ASVとは、クレジットカード業界のセキュリティ基準であるPCI DSS(Payment Card Industry Data Security Standard)に準拠するための、脆弱性スキャンを行う資格を有するPCI SSC(PCI Security Standards Council)認定のベンダのことです。
PCI DSSへの準拠には、原則として四半期ごとの脆弱性スキャンの実施が求められています。特に、インターネットに面している外部ネットワークのシステムの脆弱性スキャンについては、ASVによる実施が義務付けられています。ASVは、外部ネットワークに存在しているサーバ機器やネットワーク機器、アプリケーションに対して脆弱性スキャンを実施し、PCI DSSで要求されているセキュリティレベルを満たしているかを確認・報告します。
