Tripwire、PCI DSS 3.1 の包括的サポートを発表

業界を率いるソリューションが小売およびホスピタリティ業界向けに
コンプライアンスの継続的な分析および脆弱な暗号化方式の完全可視性を提供

ポートランド州オレゴン、2015年 7月 8日 －高度な脅威、セキュリティおよびコンプライアンスソリューションの主要なグローバルプロバイダである Tripwire, Inc. は、同社の製品、Tripwire^® Enterprise と Tripwire IP360 ™ において、プラットフォームおよびポリシーが PCI データセキュリティスタンダード（PCI DSS）バージョン3.1の要件に完全対応したことを発表しました。Tripwire は PCI 認定スキャニングベンダー（ASV）です。
重要データを扱う世界最大規模の小売ネットワークでも採用される Tripwire のソリューションは、広範な PCI 対応プラットフォームおよびポリシーを提供し、小売業界およびホスピタリティ業界におけるセキュリティ上の不備を補います。継続的な攻撃対象領域分析とコンフィグレーション評価、脅威の検知、ファイル整合性監視（FIM）の機能を連携させ、Tripwire のソリューションは、継続的なコンプライアンスの実現、監査用エビデンスの自動収集、あらゆるレベルの暗号化方式の識別を行います。

重要データを扱う世界最大規模の小売ネットワークでも採用される Tripwire のソリューションは、広範な PCI 対応プラットフォームおよびポリシーを提供し、小売業界およびホスピタリティ業界におけるセキュリティ上の不備を補います。継続的な攻撃対象領域分析とコンフィグレーション評価、脅威の検知、ファイル整合性監視（FIM）の機能を連携させ、Tripwire のソリューションは、継続的なコンプライアンスの実現、監査用エビデンスの自動収集、あらゆるレベルの暗号化方式の識別を行います。

Tripwire 製品は次のように PCI DSS をサポートしています。

SSL および初期バージョンの TLS のすべてのインスタンスの識別を含むあらゆるレベルの暗号化方式を完全可視化。
包括的なエンドツーエンドのモニタリングを行い、POS デバイスからカード会員データを送信、処理、保管するサーバーに至るまで PCI インフラストラクチャ全体を保護。
ハードウェアおよびソフトウェアの詳細なインベントリ機能。バージョン番号、パッチステータス、PCI コンプライアンス違反のコンフィグレーションの特定を含む。
リアルタイムの動的な変更インテリジェンス。PCI コンプライアンスの逸脱につながる変更やイベントの順位付けを行い、システムへの不正アクセスなどの不審なアクティビティを迅速に特定。

Tripwire のシニアセキュリティアナリスト、ケン・ウェスティンは次のようにコメントしています。「PCI セキュリティ基準審議会が標準の臨時更新を行ったことは、小売業界を標的とした脅威の重要性と緊急性を物語っています。小売業界への侵害に関するフォレンジック調査では、これらのプロトコル（SSL および初期バージョンの TLS）に内在する脆弱性が昨今多発している侵害の重要な要素であることが示されています。これらの脆弱性は現在小売業界を標的としているサイバー脅威より前から存在していたものです。」

最近多発している小売業に対するデータへ侵害は、カード会員データの保護に使用されるセキュリティ方式を詳しく調査したうえで行われています。標準の更新は、支払いデータに危険をもたらす、アメリカ国立標準技術研究所（NIST）が特定した、暗号化プロトコル SSL および初期バージョンの TLS に内在する脆弱性に対処するものです。

さらに Westin は次のように語っています。「PCI DSS 3.1 には 1 年の猶予期間が設けられているものの、同カウンシルはこの改定版を即時発効しています。これらのプロトコルを使用している組織は、リスク緩和策と移行計画の策定が必要となります。このことは、小売業者は、その環境内でそれらのプロトコルが使用されている箇所、および使用中の暗号化のバージョンとその強度を完全に可視化する必要があることを意味しています。また移行プロセスをただちに開始しなければなりません。」

業界を率いるセキュリティ・コンプライアンス管理ソリューションである Tripwire Enterprise は、何千もの構成変数の可視化、自動化、評価、修正を飛躍的に簡素化します。600 以上のポリシー・プラットフォームを組み合わせた同製品のライブラリには、業界で元も包括的なプラットフォームおよびポリシーが含まれています。エンタープライズクラスの脆弱性管理ソリューションである Tripwire IP360 は、幅広い OS、15,000 以上のアプリケーションを網羅し、脆弱性とコンフィグレーションを含む 10 万以上の状態を検出します。さらに、Tripwire Enterprise と Tripwire IP360 を統合することにより、企業は組織全体のセキュリティの状態を確認/評価し、最も重要な資産に対する最も高いリスクに集中してただちに脆弱性を修正できます。

Tripwire 製品における PCI DSS のサポートの詳細については、次のページを参照してください。
https://www.tripwire.com/regulatory-compliance/pci-dss-compliance/

Tripwire について

高度な脅威対策、セキュリティおよびコンプライアンスソリューションのリーディングプロバイダである Tripwire は、企業、サービスプロバイダ、政府機関がサイバーセキュリティ上の脅威を確実に検知して回避、対応することを可能にしています。Tripwire のソリューションは、忠実度の高い資産の可視化機能および詳細なエンドポイントインテリジェンスをベースに、ビジネスコンテキストを組み合わせ、エンタープライズインテグレーションを用いてセキュリティの自動化を実現しています。Tripwire のエンタープライズクラスのセキュリティソリューションには、コンフィグレーション/ポリシー管理、ファイル整合性監視、脆弱性管理、ログインテリジェンスが含まれています。詳細については www.tripwire.com を参照ください。また、セキュリティ関連のニュース、トレンド、および知見については http://www.tripwire.com/state-of-security/ をご覧になるか、Twitter で @TripwireInc をフォローしてください。

本件に関する報道関係者からのお問い合わせ

名称	トリップワイヤ・ジャパン株式会社
担当	マーケティング部井上
電話番号	03-5206-8610
FAX	03-5206-8613
メールアドレス	TWMktgJapan@tripwire.com