PCI DSS準拠の絶対条件、「ファイル整合性監視」を楽にする方法効率的かつ漏れのない監視を実現

企業がPCI DSS準拠を進める際の大きな課題となるのが、確実なファイル整合性監視の実現だ。なぜファイル整合性監視に注目すべきなのか? その効率的な解決策とは?

2013年04月30日 00時00分 公開
[ITmedia]

 米国の大手クレジットカード会社5社が策定したセキュリティ基準である「PCI DSS」。クレジットカードが浸透している米国では、クレジットカード情報を扱う企業を対象に、法律でPCI DSS準拠を義務付けている州もある。日本にはPCI DSS準拠を強制する法律はないが、一部のクレジットカード会社が取引先に対してPCI DSS準拠を取引条件にするなど、PCI DSS準拠の重要性が高まりつつある。

 企業がPCI DSS準拠の取り組みを進めていくと、これまであまり指摘されることがなかったセキュリティの盲点が顕在化することが多い。その最たる例が「ファイル整合性監視」である。PCI DSSは、ファイルの不正な変更を監視/検知することを要件として挙げているのだ。

 ファイル整合性監視が、なぜセキュリティ対策で重要な要素になるのか。PCI DSS準拠を目指す企業が、ビジネスで大量に発生するファイルの変更を確実かつ効率的に監視するにはどうすべきか。本稿では、こうした疑問を解き明かしていく。


提供:トリップワイヤ・ジャパン株式会社
アイティメディア営業企画/制作:TechTarget編集部