Select regional site

【Tripwire 】ホームソリューションコンプライアンスPCI DSS(クレジットカード)

PCI DSS(クレジットカード)

トリップワイヤは、要件11.5 「ファイル整合性監視」に対する完全なソリューションを提供すると共に、その他の要件に幅広く対応するポリシー管理機能、脆弱性評価機能を提供、PCI DSSコンプライアンスの達成と維持を実現します。また弊社は認定スキャンベンダー(ASV)でもあります。

PCI DSSとは

PCI DSS(Payment Card Industry Data Security Standard)は、カード会員データの処理・保存・伝送を行うすべての業種・企業・プロセスを対象とした、情報システムの構成や運用に関するセキュリティ基準であり、5社の国際ペイメント・ブランド(VISA、JCB、Master Card、American Express、Discover)によって策定されました。

PCI DSSの有効性と活用

PCI DSSは、カード会員データを取り扱う業界や企業のために特化して作られた基準ですが、米国ではそれ以外の企業や組織でもPCI DSSをセキュリティ基準として採用しており、その動きは日本でも同様です。PCI DSSは情報セキュリティに関する具体的なアクションについて定量的な基準を定義しており、すべての企業や組織のITインフラストラクチャのセキュリティ、安全性や信頼性の維持・強化に有効です。

PCI DSS 要件11.5 ファイル整合性監視

PCI DSSを構成する12の要件の内、要件11は「セキュリティシステムおよびプロセスを定期的にテストする」です。要件11は5つの要件からなり、「システムコンポーネント、プロセス、およびカスタムソフトウェア」を頻繁にテストし、「セキュリティ管理が変化する環境に継続的に対応」することを主眼としています。その5番目の要件として、要件11.5のファイル整合性監視は定義されています。 「構成ファイル、またはコンテンツファイルの不正な変更」を担当者が認識することにより、システムに発生している問題に対し、迅速かつ的確に対応することができます。システムの改ざんを見逃さないことはセキュリティ対策に欠かせない要件であり、ひいてはカード会員データを守ることになります。

PCI DSSコンプライアンスの達成と証明

PCI DSSの12要件の中には、システムに関する要件が多々あります。その中には、ネットワーク機器(要件1)やアプリケーション(要件4-6)、オペレーティングシステム(要件2-3、要件7-8)の構成を定義し、正しい構成を維持し定期的に確認すること、及びセキュリティを考慮した妥当なパラメータ(設定値)を維持することが記述されています。

Tripwire は何ができる?

Tripwire は、PCI DSSに対し、ファイル整合性監視(変更監査)と、コンプライアンスの達成と維持(コンフィグレーション・アセスメント)を実現します。

ホワイトペーパー 「トリップワイヤのPCI DSSソリューション」も参照してください。

PCI DSS適応対象のサーバ、ネットワーク機器、データベース、ハイパーバイザなどに対して、ポリシーテストを実行します。現在の構成情報を取得し、ポリシーへの適合度合いをお知らせします。

関連製品

ファイル整合性監視・脆弱性対策
ご購入または
技術的なご相談
お問い合わせ
販売パートナー
購入後の技術的なお問い合わせは販売代理店のサポート窓口にご連絡ください。
メールマガジン

製品に関する情報や、ホワイトペーパーの
ご案内などをお送りいたします。

今すぐ登録

変更検知のデファクトスタンダードTripwire

Tripwire社の製品は、現在Fortune 500社の50%以上を含む、9,000社以上のお客様にご利用いただいております。
脆弱性管理ソリューションも新たに追加し、お客様のセキュリティ・リスク管理、コンプライアンスの実現をサポートします。