PCI コンプライアンス・レポートの生成

IBM® QRadar® Vulnerability Managerでは、PCI (ペイメント・カード業界) 資産のコンプライアンス・レポートを生成できます。 例えば、クレジットカードなどの機密金融情報を保管しているアセットのレポートを生成します。

コンプライアンス・レポートは、アセットの保護に必要なすべてのセキュリティー予防措置が講じられていることを示します。

手順

  1. PCI 情報を保管または処理するネットワーク内のアセットに対して PCI スキャンを実行します。
  2. アセット・コンプライアンス計画およびソフトウェア宣言を更新します。

    コンプライアンス計画およびソフトウェア宣言は、エグゼクティブ・サマリーの特別なメモのセクションに表示されます。

    詳しくは、承認済みソフトウェア・ベンダーの PCI セキュリティー標準を参照してください。

  3. スキャンしたアセットの PCI コンプライアンス・レポートを作成して実行します。