TOP>製品/サービス>課題から探す>【セキュリティ全般】PCI DSSへの対応

【セキュリティ全般】PCI DSSへの対応

PCI DSSとは

PCI DSS (Payment Card Industry Data Security Standards)とは、カード加盟店やサービスプロバイダにおいて、クレジットカード会員データを安全に取り扱う事を目的として策定されたクレジットカード業界のセキュリティ基準です。国際カードブランド5社(American Express、Discover、JCB、MasterCard、VISA)が共同で設立したPCI SSC によって運用、管理されています。

元々、各国際カードブランドにて独自の基準がありました。その為、複数のカードを扱う加盟店はそれぞれの基準に対応する必要があり、非常に大きな負荷となっていました。ここで、加盟店のリスクとコストに対応できる仕組みを作るべく、国際カードブランド5社が手を合わせ、グローバルスタンダードのクレジットカード情報保護のためのセキュリティ対策フレームワークができる流れとなりました。

PCI DSS (v3) に対応するソフトウェア/サービス一覧

2013年11月に公開されたPCI DSS v3.0 の12要件に関して、アシストでは下記のソフトウェア/サービスを提供しています。


PCI DSSの要件 対応策 ソフトウェア/サービス
【要件1】ファイアウォールを導入して構成を維持 ファイアウォール なし
【要件2】セキュリティパラメータにデフォルト値の非使用 脆弱性診断
セキュリティポリシー
ファイアウォール
脆弱性診断サービス
【要件3】保存されるカード会員データの保護 アクセス制御
ファイル・DB暗号化
WAF
CA Privileged Identity Manager
秘文
D'Amo
【要件4】カード会員データ伝送時の暗号化 暗号化 秘文
【要件5】マルウェアからの保護、ウイルス対策ソフトの更新 アンチウイルス
検疫
JP1/IT Desktop Management 2
【要件6】安全性の高いシステムとアプリケーションの開発 セキュリティパッチ
改ざん検知
JP1/IT Desktop Management 2
【要件7】カード会員データへのアクセス制限 アクセス制御
端末の仮想化
CA Privileged Identity Manager
秘文
Oracle Database Vault
Ericom
Citrix
【要件8】システムコンポーネントへのアクセスの確認・許可 アクセス制御
ID管理
認証
CA Privileged Identity Manager
LDAP Manager
ID棚卸キット
【要件9】カード会員データへの物理アクセス制限 セキュリティポリシー
認証システム
なし
【要件10】カード会員データへのアクセスの追跡・監視 アクセス制御
IPS/IDS
ログ監視
CA Privileged Identity Manager
PISO
Logstorage
LogRevi
【要件11】セキュリティシステム・プロセスの定期的なテスト 緊急時対応計画
脆弱性診断
脆弱性診断サービス
【要件12】情報セキュリティに対応するポリシーの維持 セキュリティポリシー
 ・ISMS構築
 ・PCI DSS対応
なし

PCI DSSの要件に対応するシステム構成要素

PCI DSS 1

PCI DSS 2

お求めの情報は見つかりましたでしょうか

資料請求/お問い合わせはこちら(専門の担当者が確認し、ご対応します。)

お客様の状況に合わせて詳しい情報をお届けできます。お気軽にご相談ください。

セキュリティに関するその他の課題

ページの先頭へ戻る