連載ミドル
システム導入担当者のためのPCI DSS
クレジットカード業界のセキュリティ基準であるPCI DSSは、一般企業にとっても実践的なセキュリティ対策が列挙されている。ここでは、PCI DSSの概要や国内外での導入状況など、PCI DSS対応を検討するうえで参考となるコンテンツを紹介する。
国内外のPCI DSS最新動向
【第1回】一般企業向けにも現実的になったPCI DSS
クレジットカード情報の取り扱いに関するセキュリティ基準「PCI DSS」。本稿ではPCI DSSの最新動向としてVer.2.0での変更点などを紹介する。
【第2回】PCI DSS準拠で実現する新しいデータ保護の概念
法律による義務化で普及が広がる米国、クレジットカード悪用に対する危機感の差が見える欧州とアジア諸国など、各国でのPCI DSS普及状況、および国内の動向を紹介する。
【第3回】PCI DSS準拠コストを低減するトークナイゼーション
最終回はPCI DSS準拠に伴う費用を削減し、かつ強固なデータ保護を実現する注目技術である「トークナイゼーション」について解説する。
システム導入担当者のためのPCI DSS
【前編】カード業者じゃなくてもセキュリティに効く? 一般企業にとってのPCI DSS
米国で導入企業が急増しているPCI DSS。その要件は、カード情報を扱わない企業にとってもセキュリティ強化の実効果が見込めるという。本特集ではPCI DSSを知るための基礎と企業がすぐに適用できる方法について紹介していく。
【後編】“まず優先すべき対策”を見いだすPCI DSSの6つのマイルストーン
PCI DSSで実践的なセキュリティ対策の要件が分かっても、どこから手を付けるべきかが分からない――。そこで役立つのが、リスク低減効果を基に対策の優先順を示す「6つの里程標」だ。
関連記事
カード会員情報のセキュリティ基準「PCI DSS」への対応
日本でも準拠への動きが出始めているクレジットカード情報取り扱いに関するセキュリティ基準「PCI DSS」。厳しい要件に対応する1つの方法として、ネットワークの分離を検討するべきだ。
セキュリティ運用管理の専門家が語る、失敗しないWAFの選び方
WAFを専門的かつ中立的な立場でチェックしているNRIセキュアテクノロジーズに、WAF市場の現状や将来展望を聞いた。
Copyright © ITmedia, Inc. All Rights Reserved.