低コストかつ安全に運用できるPCI DSS準拠評価サービスとして、同日より提供を開始した。脆弱性スキャン結果からのPCI DSS準拠状況判定や正式フォーマットでのリポート生成が可能。
RSAセキュリティは、独自の「セキュリティ・トークン化」技術により、PCI DSSを短期間/低コストでの準拠可能にする「PCI DSS準拠支援サービス」を発表した。
NRIセキュアは、PCI DSSの認定スキャニングベンダーに認定されたことを受け、脆弱性スキャンのサービスを提供開始した。PCI DSS準拠支援サービスも合わせ、PCI DSSのワンストップソリューションを提供するという。
情報漏えい対策やマイナンバー対応など企業に求められるセキュリティ課題は山積する一方である。本稿ではセキュリティの在り方の基本となる「PCI DSS」準拠のポイントについて、リアルな事例を交えて示す。
社内外の脅威からクレジットカード情報をどう守り抜くか。カード業界のセキュリティ標準、PCI DSSのエキスパートである国際マネジメントシステム認証機構の大河内 貴之氏に対策の勘所を聞いた。
企業がPCI DSS準拠を進める際の大きな課題となるのが、確実なファイル整合性監視の実現だ。なぜファイル整合性監視に注目すべきなのか? その効率的な解決策とは?
「PCI DSS v3.0」の新しい準拠要件は、企業の日常的なビジネスプロセスの一環としてカード会員データが保護されるようになることを目指している。本稿では、PCI DSS v3.0についてよく寄せられる質問と回答を紹介する。
「PCI DSS v3.0」の変更点への準拠期限は、すぐそこまで迫っている。本稿では、この新しい標準の変更点と、その変更点に対応するための準備について説明する。
2013年11月に公開された「PCI DSS 3.0」では、コンプライアンス要件が10件ほど新たに追加され、支払いカードのセキュリティに関する要求が一段と厳しくなった。追加・変更点を詳しく解説する。
PCI DSSで定義されたセキュリティ要件を軸に、企業ごとに最適なスイート製品を構成する。暗号化とDLP、監査などを包括的にカバーした理想的な情報漏えい対策が可能だという。
PCI DSSで実践的なセキュリティ対策の要件が分かっても、どこから手を付けるべきかが分からない――。そこで役立つのが、リスク低減効果を基に対策の優先順を示す「6つの里程標」だ。
ITmediaはアイティメディア株式会社の登録商標です。
