TOP>製品/サービス>課題から探す>PCI DSSへの対応

PCI DSSへの対応

PCI DSS (Payment Card Industry Data Security Standards)とは、カード加盟店やサービスプロバイダにおいて、クレジットカード会員データを安全に取り扱う事を目的として策定されたクレジットカード業界のセキュリティ基準です。

アシストではパッケージ・ソフトウェアを活用したPCI DSS対応を支援しています。

対応するソフトウェア/サービス一覧

アシストでは2016年4月に公開されたPCI DSS v3.2の12要件を解決するソフトウェア/サービスを提供しています。

  • それぞれのソフトウェア/サービスについて、概要や機能をリンク先からご覧いただけます。(リンクが無いものは、資料送付もしくはご説明に伺います。お手数ですが、ご希望がございましたらお問い合わせ ください。)

PCI DSSの要件 対応策 ソフトウェア/サービス
【要件1】カード会員データを保護するために、ファイアウォールをインストールして構成を維持する ファイアウォール なし
【要件2】システムパスワードおよび他のセキュリティパラメータにベンダ提供のデフォルト値を使用しない セキュリティパラメータにデフォルト値の非使用 なし
【要件3】保存されるカード会員データを保護する アクセス制御 CA Privileged Identity Manager
エンドポイント対策 秘文
データベース保護 Oracle Advanced Securityオプション
Oracle Database Vault
【要件4】オープンな公共ネットワーク経由でカード会員データを伝送する場合、暗号化する カード会員データ転送時の暗号化 なし
【要件5】すべてのシステムをマルウェアから保護し、ウィルス対策ソフトウェアまたはプログラムを定期的に更新する エンドポイント対策 秘文
FFRI yarai
CylancePROTECT
資産管理 JP1/IT Desktop Management 2
【要件6】安全性の高いシステムとアプリケーションを開発し、保守する 資産管理 JP1/IT Desktop Management 2
脆弱性診断サービス
【要件7】カード会員データへのアクセスを、業務上必要な範囲内に制限する アクセス制御 CA Privileged Identity Manager
Ericom
Citrix
データベース保護 Oracle Advanced Securityオプション
Oracle Database Vault
PISO
【要件8】システムコンポーネントへのアクセスを識別・認証する ID管理 LDAP Manager
ID棚卸キット
パスワード管理 CA Privileged Access Manager
【要件9】カード会員データへの物理アクセスを制限する セキュリティポリシー、認証システム なし
【要件10】ネットワークリソースおよびカード会員データへのすべてのアクセスを追跡および監視する データベース保護 Oracle Advanced Securityオプション
Oracle Database Vault
PISO
稼動監視 JP1/Network Node Manager i
JP1/SNMP System Observer
統合管理 JP1/Integrated Management
Service Manager
ログ管理/ログ分析 Logstorage
LogRevi
【要件11】セキュリティシステムおよびプロセスを定期的にテストする 緊急時対応計画
脆弱性診断
脆弱性診断サービス
【要件12】すべての担当者の情報セキュリティに対応するポリシーを維持する セキュリティポリシー
 ・ISMS構築
 ・PCI DSS対応
なし

12の要件の解説と機能実装イメージ(資料ダウンロード)

●12の要件の解説と機能実装イメージがわかる資料をダウンロードいただけます

【 A3 カラー両面】

■(オモテ面):PCI DSS対応に求められる視点
PCI DSS要件の概要が簡単につかめます。
要件のおさらいにご活用ください。

■(裏面):PCI DSS対応ソリューション
12要件それぞれに対し、パッケージソフトウェアで解決できる機能が図解でわかります。
要件の見直しや整理にご活用ください。

  • 登録済みの方はログイン、新規の方はお客様情報のご登録をお願いしています

PCI DSS対応についてのご相談、価格情報など、詳細情報をご希望のお客様は以下ボタンよりご連絡ください。
お客様の課題に合わせて、最適なソリューションをご提案します。

お求めの情報は見つかりましたでしょうか

資料請求/お問い合わせはこちら(専門の担当者が確認し、ご対応します。)

お客様の状況に合わせて詳しい情報をお届けできます。お気軽にご相談ください。

セキュリティに関するその他の課題

ページの先頭へ戻る