詳細に解説する2日間の実践型トレーニングに加え、個別の課題や設計内容に応じたコンサルティングも提供しています。
専門知識を持つコンサルタントが、決済認証プロセス全体を通じて支援を行い、設計・開発・認証準備の各段階で、実践的な知見や改善提案を提供します。 PCI MPoC向けコンサルティングでは、主に以下の2つの領域を中心に支援を行っています。
- アーキテクチャレビュー
ソリューション設計の確認を行い、認証取得に向けた準備状況や改善ポイントについてフィードバックを提供します。 - ギャップ分析
セキュリティ評価に必要なドキュメントを確認し、要件との対応関係を整理したうえで、対応状況や不足項目を明確化します。
REEKONでは、認証対応で活用できる各種ドキュメントテンプレートやベースライン資料を整備しています。
提供サービスの概要は以下の通りです。
- セキュリティ評価機関でのレビューを見据えた、各種ベースラインテンプレートを提供しています。
- また、記載内容や作成時のポイントをまとめた「Reekon Note」により、必要な情報や記述方針を分かりやすく整理しています。
- さらに、お客様側で作成されたドキュメントのレビューに加え、プロジェクトチームと連携したドキュメント作成支援にも対応しています。
PCI MPoC要件に基づき、ブラックボックス方式による侵入テストを実施します。
テスト完了後には結果レポートを提供し、確認された脆弱性については、対策や改善に向けた支援も行います。
また、PCI要件で求められる継続的なセキュリティ対応に向けて、認証取得後の年次侵入テストにも対応しています。
詳細については、今すぐお問い合わせください
