PCI準拠のスキャン

ノート

CloudflareはデータプロセッサーとしてPCI認証を受けています。詳細については、PCI準拠と脆弱性の軽減およびCloudflareのPCI DSS責任マトリックスを参照してください。

PCIスキャナーは、セキュリティの弱点を特定するためのツールです。ビジネスがコンプライアンス監査を受ける際、PCIスキャンの結果はコンプライアンスの検証に使用されます。

スキャンの開始

1. スキャンの対象となるサーバーを特定します。アプリケーションがホストされているオリジンサーバーをスキャンしていますか、それともCloudflareのようなオリジンの前にあるプロキシサーバーをスキャンしていますか？

2. スキャナーツールに公開URLまたはIPアドレスを入力します。公開ウェブサイトのURLを入力すると、スキャナーはホスト名を解決し、結果として得られるIPアドレスをスキャンします。オリジンサーバーをスキャンするには、オリジンサーバーのIPアドレスまたはオリジンサーバーのIPに解決されるホスト名を入力してください。プロキシサーバーではありません。

3. スキャンを開始し、結果を分析します。

4. （オプション）別のオリジンサーバーのために別のスキャンを実行します。

開いているポートとブロックされたトラフィックの違い

開いているポートとブロックされたトラフィックには違いがあります。CloudflareのAnycastネットワークの特性上、ポート80および443以外のポートは常に開いており、Cloudflareはこれらのポートで他の顧客のトラフィックを処理できます。ただし、顧客はCloudflareのWAF管理ルールやカスタムルールを使用して、これらのポートへの不要なトラフィックを簡単にブロックできます。PCIスキャンではポートが開いていることが示されますが、トラフィックはオリジンサーバーには到達しません。これはしばしば誤解される懸念です。

追加リソース

以下のページで、すべての公開コンプライアンスリソースを見つけることができます：

• 認証およびコンプライアンスリソース ↗
• コンプライアンス文書

Cloudflareダッシュボードで、スーパーユーザーとしてアカウントを選択し、サポート > コンプライアンス文書に移動することで、コンプライアンス文書にアクセスできます。