» PCI DSS ソリューションの資料はこちら |
PCI DSS
PCI DSSとは | PCI DSSの有効性と活用|ITインフラの構成評価
PCI DSSとは
PCI DSS (Payment Card Industry Data Security Standard)は、VISA、JCB、MasterCard、American Express、Discoverの5つの国際ペイメント・ブランドが共同で策定した(現在はPCI SSC; PCI Security Standards Councilが維持・管理)、カード情報の処理・保存・伝送を行うすべての業種・企業・工程を対象とした、情報システムの構成や運用に関するセキュリティ基準です。
背景として、例として米国では近年のセキュリティ侵害の増加とそれにより発生する費用が膨大なものであるということがあります。実際にフォレスターリサーチ(Forrester Research)は、セキュリティ侵害が発生した場合の原因解明、通達、機会損失、原状回復、代替品、罰金などによる費用は1レコード当たり90米ドルから305米ドルと算出しています。この中に、ビジネスに損害を与える評判の悪化や長期的なお客様の不安など、無形の費用は含まれていません。
[ ページの先頭へ ]
PCI DSSの有効性と活用
PCI DSSは元々はクレジットカード情報を取り扱う業界や企業のために特化して作られた基準ですが、米国ではそれ以外の多くの企業や組織でもPCI DSSをセキュリティ基準として採用しており、その動きは日本でも同様です。PCI DSSは情報セキュリティに関する具体的なアクションについて定量的な基準を提示しており、クレジットカード情報の取り扱いのない企業や組織のITインフラストラクチャのセキュリティ、安全性や信頼性の維持・強化にも有効に活用し得るものです。
[ ページの先頭へ ]
ITインフラの構成評価
PCI DSSは、6カテゴリ、12の要件で構成されており、ISMSやプライバシーマークなど他のセキュリティ基準と比較すると、認定の要件が具体的に定められているのが特徴です。
Tripwire は、PCI DSSの要件の遵守と、遵守した状態を維持するためにお役に立ちます。Tripwire Enterprise 7 日本語版の「ポリシー評価機能」では、ITインフラストラクチャの設定がPCI DSSを遵守しているか否かを自動的に確認し、準拠していないインフラを検出、レポートするPCI DSS 専用のポリシーテンプレートを提供しています。
PCI DSS ポリシーテンプレートをご利用いただくことにより、ITインフラストラクチャの構成要素がPCI DSSに準拠しているかどうか自動的にチェックを行っていただくことが可能です。このTripwire Enterpriseのポリシー機能を使用いただき継続的に監査証跡を生成いただくことで、PCI DSSコンプライアンスのためのコスト低減と時間の短縮化を実現いただけます。お客様のITシステムのPCI DSSコンプライアンスの実現と維持に貢献すると同時に、監査に費やすリソースを低減することで、より多くの経営資源を生産的に活用することが可能になります。
| ※ | この他、Unix(AIX、Solaris、HP-UX)、Red Hat Enterprise Linux、MS SQL Serverのポリシーテンプレートもご用意しております。詳細はお問い合わせください。 |
Tripwire Enterprise に関する詳細は、こちらでご覧いただけます。
[ ページの先頭へ ]