Special Issue

<PCI DSS特集>国内で市場の広がりみせる

2010/02/25 19:56

週刊BCN 2010年02月22日vol.1322掲載

トレンドマイクロ
PCI DSSでセキュリティの必要性喚起
情報漏えい対策とぜい弱性対策に商機

 トレンドマイクロでは、PCI DSSを切り口に製品の拡販を図る。カード業界のセキュリティ基準「PCI DSS」は企業システムにおけるセキュリティを実装レベルで具体的に提示している。PCI DSSのメリットを幅広い業種に伝えるとともに、PCI DSSに対応している公開サーバーのぜい弱性対策や、増加し続ける未知の脅威に対する対策製品の導入につなげる考えだ。

実装レベルのセキュリティ定義
システムのセキュリティ指標で有効


エンタープライズマーケティンググループ
瀬戸弘和ディレクター
 クレジットカード情報の取引や保護について、12の要件を定めたカード業界のグローバルなセキュリティ標準、PCI DSS。1~2年前から、企業の経営者層を中心に国内での認知度が高まり、準拠企業や、PCI DSSに準拠しているかどうかを審査するQSA(認定監査機関)の数が増え始めるなど、盛り上がりをみせている。トレンドマイクロはPCI DSSを商機として、カード業界や金融業界をはじめ、幅広い業界に対してPCI DSSの準拠を支援する製品を訴求する。

 PCI DSSの特徴は、セキュリティを実装レベルで具体的に定義している点にある。トレンドマイクロのエンタープライズマーケティンググループ・瀬戸弘和ディレクターは「PCI DSSは、米国のクレジットカード各社が策定したもので、日本では情報セキュリティに関するガイドラインに過ぎませんが、ガイドラインにありがちな不明瞭さがありません。当社が今年から力を入れる公開サーバーのぜい弱性対策や、これから増える未知の脅威に対する対策にもつながることから、PCI DSSを切り口に製品の訴求をしています」と話す。

 PCI DSSはクレジットカード業界の基準ではあるが、企業システムでのセキュリティのベストプラクティスをまとめていることから、カード情報の取引に縁のない企業にとっても、自社のセキュリティが十分であるかを照らし合わせる一つの指標にできる。

 日本国内では、PCI DSSの要件をシステムに実装していくとき、SIerの果たす役割が非常に大きい。しかし、個々のSIerによってPCI DSSの解釈が異なり、これからPCI DSSに基づいた情報セキュリティ環境を整備する顧客にとって混乱を招く恐れもある。トレンドマイクロでは「準拠するに当たっては導入する製品がベースになりますから、12要件のうち『この項目についてはこの製品で対応する』というマッピングをしてSIパートナーと協業したいと考えています」(瀬戸ディレクター)と話す。

ガンブラー対策にも効果
「点」ではなく「面」で準拠支援


マーケティング本部
データセンター/コアテクノロジー
マーケティングループ担当課長代理
福井順一プロダクトマネージャー
 トレンドマイクロが今年3月に販売を開始する「Trend Micro Deep Security 7.0(以下、Deep Security)」は、物理環境、仮想環境、クラウドの混在環境を同一のアーキテクチャで包括的に保護する。ファイアーウォールやバーチャルパッチ、Webアプリケーションファイアーウォールやログ、IPS、改ざん検知など、PCI DSSで求められているぜい弱性対策をひと通り揃えている。「北米では、コンプライアンス、PCI DSSの準拠がキードライバーの1つとして、『Deep Security』の導入実績が伸びています。これまで、要件の項目ごとに各ベンダーの製品を個々に導入する必要がありましたが、『Deep Security』を一つ導入するだけで多くの項目に準拠できますから、コスト削減の面でもメリットのある製品です」(マーケティング本部 データセンター/コアテクノロジーマーケティングループ担当課長代理 福井順一プロダクトマネージャー)。

 また、Deep Securityは公開サーバーのセキュリティ対策として改ざん検知を行えるので、巷を騒がせているガンブラー対策にも効果を発揮する。一方で、機密情報の漏えい対策に目を向けた場合、人為的な情報漏えいに対してはDLP(情報漏えい対策製品)「Trend Micro DLP」が有効であるうえ、Malwareによる情報漏えい対策には、企業内のネットワークでのプログラムの振る舞いを監視することで未知のウイルスを検知する「Trend Micro Threat Management Solution」で対応することが可能だ*。

 PCI DSSは、現在、カード取引件数が年間600万件を超える企業(レベル1加盟店)の準拠が進んでいる。「SIerさんでは、取引件数が年間100万~600万件までの企業(レベル2加盟店)に提案を始めていますので、われわれもSIerの方々と共同で提案していくことが重要とみています」(福井プロダクトマネージャー)。

 日本でも、PCI DSSに関連する需要は徐々に高まっている。今後は米国と同じようにセキュリティのドライバになることも期待できる。瀬戸ディレクターは、「PCI DSSは暗号化といった基礎技術に関する部分、運用に関する部分、製品に頼らざるを得ない部分の三つの側面があると考えています。われわれはセキュリティベンダーとして、『点』ではなく『面』で複数の製品をラインアップし、準拠のサポートを行っています。パートナーとなるSIerさんと、運用などで協業する余地は十分にあると考えています」と話した。



*すべての未知ウイルスを検知するわけではありません






トレンドマイクロ=http://jp.trendmicro.com/jp/home/

関連記事

<PCI DSS特集>PCI DSS 国内で盛り上がる兆し 準拠企業は着実に増え続ける

PCI DSS 基準として定着の兆し