社内外の脅威からクレジットカード情報をどう守り抜くか。カード業界のセキュリティ標準、PCI DSSのエキスパートである国際マネジメントシステム認証機構の大河内 貴之氏に対策の勘所を聞いた。
近年、日本においてPCI DSSを取り巻く状況が大きく変化しつつある。その直接のきっかけとなったのは、およそ1年前の2012年5月に日本クレジット協会が発表した「日本におけるクレジットカード情報管理強化に向けた実行計画」。これによって、欧米と同じく日本においても、クレジットカード業界のセキュリティ標準としてPCI DSSを採用する方針が打ち出された。これ以降、クレジットカード加盟店や決済代行会社など、カード情報を扱うあらゆる企業においてPCI DSSへの対応作業が進められている。
しかし、その過程ではさまざまな課題が持ち上がっており、またその取り組み状況も企業によって濃淡があるようだ。また、PCI DSS自体の内容もバージョンアップにより進化を続けており、クレジットカード業界のみならず、PCI DSSを自社のセキュリティポリシーのリファレンスとする企業にとっても、さまざまなインパクトがありそうだ。
そんな中、PCI DSSが定めるさまざまなセキュリティ要件の中でも、特に「ファイル整合性監視」の重要性を説くのが、国際マネジメントシステム認証機構の取締役で、PCI DSS QSA監査員も務める大河内 貴之氏である。PCI DSSのエキスパートである同氏によれば、ファイル整合性監視はPCI DSS準拠のためにはもちろんのこと、一般的なセキュリティ対策においても「最後の砦」として重要な役割を果たすという。
提供:トリップワイヤ・ジャパン株式会社
アイティメディア営業企画/制作:TechTarget編集部
ITmediaはアイティメディア株式会社の登録商標です。
